Пытаюсь настроить l2tp c шифрованием ipsec. ipsec - посредством openswan. Пока получается не очень. Сервер - ubuntu на amazon'e клиент - archLinux.. Между ними амазоновский нат и нат моего dir-300. На обоих натах проброшен udp/4500 и на всякий случай udp/500 (что скорее всего не нужно). l2tp без ipsec'a - работает. Если пнуть со стороны сервера ipsec auto --up l2tp-psk - заводится ipsec и l2tp работает и становится шифрованым. То-же самое, но со стороны клиента - не работает (ipsec auto --up гороворит, что на той стороне не отвечают).
Собственно вопрос: как сделать так, чтобы шифрование включалось, когда тоннель поднимается и выключалось, когда тоннель ложится?
Прикостылить ipsec auto --up и ipsec auto --down к xl2tpd на арче умею, но интересует идеологически правильное решение.
Конфиги (Ubuntu):
/etc/ipsec.conf
/etc/xl2tpd/xl2tpd.conf
#cat /etc/ipsec.secret
105.42.19.444 0.0.0.0 %any: PSK "humestijeabrEnwosFabJodlylvovEddOjLaxhyejItfu"
Конфиги (ArchLinux):
/etc/ipsec.conf
/etc/xl2tpd/xl2tpd.conf
#cat /etc/ipsec.secret
242.15.43.55 105.42.19.444: PSK "humestijeabrEnwosFabJodlylvovEddOjLaxhyejItfu"
P.S. openswan только вчера впервые поставил. Маны сейчас читаю.
P.P.S. Про openVPN знаю.. пока интересует xl2tp + ipsec.