VyOS1.2を利用したVPN環境構築

VyOS1.2を利用したVPN環境構築

#ネットワーク
#VyOS
瀬田安弘

瀬田安弘

facebook logohatena logotwitter logo
Clock Icon2019.05.25

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

瀬田@大阪オフィスです。初夏ですね、初夏といえばそうVPN。VyOSでVPNを組んでいたらハマったので対応情報です。

今回の構成

以下の記事を参考にVPN環境を作成しました。

VyOSを利用したVPN環境構築

注意

VyOSはAWSでのテスト済みになっていません。
Amazon でテスト済みのカスタマーゲートウェイデバイス

はまりどころ

AWSのVPN構築画面から、vyattaのconfigのダウンロードが可能です。(動的ルーティングで設定した場合)
現在、マーケットプレイスのVyOS1.1系は提供廃止され、VyOSは1.2系のみとなっています。しかし、1.2系からconfigの構文が変更されたため、AWSからダウンロードできるconfigはそのままでは使えません。

対応方法

AWSから落としてきたconfigで以下の部分を修正します。

(VyOS1.1系)
set vpn ipsec site-to-site peer ***** local-address [VyOSインスタンスのプライベートIP]
set protocols bgp 65000 network [対象ネットワーク]

(VyOS1.2系)
set vpn ipsec site-to-site peer ***** local-address [VyOSインスタンスのプライベートIP]
set protocols bgp 65000 address-family ipv4-unicast network [対象ネットワーク]

(VyOS1.1系)
set protocols bgp 65000 neighbor xxx.xxx.xxx.xxx soft-reconfiguration 'inbound'

(VyOS1.2系)
set protocols bgp 65000 neighbor xxx.xxx.xxx.xxx address-family ipv4-unicast soft-reconfiguration 'inbound'

参考情報

VyOSをAWSで使う時によくやることをまとめてみた

最後に

思わぬところでハマりました。

Share this article

facebook logohatena logotwitter logo

関連記事

TerraformのMultiple Providersを利用して東京/オレゴンリージョン間でVyOSを利用したVPNコネクションを構築する

TerraformのMultiple Providersを利用して東京/オレゴンリージョン間でVyOSを利用したVPNコネクションを構築する

User avatar
knakayama
2016.07.04
VYATTA USERS MEETING Autumn 2013(の前半)に参加しました

VYATTA USERS MEETING Autumn 2013(の前半)に参加しました

User avatar
大瀧隆太
2013.10.12
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.