ルーティングベースVPNの設定手順は以下のようになる。
- トンネルインターフェース作成 (unnumbered)
- Phase1 ( Gateway )作成
- Phase2(VPN)作成
- Routingを設定する
対向のプライベートアドレスに向かうトラフィックはトンネルインターフェースへ流れるようにする。 - ポリシーの設定
- VPN接続の確認
トンネルインタフェースを作成する。Network>>Interfaces->Newで以下のようにインタフェースを追加する。
追加したらインタフェースのリストからtunnel.1が追加されていることを確認する。
次にGatewayを作成する。Gatewayの作成はVPNs>>Autokey Advanced>>Gatewayから作成する。
設定したらAdvancedをクリックして以下のように設定する。
次にAutoKey IKEを設定する。
設定が終わったらAdvancedに進み以下のように設定する。
ルーティングを設定する。
最後にポリシーを設定する。テスト時には両方のFirewallともにAny Anyで許可しておく。
疑問
- トンネルインターフェースを作成しなくてもよいといっているがその場合のメリットデメリット
- unnumberedでない場合に割り振るIPアドレスはpublic or private?
