約 2,509,955 件
https://w.atwiki.jp/ddwrt/pages/23.html
US BaffaloサポートサイトではProfessional Firmwareと称するdd-wrtベースのカスタムファームウェアを配布しています。 ファームウェアファイルは暗号化されており、純正ファームのWeb GUIからファームを導入する。 導入のためにはシリアルコンソール接続し、U-BOOTのregion環境変数をUSに変える必要がある。 枯れたバージョンのdd-wrtにAOSSなどの独自機能が追加されている。 オリジナルファームウェアに戻すためには、U-BOOTのregion環境変数をJPに戻す必要がある。
https://w.atwiki.jp/ddwrt_openwrt/pages/32.html
長くなったのでページを分割しました。 OpenWRTでIPSec VPN(6)『CAの構築と証明書の作成』で作成した各種証明書等をインストールします。 証明書のOpenWrtルータへのインストール ルートCA証明書のインストール プライベートなルートCA証明書「caCert.pem」をルータにコピーします。 root@OpenWrt /tmp/CA# cp caCert.pem /etc/ipsec.d/cacerts/ ipsecの動作のためにルータ自体にルートCA秘密鍵「caKey.pem」を保存する必要はありません。 第3者に勝手に証明書を発行されないように、ルータ上に残さないほうが良いでしょう。 ただし、caKey.pemがないと新たな証明書の発行が出来ませんので、 バックアップしたファイルは厳重に保管してください。 OpenWrtルータの秘密鍵とServer証明書のインストール OpenWRTルータの秘密鍵「serverKey.pem」をコピーします。 root@OpenWrt /tmp/CA# cp serverKey.pem /etc/ipsec.d/private/ 続けてOpenWrtルータの証明書「serverCert.pem」をコピーします。 root@OpenWrt /tmp/CA# cp serverCert.pem /etc/ipsec.d/certs/ 各端末用のClient証明書のインストール root@OpenWrt /tmp/CA# cp iPhoneCert.pem /etc/ipsec.d/certs/ ここまでやってきて気がついた人がいるかもしれませんが、 証明書の発行は必ずしもOpenWrtルータ上で行う必要はありません。 別途Linuxなどで発行してももちろん構いません。(そちらのほうがより適切かもしれません) 証明書の各端末へのインストール 作成した端末用のClient証明書をインストールします。 それぞれのOSによってやり方が異なります。 詳細な方法は各端末のマニュアルを参照してください。 Apple iOS(iPhone/iPad) ルートCA証明書「caCert.pem」とiOS用PKCS#12証明書「iPhoneCert.p12」を使用します。 (本来はiPhoneCert.p12だけでいいのですが、iOSの仕様(bug?)でルートCA証明書を取り出せないようです) メールで送信 手っ取り早くインストールするにはPCにバックアップした 「caCert.pem」と「iPhoneCert.p12」を添付ファイルとしてメールしてしまうことです。 添付ファイルをクリックすると、証明書のインストール画面になります。 ただし、普通のインターネットプロバイダのメール送信(SMTP)は暗号化されていないため、 盗聴(wiresharkなどでパケットキャプチャ)された場合に 証明書が流出するリスクがあることは認識しておきましょう。 gmailの下書き経由で gmailの受信経路はSSLで暗号化されているため比較的安全です。 PC上からWebブラウザでgmailでメールを新規作成→ファイル添付で 「caCert.pem」と「iPhoneCert.p12」を添付した後、 「下書き」として保存します。 iOS端末側からそのgmailアカウントの下書きを参照します。 添付ファイルをクリックすると、証明書のインストール画面になります。 Web経由で いくらgmailが安全と言っても外部のサーバに証明書を置く以上、 流出の可能性が0とはいえません。 よりセキュリティを気にする場合には PC上のIISを有効にするなどして、 自宅LAN内のパーソナルなWebサイトに証明書を置いて、 ダウンロードするようにすると良いでしょう。 手っ取り早く、OpenWrtルータで起動しているuhttpd を使って一時的にdownloadできるようにするには以下のようにします。 # cd /www # ln -sf /tmp/CA/caCert.pem # ln -sf /tmp/CA/iPhoneCert.p12 iPhoneのsafariブラウザから http //OpenWrtルータのIP/caCert.pem を指定すれば、 証明書がダウンロードされて、インストールできるようになります。 Android PKCS#12形式の証明書にはルートCA証明書も含まれているので、ひとつのファイルでOKです。 USB接続 PCとUSB接続して内蔵ストレージの「download」フォルダに 「androidCert.p12」をコピーします。 「設定」メニュー ↓ 「セキュリティ」 ↓ 「認証情報ストレージ」の 「内部ストレージからインストール」を選びます。 Xperia Acro HD(Android 4.0.4)の場合です。 gmail iOSと同様にgmail経由でも良いです。 Windows Vista 作成中 Windows 7 作成中 Windows 8 作成中 MacOS X 作成中
https://w.atwiki.jp/ddwrt_openwrt/pages/49.html
OpenWrtで IPSec + L2TP VPN/(1)動作環境 IPSec + L2TP を使用し、WAN側からVPN経由でLANに接続する環境を作ります。 ※機能やセキュリティに関して充分に検討されていません。あくまでテスト用とお考え下さい。 1.サーバ環境 WZR-HP-300NH(ar71xx系なら多分なんでも大丈夫) OpenWrt Barrier Breaker 14.07 ip 3.15.0-1 StrongSwan 5.1.3-1 ipsec-tools 0.8.1-1 openssl-util 1.0.1j-1 xl2tpd 1.3.6 WAN接続 PPPoE OCNフレッツ光 2.ネットワーク環境 WAN側ネットワークアドレス 動的グローバルIP LAN側ネットワークアドレス 192.168.11.1/24 pppインターフェースアドレス 192.168.11.90 3.クライアント環境 Android 4.x iOS 7.1.1(iphone5 と ipad airは確認) WAN接続 iijmio回線 wifiルータ運用 -以上-
https://w.atwiki.jp/ddwrt_openwrt/pages/17.html
これからOpenWRTでIPSecVPNを行う方法を記述していきますが、仕様を決めておきたいと思います。 目的 外出先から、携帯端末・PCを使って自宅のデスクトップPCにリモートデスクトップ接続して操作できるようにする。 要件 この文書の情報鮮度 2013年9月時点での一般的に使用される機器・OSとし、少なくとも1年程度は運用できることを前提とする。 OpenWRTルータ 読者の入手性を考慮し現時点でも販売中のBuffalo BHR-4GRVと中古市場で安価に入手可能なBuffalo BHR-4RVをターゲットとする。 それぞれ有線専用のルーターのため無線設定についてはこの文書では触れない。 [2014/11/08追記] OpenWRT Barrier Breaker 14.07 + Buffalo WZR-HP-300NH についても追記する。 [追記ここまで] 端末 外出先から使用する端末として以下を想定する。追加ソフトを使用せずできるだけOS標準機能で完結できるようにする。 iPhone/iPad (iOS 6.1) Android (4.0/4.1) Windows8 Windows7 SP1 Windows Vista SP2 MacOS X 10.8 回線(外出先) 以下の回線を使用することを前提とする。 3G回線/LTE回線 スマートフォン経由のテザリング(USB/Bluetooth/WiFi) Fon、各キャリアが提供する公衆無線LAN 回線(自宅) PPPoE方式のFTTH回線を前提とする。 家庭用のため固定したIPアドレスは使用しない。 安全性 数々の脆弱性が指摘されているPPTPは使用しない。 OS標準機能を利用する前提のため、OpenVPNは採用しない。 強固なIPSecを採用するが、漏れた場合に侵入を許してしまう事前共有キー(pre shared key)方式は使用しない。 X.509公開証明書によるクライアント認証を採用する。 利便性 複数の端末でのVPNアクセスが出来るようにする。 節電の為自宅のPCは未使用時にはスタンバイまたは休止状態とし、必要に応じてWoLで起動できるようにする。 自宅のPCはIPアドレス直指定ではなく、ホスト名でアクセスできるようにする。
https://w.atwiki.jp/ddwrt_openwrt/pages/58.html
L2TP/IPsec(racoon + xl2tpd + pppd) 前提条件 動的グローバルIPでDDNSを利用 IPsecの認証は事前共有鍵方式 NAT-Tのみ対応 L2接続(VPN接続後はOpenWRTと同一セグメント) GUIに影響が出ないようする OpenWRTのLAN側IPは192.168.1.1/24 動作確認環境 BHR-4GRV(OpenWRT 14.07) iPhone 3GS(iOS 6.1.6) Windows 7 SP1(x64) 参考 https //forum.openwrt.org/viewtopic.php?id=30982 http //www.neko6.tk/archives/1263 http //wiki.openwrt.org/inbox/openswanxl2tpvpn https //code.google.com/p/debian-for-alix/wiki/L2TPIPSecVPN パッケージのインストール パッケージをインストールする 依存で必要なパッケージもインストールされる # opkg update # opkg install ipsec-tools # opkg install xl2tpd # opkg install kmod-ipsec4 (IPv6の場合は代わりにkmod-ipsec6が必要と思われる) DDNSの設定 crontabへDDNSの更新設定の登録 例えば、URLをリクエストしたIPでDNSを更新するサービスの場合で、1時間に1回更新する場合 */60 * * * * wget -O - DDNSサーバの設定URL /dev/null 2 1 IPsec(racoon)の設定 /etc/ipsec.confを作成する # cat /etc/ipsec.conf flush; spdflush; spdadd 0.0.0.0/0 192.168.1.1[l2tp] udp -P in ipsec esp/transport//require; spdadd 192.168.1.1[l2tp] 0.0.0.0/0 udp -P out ipsec esp/transport//require; # 事前共有鍵の設定 # cat /etc/racoon/psk.txt *事前共有鍵の文字列 # /etc/racoon.confの設定 /etc/racoon.confのremote anonymousとsainfoを変更する 「https //forum.openwrt.org/viewtopic.php?id=30982」の設定値でも大丈夫 remote anonymous { exchange_mode aggressive,main; doi ipsec_doi; situation identity_only; generate_policy on; proposal_check obey; nat_traversal on; dpd_delay 20; support_proxy on; ike_frag on; passive on; lifetime time 2 min; proposal { encryption_algorithm aes; hash_algorithm sha256; authentication_method pre_shared_key; dh_group 2; } proposal { encryption_algorithm aes; hash_algorithm sha1; authentication_method pre_shared_key; dh_group 2; } proposal { encryption_algorithm 3des; hash_algorithm sha256; authentication_method pre_shared_key; dh_group 2; } proposal { encryption_algorithm 3des; hash_algorithm sha1; authentication_method pre_shared_key; dh_group 2; } } sainfo anonymous { lifetime time 30 minutes; encryption_algorithm aes, rijndael, 3des; authentication_algorithm hmac_sha1; compression_algorithm deflate; pfs_group 2; } xl2tpdの設定 /etc/xl2tpd/xl2tpd.confの設定をする ip rangeはDHCPサーバのIP配布レンジを避けること local ipに192.168.1.1を設定しないこと なお、接続台数が多い場合はip rangeのレンジを広げる # cat /etc/xl2tpd/xl2tpd.conf [global] ipsec saref = yes listen-addr = 192.168.1.1 [lns default] ip range = 192.168.1.3-192.168.5 local ip = 192.168.1.2 length bit = yes pppoptfile = /etc/ppp/options.xl2tpd # pppdの設定 /etc/ppp/options.xl2tpdを設定する mschap-v2を利用しているがIPsecで暗号化されているのでpapでも問題ない # cat /etc/ppp/options.xl2tpd auth name l2tp refuse-pap refuse-chap refuse-mschap require-mschap-v2 ms-dns 192.168.1.1 netmask 255.255.255.0 proxyarp nodefaultroute lock deflate 15,15 bsdcomp 15,15 vj-max-slots 16 mtu 1350 mru 1350 #logfile /var/log/xl2tpd.log # /etc/ppp/chap-secretsを設定する # cat /etc/ppp/chap-secrets ユーザー名l2tpパスワード* # F/Wの設定 /etc/firewall.userへのルール追加 GUIでPort Foward設定すると、DNATでなくREDIRECTになるのでfirewall.userで設定する iptables -t nat -A zone_wan_prerouting -p udp -d 0.0.0.0/0 --dport 4500 -j DNAT --to-destination 192.168.1.1 4500 -m comment --comment "Allow-IPsec-IKE" iptables -t nat -A zone_wan_prerouting -p udp -d 0.0.0.0/0 --dport 500 -j DNAT --to-destination 192.168.1.1 500 -m comment --comment "Allow-IPsec-NAT-T" firewall.userのreloadを有効化 これをしないとF/Wの再起動時にfirewall.userが読み込まれない /etc/config/frewallの「option reload 1 」を追記する config include option path /etc/firewall.user option reload 1 - この行を追記する F/Wの穴あけ firewall.userのDNATと合わせて、500と4500がオープンする 1701はDNATされていないのでWAN側は閉じたままになる /etc/config/frewallに追記 config rule option target ACCEPT option src wan option proto udp option dest_port 4500 option name Allow-IPsec-NAT-T option dest_ip 192.168.1.1 config rule option target ACCEPT option src wan option proto udp option dest_port 500 option name Allow-IPsec-IKE option dest_ip 192.168.1.1 config rule option target ACCEPT option src wan option proto udp option dest_port 1701 option name Allow-L2TP option dest_ip 192.168.1.1 VPNセグメントの作成 VPN接続時にpppインターフェイスのzoneをlanに入れるため、ダミーのインターフェイス(ppp+)を作成する 但し、インターフェイス名がppp+なので各インターフェイスの正確なパケット数などはカウントされない ppp0、ppp1のように複数作成すれば、パケットなどをカウントできるようになる(が、面倒だと思う) /etc/config/networkに以下を追記 config interface VPN option proto none option ifname ppp+ VPNセグメントをlan zoneに入れる /etc/config/firewallのzone lanのnetworkにVPNを追加する config zone option name lan option input ACCEPT option output ACCEPT option forward ACCEPT option family ipv4 option network lan VPN - この行にVPNを追加する サービスの有効化 # /etc/init.d/racoon enable # /etc/init.d/xl2tpd enable # reboot クライアントから接続する 各クライアントL2TP/IPsecを設定する。 Windowsクライアントの場合は、割り当てるIPによってネットワークセグメントが強制的に決められる。 10.0.0.0/8内で適当な10.*.*.*/24で割り当てると、10.0.0.0/8でルーティングが切られる。
https://w.atwiki.jp/ddwrt_openwrt/pages/28.html
IPSec VPN できるようにするためのパッケージをインストールしていきます。 OpenWRT では 「racoon」 「OpenSwan」 「StrongSwan」 の3種類のIPSec ソリューションが用意されていますが、 『(2)ソフトウェアの選定』に書いたように今回は『StrongSwan』をインストールします。 参考情報 この記事を書くにあたって以下の情報を参考にしています OpenWRTの公式サイトのDocument 『install/configure strongswan for IPhone/IPad』 StrongSwan公式サイトのDocument 『iOS (Apple iPhone, iPad...) and Mac OS X』 パッケージインストール OpenWRTルータをインターネットに接続できるようにします。 WAN側をDHCP設定にしておけば、既存のNATルータの配下からでもアクセスできるので、環境構築時にはおすすめです。 OpenWRTのインストール直後はDHCP設定になっていると思います。 今回のような多くのパッケージをまとめてインストールする際にはOpenWRTルータにSSHして作業するのがお勧めです。 CLIの場合 最初にopkgのパッケージリストを更新します。 root@OpenWrt ~# opkg update パッケージをインストールします。 以下 opkg install コマンドでインストールしてください。wikiの表示の関係で複数回実行していますが、パッケージ名を全て並べて1回のopkg installでもOKです。 root@OpenWrt ~# opkg install strongswan-default strongswan-mod-dhcp strongswan-mod-af-alg root@OpenWrt ~# opkg install strongswan-mod-gcrypt strongswan-mod-blowfish strongswan-mod-md4 strongswan-mod-openssl root@OpenWrt ~# opkg install strongswan-mod-pkcs11 strongswan-mod-pkcs8 strongswan-mod-test-vectors strongswan-mod-farp root@OpenWrt ~# opkg install ipsec-tools openssl-util [2014/11/08追記] OpenWRT BarrierBreaker 14.07 + StrongSwan 5.1.3 の場合、上記インストール方法では モジュール不足でうまく動作しない恐れがあります。事前に以下のモジュールを入れておけば動作しました。 ※ちなみに必要かは不明ですが私は最初にipをいれてます。(opkg install ip)不安だったらこれも入れといてください。 opkg update opkg install kmod-crypto-aes kmod-crypto-arc4 kmod-crypto-authenc kmod-crypto-cbc kmod-crypto-core kmod-crypto-crc32c opkg install kmod-crypto-deflate kmod-crypto-des kmod-crypto-ecb kmod-crypto-fcrypt kmod-crypto-hash kmod-crypto-hmac opkg install kmod-crypto-hw-hifn-795x kmod-crypto-iv kmod-crypto-manager kmod-crypto-md4 kmod-crypto-md5 kmod-crypto-michael-mic opkg install kmod-crypto-misc kmod-crypto-null kmod-crypto-ocf kmod-crypto-ocf-hifn7751 kmod-crypto-pcbc kmod-crypto-pcompress opkg install kmod-crypto-rng kmod-crypto-sha1 kmod-crypto-sha256 kmod-crypto-test kmod-crypto-user kmod-crypto-wq kmod-crypto-xts opkg install kmod-ip6tables kmod-ipsec kmod-ipsec4 kmod-ipsec6 kmod-ipt-conntrack kmod-ipt-core kmod-ipt-extra kmod-ipt-ipsec opkg install kmod-ipt-nathelper kmod-ipt-ipset kmod-ipt-nat kmod-iptunnel4 kmod-iptunnel6 kmod-ipv6 kmod-ledtrig-usbdev opkg install kmod-lib-crc-ccitt kmod-lib-zlib kmod-mac80211 kmod-nfnetlink ※kmod failed to insert ~というエラーが出ても無視してください。 その後ルータ再起動します。その後引き続き opkg update opkg install strongswan-full opkg install ipsec-tools openssl-util でStrongSwanのインストール完了です。 ※strongswan-fullを入れるとそれだけで全部パッケージを入れてくれます。必要ないパッケージを絞りたい人は strongswan-default + 必要なパッケージでもいいですが"何が必要なパッケージか"は絞り出せてませんのでがんばってください。 [追記ここまで] GUIの場合(参考) 多くのパッケージをインストールしようとする場合、WebUIがタイムアウトになってしまうことがありました。 以下の操作は参考としてください。 LuCiのWeb-GUIから接続し、「System」→「Software」の画面に移ります。 最初に[Update lists]のボタンを押してパッケージリストを更新します。 filter欄に下記のパッケージ名を入力・検索してから、 [Available packages]タブで[Install]リンクをクリックしてください。 strongswan-default strongswan-mod-dhcp strongswan-mod-af-alg strongswan-mod-gcrypt strongswan-mod-blowfish strongswan-mod-md4 strongswan-mod-openssl strongswan-mod-pkcs11 strongswan-mod-pkcs8 strongswan-mod-test-vectors strongswan-mod-farp ipsec-tools openssl-util インストール結果 CLIでのインストールログの一部を転記します。個別にパッケージをダウンロードしてインストールする場合の参考にしてください。 BHR-4RV BHR-4RVの場合、依存関係により以下のパッケージがインストールされました。 インストール後のflashメモリ領域の残りは "Free space 39% (1.92 MB)" となりました。 CPUにBCRM47xxを搭載した類似機種で実施する場合の参考としてください。 容量を2MB程度使用したので、Free spaceが 4MB 程度は確保できる Flash メモリの容量が8MB搭載されているルータでないと難しいでしょう。 Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-default_5.0.0-1_brcm47xx.ipk Installing strongswan (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan_5.0.0-1_brcm47xx.ipk Installing libpthread (0.9.33.2-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/libpthread_0.9.33.2-1_brcm47xx.ipk Installing ip (3.3.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/ip_3.3.0-1_brcm47xx.ipk Installing kmod-crypto-authenc (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-crypto-authenc_3.3.8-1_brcm47xx.ipk Installing kmod-crypto-manager (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-crypto-manager_3.3.8-1_brcm47xx.ipk Installing kmod-crypto-hash (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-crypto-hash_3.3.8-1_brcm47xx.ipk Installing kmod-crypto-core (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-crypto-core_3.3.8-1_brcm47xx.ipk Installing kmod-ipsec (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-ipsec_3.3.8-1_brcm47xx.ipk Installing kmod-crypto-iv (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-crypto-iv_3.3.8-1_brcm47xx.ipk Installing kmod-crypto-rng (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-crypto-rng_3.3.8-1_brcm47xx.ipk Installing kmod-crypto-wq (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-crypto-wq_3.3.8-1_brcm47xx.ipk Installing kmod-crypto-des (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-crypto-des_3.3.8-1_brcm47xx.ipk Installing kmod-crypto-hmac (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-crypto-hmac_3.3.8-1_brcm47xx.ipk Installing kmod-crypto-md5 (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-crypto-md5_3.3.8-1_brcm47xx.ipk Installing kmod-crypto-sha1 (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-crypto-sha1_3.3.8-1_brcm47xx.ipk Installing kmod-crypto-deflate (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-crypto-deflate_3.3.8-1_brcm47xx.ipk Installing kmod-lib-zlib (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-lib-zlib_3.3.8-1_brcm47xx.ipk Installing kmod-crypto-cbc (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-crypto-cbc_3.3.8-1_brcm47xx.ipk Installing kmod-ipsec4 (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-ipsec4_3.3.8-1_brcm47xx.ipk Installing kmod-iptunnel4 (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-iptunnel4_3.3.8-1_brcm47xx.ipk Installing kmod-ipsec6 (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-ipsec6_3.3.8-1_brcm47xx.ipk Installing kmod-iptunnel6 (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-iptunnel6_3.3.8-1_brcm47xx.ipk Installing kmod-ipv6 (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-ipv6_3.3.8-1_brcm47xx.ipk Installing kmod-ipt-ipsec (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-ipt-ipsec_3.3.8-1_brcm47xx.ipk Installing iptables-mod-ipsec (1.4.10-4) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/iptables-mod-ipsec_1.4.10-4_brcm47xx.ipk Installing strongswan-charon (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-charon_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-aes (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-aes_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-attr (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-attr_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-constraints (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-constraints_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-des (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-des_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-dnskey (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-dnskey_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-fips-prf (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-fips-prf_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-sha1 (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-sha1_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-gmp (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-gmp_5.0.0-1_brcm47xx.ipk Installing libgmp (4.3.1-2) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/libgmp_4.3.1-2_brcm47xx.ipk Installing strongswan-mod-hmac (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-hmac_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-kernel-netlink (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-kernel-netlink_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-md5 (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-md5_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-nonce (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-nonce_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-pem (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-pem_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-pgp (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-pgp_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-pkcs1 (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-pkcs1_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-pubkey (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-pubkey_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-random (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-random_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-resolve (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-resolve_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-revocation (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-revocation_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-sha2 (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-sha2_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-socket-default (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-socket-default_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-stroke (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-stroke_5.0.0-1_brcm47xx.ipk Installing strongswan-utils (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-utils_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-updown (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-updown_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-x509 (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-x509_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-xauth-generic (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-xauth-generic_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-xcbc (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-xcbc_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-dhcp (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-dhcp_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-af-alg (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-af-alg_5.0.0-1_brcm47xx.ipk Installing kmod-crypto-user (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/kmod-crypto-user_3.3.8-1_brcm47xx.ipk Installing strongswan-mod-gcrypt (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-gcrypt_5.0.0-1_brcm47xx.ipk Installing libgcrypt (1.5.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/libgcrypt_1.5.0-1_brcm47xx.ipk Installing libgpg-error (1.9-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/libgpg-error_1.9-1_brcm47xx.ipk Installing strongswan-mod-blowfish (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-blowfish_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-md4 (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-md4_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-openssl (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-openssl_5.0.0-1_brcm47xx.ipk Installing libopenssl (1.0.1e-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/libopenssl_1.0.1e-1_brcm47xx.ipk Installing zlib (1.2.7-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/zlib_1.2.7-1_brcm47xx.ipk Installing strongswan-mod-pkcs11 (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-pkcs11_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-pkcs8 (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-pkcs8_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-test-vectors (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-test-vectors_5.0.0-1_brcm47xx.ipk Installing strongswan-mod-farp (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/strongswan-mod-farp_5.0.0-1_brcm47xx.ipk Installing ipsec-tools (0.8.0-2) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/ipsec-tools_0.8.0-2_brcm47xx.ipk Installing openssl-util (1.0.1e-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages/openssl-util_1.0.1e-1_brcm47xx.ipk Configuring openssl-util. BHR-4GRV BHR-4GRVの場合、依存関係により以下のパッケージがインストールされました。 インストール後のflashメモリ領域の残りは Web-GUI上表記でFree space 97% (27.91 MB) → 88% (25.29 MB) に変化しました。(2.62MB消費) CPUにAR71xx を搭載した類似機種で試す場合の参考としてください。 Installing strongswan-default (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-default_5.0.0-1_ar71xx.ipk Installing strongswan (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan_5.0.0-1_ar71xx.ipk Installing libpthread (0.9.33.2-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/libpthread_0.9.33.2-1_ar71xx.ipk Installing ip (3.3.