IPsecによる拠点間接続実験環境の構築

Tech

VMware Workstation上で、IPsecによる拠点間接続の実験環境を構築することにした。

f:id:Aqutam:20190922191637p:plain

以前、2台のPCを使ってIPsecルータを構築したことがある。
OSはCentOS 5でカーネルは2.6系。
IPsecは、2.6系カーネルに標準でサポートされているのでそれを利用していた。
IKEデーモンはracoon。

構築はいくつかの問題が発生し、困難だった。

  • IPsecIPマスカレードの共存
  • 障害復旧時、回線切断からの再接続に失敗
  • また、動的IP下でのIPsecの利用について確かめることができなかった。

そこで、今回上記の問題点について詳しく調査するため、VMware Workstation上で上図のような実験環境を構築することにしたのだ。

さて、まずはVMを構成せねば;;