VyOS1.2を利用したVPN環境構築

2019.05.25

はじめに

瀬田@大阪オフィスです。初夏ですね、初夏といえばそうVPN。VyOSでVPNを組んでいたらハマったので対応情報です。

今回の構成

以下の記事を参考にVPN環境を作成しました。

VyOSを利用したVPN環境構築

注意

VyOSはAWSでのテスト済みになっていません。
Amazon でテスト済みのカスタマーゲートウェイデバイス

はまりどころ

AWSのVPN構築画面から、vyattaのconfigのダウンロードが可能です。(動的ルーティングで設定した場合)
現在、マーケットプレイスのVyOS1.1系は提供廃止され、VyOSは1.2系のみとなっています。しかし、1.2系からconfigの構文が変更されたため、AWSからダウンロードできるconfigはそのままでは使えません。

対応方法

AWSから落としてきたconfigで以下の部分を修正します。

(VyOS1.1系)
set vpn ipsec site-to-site peer ***** local-address [VyOSインスタンスのプライベートIP]
set protocols bgp 65000 network [対象ネットワーク]

(VyOS1.2系)
set vpn ipsec site-to-site peer ***** local-address [VyOSインスタンスのプライベートIP]
set protocols bgp 65000 address-family ipv4-unicast network [対象ネットワーク]
(VyOS1.1系)
set protocols bgp 65000 neighbor xxx.xxx.xxx.xxx soft-reconfiguration 'inbound'

(VyOS1.2系)
set protocols bgp 65000 neighbor xxx.xxx.xxx.xxx address-family ipv4-unicast soft-reconfiguration 'inbound'

参考情報

VyOSをAWSで使う時によくやることをまとめてみた

最後に

思わぬところでハマりました。