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/ip_3.3.0-1_ar71xx.ipk Installing kmod-crypto-authenc (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-crypto-authenc_3.3.8-1_ar71xx.ipk Installing kmod-crypto-manager (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-crypto-manager_3.3.8-1_ar71xx.ipk Installing kmod-crypto-hash (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-crypto-hash_3.3.8-1_ar71xx.ipk Installing kmod-ipsec (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-ipsec_3.3.8-1_ar71xx.ipk Installing kmod-crypto-iv (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-crypto-iv_3.3.8-1_ar71xx.ipk Installing kmod-crypto-rng (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-crypto-rng_3.3.8-1_ar71xx.ipk Installing kmod-crypto-wq (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-crypto-wq_3.3.8-1_ar71xx.ipk Installing kmod-crypto-des (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-crypto-des_3.3.8-1_ar71xx.ipk Installing kmod-crypto-hmac (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-crypto-hmac_3.3.8-1_ar71xx.ipk Installing kmod-crypto-md5 (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-crypto-md5_3.3.8-1_ar71xx.ipk Installing kmod-crypto-sha1 (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-crypto-sha1_3.3.8-1_ar71xx.ipk Installing kmod-crypto-deflate (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-crypto-deflate_3.3.8-1_ar71xx.ipk Installing kmod-lib-zlib (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-lib-zlib_3.3.8-1_ar71xx.ipk Installing kmod-crypto-cbc (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-crypto-cbc_3.3.8-1_ar71xx.ipk Installing kmod-ipsec4 (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-ipsec4_3.3.8-1_ar71xx.ipk Installing kmod-iptunnel4 (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-iptunnel4_3.3.8-1_ar71xx.ipk Installing kmod-ipsec6 (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-ipsec6_3.3.8-1_ar71xx.ipk Installing kmod-iptunnel6 (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-iptunnel6_3.3.8-1_ar71xx.ipk Installing kmod-ipv6 (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-ipv6_3.3.8-1_ar71xx.ipk Installing kmod-ipt-ipsec (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-ipt-ipsec_3.3.8-1_ar71xx.ipk Installing iptables-mod-ipsec (1.4.10-4) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/iptables-mod-ipsec_1.4.10-4_ar71xx.ipk Installing strongswan-charon (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-charon_5.0.0-1_ar71xx.ipk Installing strongswan-mod-aes (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-aes_5.0.0-1_ar71xx.ipk Installing strongswan-mod-attr (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-attr_5.0.0-1_ar71xx.ipk Installing strongswan-mod-constraints (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-constraints_5.0.0-1_ar71xx.ipk Installing strongswan-mod-des (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-des_5.0.0-1_ar71xx.ipk Installing strongswan-mod-dnskey (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-dnskey_5.0.0-1_ar71xx.ipk Installing strongswan-mod-fips-prf (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-fips-prf_5.0.0-1_ar71xx.ipk Installing strongswan-mod-sha1 (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-sha1_5.0.0-1_ar71xx.ipk Installing strongswan-mod-gmp (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-gmp_5.0.0-1_ar71xx.ipk Installing libgmp (4.3.1-2) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/libgmp_4.3.1-2_ar71xx.ipk Installing strongswan-mod-hmac (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-hmac_5.0.0-1_ar71xx.ipk Installing strongswan-mod-kernel-netlink (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-kernel-netlink_5.0.0-1_ar71xx.ipk Installing strongswan-mod-md5 (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-md5_5.0.0-1_ar71xx.ipk Installing strongswan-mod-nonce (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-nonce_5.0.0-1_ar71xx.ipk Installing strongswan-mod-pem (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-pem_5.0.0-1_ar71xx.ipk Installing strongswan-mod-pgp (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-pgp_5.0.0-1_ar71xx.ipk Installing strongswan-mod-pkcs1 (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-pkcs1_5.0.0-1_ar71xx.ipk Installing strongswan-mod-pubkey (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-pubkey_5.0.0-1_ar71xx.ipk Installing strongswan-mod-random (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-random_5.0.0-1_ar71xx.ipk Installing strongswan-mod-resolve (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-resolve_5.0.0-1_ar71xx.ipk Installing strongswan-mod-revocation (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-revocation_5.0.0-1_ar71xx.ipk Installing strongswan-mod-sha2 (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-sha2_5.0.0-1_ar71xx.ipk Installing strongswan-mod-socket-default (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-socket-default_5.0.0-1_ar71xx.ipk Installing strongswan-mod-stroke (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-stroke_5.0.0-1_ar71xx.ipk Installing strongswan-utils (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-utils_5.0.0-1_ar71xx.ipk Installing strongswan-mod-updown (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-updown_5.0.0-1_ar71xx.ipk Installing strongswan-mod-x509 (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-x509_5.0.0-1_ar71xx.ipk Installing strongswan-mod-xauth-generic (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-xauth-generic_5.0.0-1_ar71xx.ipk Installing strongswan-mod-xcbc (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-xcbc_5.0.0-1_ar71xx.ipk Installing strongswan-mod-dhcp (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-dhcp_5.0.0-1_ar71xx.ipk Installing strongswan-mod-af-alg (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-af-alg_5.0.0-1_ar71xx.ipk Installing kmod-crypto-user (3.3.8-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/kmod-crypto-user_3.3.8-1_ar71xx.ipk Installing strongswan-mod-gcrypt (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-gcrypt_5.0.0-1_ar71xx.ipk Installing libgcrypt (1.5.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/libgcrypt_1.5.0-1_ar71xx.ipk Installing libgpg-error (1.9-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/libgpg-error_1.9-1_ar71xx.ipk Installing strongswan-mod-blowfish (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-blowfish_5.0.0-1_ar71xx.ipk Installing strongswan-mod-md4 (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-md4_5.0.0-1_ar71xx.ipk Installing strongswan-mod-openssl (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-openssl_5.0.0-1_ar71xx.ipk Installing libopenssl (1.0.1e-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/libopenssl_1.0.1e-1_ar71xx.ipk Installing zlib (1.2.7-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/zlib_1.2.7-1_ar71xx.ipk Installing strongswan-mod-pkcs11 (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-pkcs11_5.0.0-1_ar71xx.ipk Installing strongswan-mod-pkcs8 (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-pkcs8_5.0.0-1_ar71xx.ipk Installing strongswan-mod-test-vectors (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-test-vectors_5.0.0-1_ar71xx.ipk Installing strongswan-mod-farp (5.0.0-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/strongswan-mod-farp_5.0.0-1_ar71xx.ipk Installing ipsec-tools (0.8.0-2) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/ipsec-tools_0.8.0-2_ar71xx.ipk Installing openssl-util (1.0.1e-1) to root... Downloading http //downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/openssl-util_1.0.1e-1_ar71xx.ipk WZH-HP-300NH(OpenWRT BarreierBreaker 