この間買ってきたルーターをいじったりVPNを建てたりしていた。ネットワークって面白い！

ConoHaのVPS上に建てたxl2tpdによるVPNサーバに、Windowsの標準VPN機能およびルータのVPN接続機能でつなぐことに成功した。xl2tpdの設定がよく分からず、とにかくネットの記事に載っている秘伝のタレ的な設定ファイルを写経したり適当に編集したりして調整した。そのうちちゃんと分かるようになりたい。xl2tpdとstrongswanという2つのソフトウェアが協調して働いているというのもまたややこしい。

最初とりあえずVPNに繋ぐことには成功したが外のインターネットに繋がらず、firewall-cmdの設定をいじることで解決した。IPマスカレードというのをやるとよいらしい。要はNATの処理のことのようなので、それが許可されていなければ繋がれないのは容易に分かるのだが、それを塞いだ状態で通信しようとすると何がどうなるのか説明しろと言われると返答に窮する。この辺も理解が乏しい。

それから、同じVPNに繋いでいて論理的に同じLANの下に繋がっているはずの機器にpingを送っても返ってこないし繋げない。これが一番やりたかったのにできないのは問題だ。