14.07 + StrongSwan 5.1.3) Package kmod-crypto-aes (3.10.49-1) installed in root is up to date. Package kmod-crypto-arc4 (3.10.49-1) installed in root is up to date. Installing kmod-crypto-authenc (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-authenc_3.10.49-1_ar71xx.ipk. Installing kmod-crypto-manager (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-manager_3.10.49-1_ar71xx.ipk. Installing kmod-crypto-hash (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-hash_3.10.49-1_ar71xx.ipk. Installing kmod-crypto-pcompress (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-pcompress_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-hash. Configuring kmod-crypto-pcompress. Configuring kmod-crypto-manager. Configuring kmod-crypto-authenc. kmod failed to insert /lib/modules/3.10.49/authenc.ko Installing kmod-crypto-cbc (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-cbc_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-cbc. Package kmod-crypto-core (3.10.49-1) installed in root is up to date. Installing kmod-crypto-crc32c (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-crc32c_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-crc32c. Installing kmod-crypto-deflate (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-deflate_3.10.49-1_ar71xx.ipk. Installing kmod-lib-zlib (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-lib-zlib_3.10.49-1_ar71xx.ipk. Configuring kmod-lib-zlib. Configuring kmod-crypto-deflate. kmod failed to insert /lib/modules/3.10.49/deflate.ko Installing kmod-crypto-des (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-des_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-des. Installing kmod-crypto-ecb (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-ecb_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-ecb. Installing kmod-crypto-fcrypt (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-fcrypt_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-fcrypt. Package kmod-crypto-hash (3.10.49-1) installed in root is up to date. Installing kmod-crypto-hmac (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-hmac_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-hmac. Installing kmod-crypto-hw-hifn-795x (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-hw-hifn-795x_3.10.49-1_ar71xx.ipk. Installing kmod-random-core (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-random-core_3.10.49-1_ar71xx.ipk. Configuring kmod-random-core. Configuring kmod-crypto-hw-hifn-795x. Installing kmod-crypto-iv (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-iv_3.10.49-1_ar71xx.ipk. Installing kmod-crypto-rng (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-rng_3.10.49-1_ar71xx.ipk. Installing kmod-crypto-wq (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-wq_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-rng. Configuring kmod-crypto-wq. Configuring kmod-crypto-iv. Package kmod-crypto-manager (3.10.49-1) installed in root is up to date. Installing kmod-crypto-md4 (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-md4_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-md4. Installing kmod-crypto-md5 (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-md5_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-md5. Installing kmod-crypto-michael-mic (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-michael-mic_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-michael-mic. Installing kmod-crypto-misc (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-misc_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-misc. Installing kmod-crypto-null (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-null_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-null. Installing kmod-crypto-ocf (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-ocf_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-ocf. Installing kmod-crypto-ocf-hifn7751 (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-ocf-hifn7751_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-ocf-hifn7751. Installing kmod-crypto-pcbc (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-pcbc_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-pcbc. Package kmod-crypto-pcompress (3.10.49-1) installed in root is up to date. Package kmod-crypto-rng (3.10.49-1) installed in root is up to date. Installing kmod-crypto-sha1 (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-sha1_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-sha1. Installing kmod-crypto-sha256 (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-sha256_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-sha256. Installing kmod-crypto-test (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-test_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-test. Installing kmod-crypto-user (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-user_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-user. Package kmod-crypto-wq (3.10.49-1) installed in root is up to date. Installing kmod-crypto-xts (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-crypto-xts_3.10.49-1_ar71xx.ipk. Configuring kmod-crypto-xts. Package kmod-ip6tables (3.10.49-1) installed in root is up to date. Installing kmod-ipsec (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-ipsec_3.10.49-1_ar71xx.ipk. Configuring kmod-ipsec. Installing kmod-ipsec4 (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-ipsec4_3.10.49-1_ar71xx.ipk. Installing kmod-iptunnel4 (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-iptunnel4_3.10.49-1_ar71xx.ipk. Configuring kmod-iptunnel4. Configuring kmod-ipsec4. kmod failed to insert /lib/modules/3.10.49/esp4.ko Installing kmod-ipsec6 (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-ipsec6_3.10.49-1_ar71xx.ipk. Installing kmod-iptunnel6 (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-iptunnel6_3.10.49-1_ar71xx.ipk. Configuring kmod-iptunnel6. Configuring kmod-ipsec6. kmod failed to insert /lib/modules/3.10.49/esp6.ko Package kmod-ipt-conntrack (3.10.49-1) installed in root is up to date. Package kmod-ipt-core (3.10.49-1) installed in root is up to date. Installing kmod-ipt-extra (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-ipt-extra_3.10.49-1_ar71xx.ipk. Configuring kmod-ipt-extra. Installing kmod-ipt-ipsec (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-ipt-ipsec_3.10.49-1_ar71xx.ipk. Configuring kmod-ipt-ipsec. Installing kmod-ipt-ipset (3.10.49+6.20.1-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-ipt-ipset_3.10.49+6.20.1-1_ar71xx.ipk. Installing kmod-nfnetlink (3.10.49-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/kmod-nfnetlink_3.10.49-1_ar71xx.ipk. Configuring kmod-nfnetlink. Configuring kmod-ipt-ipset. kmod failed to insert /lib/modules/3.10.49/ip_set.ko kmod failed to insert /lib/modules/3.10.49/ip_set_bitmap_ip.ko kmod failed to insert /lib/modules/3.10.49/ip_set_bitmap_ipmac.ko kmod failed to insert /lib/modules/3.10.49/ip_set_bitmap_port.ko kmod failed to insert /lib/modules/3.10.49/ip_set_hash_ip.ko kmod failed to insert /lib/modules/3.10.49/ip_set_hash_ipport.ko kmod failed to insert /lib/modules/3.10.49/ip_set_hash_ipportip.ko kmod failed to insert /lib/modules/3.10.49/ip_set_hash_ipportnet.ko kmod failed to insert /lib/modules/3.10.49/ip_set_hash_net.ko kmod failed to insert /lib/modules/3.10.49/ip_set_hash_netiface.ko kmod failed to insert /lib/modules/3.10.49/ip_set_hash_netport.ko kmod failed to insert /lib/modules/3.10.49/ip_set_list_set.ko kmod failed to insert /lib/modules/3.10.49/xt_set.ko Package kmod-ipt-nat (3.10.49-1) installed in root is up to date. Package kmod-ipt-nathelper (3.10.49-1) installed in root is up to date. Package kmod-iptunnel4 (3.10.49-1) installed in root is up to date. Package kmod-iptunnel6 (3.10.49-1) installed in root is up to date. Package kmod-ipv6 (3.10.49-1) installed in root is up to date. Package kmod-ledtrig-usbdev (3.10.49-1) installed in root is up to date. Package kmod-lib-crc-ccitt (3.10.49-1) installed in root is up to date. Package kmod-lib-zlib (3.10.49-1) installed in root is up to date. Package kmod-mac80211 (3.10.49+2014-05-22-1) installed in root is up to date. Package kmod-nfnetlink (3.10.49-1) installed in root is up to date. Installing strongswan-full (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-full_5.1.3-1_ar71xx.ipk. Installing strongswan (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan_5.1.3-1_ar71xx.ipk. Installing libpthread (0.9.33.2-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/libpthread_0.9.33.2-1_ar71xx.ipk. Installing iptables-mod-ipsec (1.4.21-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/iptables-mod-ipsec_1.4.21-1_ar71xx.ipk. Installing strongswan-charon (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-charon_5.1.3-1_ar71xx.ipk. Installing strongswan-libfast (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-libfast_5.1.3-1_ar71xx.ipk. Installing zlib (1.2.8-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/zlib_1.2.8-1_ar71xx.ipk. Installing fcgi (2.4.0-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/packages/fcgi_2.4.0-1_ar71xx.ipk. Installing clearsilver (0.10.5-5) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/clearsilver_0.10.5-5_ar71xx.ipk. Installing strongswan-mod-addrblock (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-addrblock_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-aes (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-aes_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-af-alg (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-af-alg_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-agent (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-agent_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-attr (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-attr_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-attr-sql (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-attr-sql_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-sql (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-sql_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-blowfish (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-blowfish_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-ccm (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-ccm_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-cmac (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-cmac_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-constraints (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-constraints_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-coupling (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-coupling_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-ctr (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-ctr_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-curl (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-curl_5.1.3-1_ar71xx.ipk. Installing libcurl (7.38.0-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/libcurl_7.38.0-1_ar71xx.ipk. Installing libpolarssl (1.3.8-2) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/libpolarssl_1.3.8-2_ar71xx.ipk. Installing strongswan-mod-des (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-des_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-dhcp (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-dhcp_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-dnskey (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-dnskey_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-duplicheck (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-duplicheck_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-eap-identity (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-eap-identity_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-eap-md5 (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-eap-md5_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-eap-mschapv2 (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-eap-mschapv2_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-md4 (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-md4_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-eap-radius (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-eap-radius_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-farp (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-farp_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-fips-prf (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-fips-prf_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-sha1 (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-sha1_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-gcm (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-gcm_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-gcrypt (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-gcrypt_5.1.3-1_ar71xx.ipk. Installing libgcrypt (1.6.1-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/packages/libgcrypt_1.6.1-1_ar71xx.ipk. Installing libgpg-error (1.12-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/packages/libgpg-error_1.12-1_ar71xx.ipk. Installing strongswan-mod-gmp (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-gmp_5.1.3-1_ar71xx.ipk. Installing libgmp (6.0.0-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/libgmp_6.0.0-1_ar71xx.ipk. Installing strongswan-mod-ha (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-ha_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-hmac (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-hmac_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-kernel-netlink (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-kernel-netlink_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-ldap (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-ldap_5.1.3-1_ar71xx.ipk. Installing libopenldap (2.4.39-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/libopenldap_2.4.39-1_ar71xx.ipk. Installing libopenssl (1.0.1j-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/libopenssl_1.0.1j-1_ar71xx.ipk. Installing libsasl2 (2.1.23-2) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/libsasl2_2.1.23-2_ar71xx.ipk. Installing strongswan-mod-led (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-led_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-load-tester (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-load-tester_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-nonce (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-nonce_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-md5 (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-md5_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-mysql (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-mysql_5.1.3-1_ar71xx.ipk. Installing libmysqlclient-r (5.1.73-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/libmysqlclient-r_5.1.73-1_ar71xx.ipk. Installing uclibcxx (0.2.4-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/uclibcxx_0.2.4-1_ar71xx.ipk. Installing strongswan-mod-openssl (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-openssl_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-pem (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-pem_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-pgp (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-pgp_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-pkcs1 (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-pkcs1_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-pkcs8 (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-pkcs8_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-pkcs11 (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-pkcs11_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-pubkey (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-pubkey_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-random (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-random_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-resolve (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-resolve_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-revocation (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-revocation_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-sha2 (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-sha2_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-smp (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-smp_5.1.3-1_ar71xx.ipk. Installing libxml2 (2.9.2-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/packages/libxml2_2.9.2-1_ar71xx.ipk. Installing strongswan-mod-socket-default (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-socket-default_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-sqlite (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-sqlite_5.1.3-1_ar71xx.ipk. Installing libsqlite3 (3080600-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/packages/libsqlite3_3080600-1_ar71xx.ipk. Installing strongswan-mod-stroke (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-stroke_5.1.3-1_ar71xx.ipk. Installing strongswan-utils (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-utils_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-test-vectors (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-test-vectors_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-uci (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-uci_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-unity (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-unity_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-updown (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-updown_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-whitelist (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-whitelist_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-x509 (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-x509_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-xauth-eap (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-xauth-eap_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-xauth-generic (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-xauth-generic_5.1.3-1_ar71xx.ipk. Installing strongswan-mod-xcbc (5.1.3-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/strongswan-mod-xcbc_5.1.3-1_ar71xx.ipk. Configuring libpthread. Configuring iptables-mod-ipsec. Configuring strongswan. Configuring strongswan-mod-eap-identity. Configuring strongswan-mod-led. Configuring zlib. Configuring clearsilver. Configuring libpolarssl. Configuring libcurl. Configuring strongswan-mod-curl. Configuring strongswan-mod-farp. Configuring strongswan-mod-constraints. Configuring libopenssl. Configuring libsasl2. Configuring libopenldap. Configuring strongswan-mod-sha1. Configuring strongswan-mod-sha2. Configuring strongswan-mod-agent. Configuring strongswan-mod-pkcs11. Configuring strongswan-mod-sql. Configuring strongswan-mod-attr-sql. Configuring libgpg-error. Configuring libgcrypt. Configuring strongswan-mod-openssl. Configuring strongswan-mod-test-vectors. Configuring fcgi. Configuring strongswan-mod-ldap. Configuring strongswan-mod-pem. Configuring strongswan-mod-md4. Configuring strongswan-mod-des. Configuring strongswan-mod-eap-mschapv2. Configuring strongswan-mod-eap-md5. Configuring strongswan-mod-aes. Configuring strongswan-mod-pgp. Configuring uclibcxx. Configuring libmysqlclient-r. Configuring strongswan-mod-mysql. Configuring strongswan-mod-xcbc. Configuring strongswan-mod-random. Configuring libxml2. Configuring strongswan-mod-ccm. Configuring strongswan-mod-pkcs1. Configuring strongswan-mod-pkcs8. Configuring strongswan-mod-dnskey. Configuring strongswan-utils. Configuring strongswan-mod-hmac. Configuring strongswan-mod-xauth-eap. Configuring strongswan-charon. Configuring strongswan-mod-duplicheck. Configuring strongswan-mod-eap-radius. Configuring strongswan-mod-uci. Configuring strongswan-mod-fips-prf. Configuring strongswan-mod-socket-default. Configuring strongswan-mod-blowfish. Configuring strongswan-mod-resolve. Configuring strongswan-mod-pubkey. Configuring strongswan-mod-ha. Configuring strongswan-mod-kernel-netlink. Configuring strongswan-mod-load-tester. Configuring strongswan-mod-gcm. Configuring strongswan-mod-gcrypt. Configuring strongswan-mod-smp. Configuring strongswan-mod-updown. Configuring strongswan-mod-addrblock. Configuring strongswan-mod-nonce. Configuring strongswan-mod-xauth-generic. Configuring strongswan-mod-x509. Configuring strongswan-libfast. Configuring strongswan-mod-unity. Configuring strongswan-mod-coupling. Configuring libsqlite3. Configuring strongswan-mod-sqlite. Configuring strongswan-mod-dhcp. Configuring libgmp. Configuring strongswan-mod-stroke. Configuring strongswan-mod-attr. Configuring strongswan-mod-af-alg. Configuring strongswan-mod-cmac. Configuring strongswan-mod-ctr. Configuring strongswan-mod-gmp. Configuring strongswan-mod-md5. Configuring strongswan-mod-revocation. Configuring strongswan-mod-whitelist. Configuring strongswan-full. Installing ipsec-tools (0.8.1-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/ipsec-tools_0.8.1-1_ar71xx.ipk. Installing openssl-util (1.0.1j-1) to root... Downloading http //downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/openssl-util_1.0.1j-1_ar71xx.ipk. Configuring ipsec-tools. Configuring openssl-util.
https://w.atwiki.jp/ddwrt_openwrt/pages/34.html
FireWallに許可する設定を入れないとIPSec通信できないので追加設定を行います。 参考情報 この記事を書くにあたって引き続き以下の情報を参考にしています OpenWRTの公式サイトのDocument 『install/configure strongswan for IPhone/IPad』 StrongSwan公式サイトのDocument 『iOS (Apple iPhone, iPad...) and Mac OS X』 /etc/config/firewall の設定 # vi /etc/config/firewall #config IPSec config rule option name Allow-ESP option src wan option proto esp option target ACCEPT config rule option name Allow-IKE option src wan option proto udp option dest_port 500 option target ACCEPT config rule option name Allow-IKE(NAT-T) option src wan option proto udp option dest_port 4500 option target ACCEPT config rule option name Allow-AH option src wan option proto ah option target ACCEPT /etc/firewall.user の設定 # vi /etc/firewall.user iptables -I INPUT -m policy --dir in --pol ipsec --proto esp -j ACCEPT iptables -I FORWARD -m policy --dir in --pol ipsec --proto esp -j ACCEPT iptables -I FORWARD -m policy --dir out --pol ipsec --proto esp -j ACCEPT iptables -I OUTPUT -m policy --dir out --pol ipsec --proto esp -j ACCEPT Firewallの再起動 設定変更後はFirewall(iptables)の再起動が必要です。 # /etc/init.d/firewall reload 設定が正常なら以下の様なメッセージが表示されます。 Loading defaults Loading synflood protection Adding custom chains Loading zones Loading forwardings Loading rules Loading redirects Loading includes Optimizing conntrack Loading interfaces
https://w.atwiki.jp/ddwrt_openwrt/pages/51.html
OpenWrtで IPSec + L2TP VPN/(3)環境設定 /etc/ipsec.conf に以下追記(なければ作成) conn L2TP-PSK-noNAT forceencaps=yes authby=secret auto=add keyingtries=3 ike=aes-sha1-modp2048 esp=aes-sha1-modp2048 rekey=no ikelifetime=8h keylife=1h keyexchange=ikev1 type=transport left=%any leftprotoport=17/1701 right=%any rightprotoport=17/%any dpddelay=40 dpdtimeout=130 dpdaction=clear conn L2TP-PSK-NAT rightsubnet=0.0.0.0/0 also=L2TP-PSK-noNAT /etc/ipsec.secrets [現在のグローバルIP] PSK "password" #passwordは自身で適切な内容を入れること。ここが事前共有キーになります。 /etc/strongswan.conf include /etc/strongswan.conf.d/*.conf charon { #load_modular = yes dns1 = 192.168.11.1 plugins { include strongswan.d/charon/*.conf } } include strongswan.d/*.conf /etc/sysctl.conf に以下追記 net.ipv4.ip_forward = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv4.conf.eth0.send_redirects = 0 net.ipv4.conf.eth0.accept_redirects = 0 net.ipv4.conf.lo.send_redirects = 0 net.ipv4.conf.lo.accept_redirects = 0 /etc/ppp/chap-secrets [任意のID] * [任意のパスワード] * #適切なIDとパスワードを設定してください。ここがユーザ名とパスワードになります。 /etc/ppp/l2tpd-options name l2tp refuse-pap refuse-chap refuse-mschap require-mschap-v2 ms-dns 192.168.11.1 #ルータのIPを入れました proxyarp nodefaultroute lock nobsdcomp mtu 1280 #ここが大きいと通信効率の向上が見込めますがmodem hangupすることがあります。頑張ってチューニングしてください。 mru 1280 #同上 /etc/xl2tpd/xl2tpd.conf [global] access control = no auth file = /etc/ppp/chap-secrets debug avp = yes debug network = yes debug packet = yes debug state = yes debug tunnel = yes [lns default] ip range = 192.168.11.91-192.168.11.99 #pppインターフェースと同じセグメントで利用したい範囲を入力 local ip = 192.168.11.90 #pppインターフェースのIP length bit = yes refuse chap = yes require authentication = yes name = l2tp pppoptfile = /etc/ppp/l2tpd-options
https://w.atwiki.jp/ddwrt_openwrt/pages/50.html
OpenWrtで IPSec + L2TP VPN/(2)パッケージインストール 必要モジュールインストール opkg install kmod-crypto-aes opkg install kmod-crypto-arc4 opkg install kmod-crypto-authenc opkg install kmod-crypto-cbc opkg install kmod-crypto-core opkg install kmod-crypto-crc32c opkg install kmod-crypto-deflate opkg install kmod-crypto-des opkg install kmod-crypto-ecb opkg install kmod-crypto-fcrypt opkg install kmod-crypto-hash opkg install kmod-crypto-hmac opkg install kmod-crypto-hw-hifn-795x opkg install kmod-crypto-iv opkg install kmod-crypto-manager opkg install kmod-crypto-md4 opkg install kmod-crypto-md5 opkg install kmod-crypto-michael-mic opkg install kmod-crypto-misc opkg install kmod-crypto-null opkg install kmod-crypto-ocf opkg install kmod-crypto-ocf-hifn7751 opkg install kmod-crypto-pcbc opkg install kmod-crypto-pcompress opkg install kmod-crypto-rng opkg install kmod-crypto-sha1 opkg install kmod-crypto-sha256 opkg install kmod-crypto-test opkg install kmod-crypto-user opkg install kmod-crypto-wq opkg install kmod-crypto-xts opkg install kmod-ip6tables opkg install kmod-ipsec opkg install kmod-ipsec4 opkg install kmod-ipsec6 opkg install kmod-ipt-conntrack opkg install kmod-ipt-core opkg install kmod-ipt-extra opkg install kmod-ipt-ipsec opkg install kmod-ipt-ipset opkg install kmod-ipt-nat opkg install kmod-ipt-nathelper opkg install kmod-iptunnel4 opkg install kmod-iptunnel6 opkg install kmod-ipv6 opkg install kmod-ledtrig-usbdev opkg install kmod-lib-crc-ccitt opkg install kmod-lib-zlib opkg install kmod-mac80211 opkg install kmod-nfnetlink ※kmod failed to insert~ というエラーが出ても無視してください Firewallとインターフェース設定 /etc/config/network に以下追記 #L2TP config interface vpn0 option ifname ppp0 option proto none option auto 1 config interface vpn1 option ifname ppp1 option proto none option auto 1 config interface vpn2 option ifname ppp2 option proto none option auto 1 config interface vpn3 option ifname ppp3 option proto none option auto 1 /etc/config/firewall に以下追記 #config IPSec config rule option name Allow-ESP option src wan option proto esp option target ACCEPT config rule option name Allow-IKE option src wan option proto udp option dest_port 500 option target ACCEPT config rule option name Allow-IKE(NAT-T) option src wan option proto udp option dest_port 4500 option target ACCEPT config rule option name Allow-AH option src wan option proto ah option target ACCEPT config rule option name L2TP option target ACCEPT option src wan option proto udp option dest_port 1701 config zone option name vpn option network vpn0 vpn1 vpn2 vpn3 option conntrack 1 option input ACCEPT option output ACCEPT option forward REJECT config forwarding option src vpn option dest lan config forwarding option src lan option dest vpn config forwarding option src vpn option dest wan /etc/firewall.user に以下追記 iptables -I INPUT -m policy --dir in --pol ipsec --proto esp -j ACCEPT iptables -I FORWARD -m policy --dir in --pol ipsec --proto esp -j ACCEPT iptables -I FORWARD -m policy --dir out --pol ipsec --proto esp -j ACCEPT iptables -I OUTPUT -m policy --dir out --pol ipsec --proto esp -j ACCEPT ここまで、およびこれからの設定ファイルについて、いずれも最終行で改行しておくこと。 ここまででルータ再起動 ルータ再起動後 opkg update opkg install strongswan-full opkg install ipsec-tools openssl-util opkg install xl2tpd
https://w.atwiki.jp/ddwrt_openwrt/pages/29.html
この文書では先にCAの設定を行い、X.509証明書を作成します。 以降の作業は基本的にSSHでのCLI作業となります。 参考情報 この記事を書くにあたって引き続き以下の情報を参考にしています OpenWRTの公式サイトのDocument 『install/configure strongswan for IPhone/IPad』 StrongSwan公式サイトのDocument 『iOS (Apple iPhone, iPad...) and Mac OS X』 ファイル名命名規則 この文書における各種秘密鍵・証明書ファイルの命名ルールは慣例に従い、以下のようにします。 秘密鍵 ....Key.* caKey.pem、serverKey.pemなど 証明書(公開鍵) ....Cert.* caCert.pem、clientCert.p12 など 作業用 *.tmp CA(認証局)の設定 クライアント証明書の発行元となるCAの設定を行います。 といっても、daemonの設定を行うわけではなく、CAの秘密鍵と証明書を作成するだけです。 ファイルをramdisk 上に生成するために /tmp に作業ディレクトリを作成します。 うっかり残したままにしておいて流出のリスクを減らすためです。 このため作業途中で再起動させるとファイルは消え、最初からやり直しになります。 root@OpenWrt /# mkdir /tmp/CA root@OpenWrt /# cd /tmp/CA root@OpenWrt /tmp/CA# (2014/11/02追記ここから) なお、ここからの作業で no files found matching /etc/strongswan.d/charon/*.conf , ignored no files found matching /etc/strongswan.d/*.conf , ignored というエラーが出ても無視してよい模様です。 作成しようとしているファイル(***.pem等)がちゃんと出来ていれば次に進んでください。 (2014/11/02追記ここまで) CAの秘密鍵を作成します。(10~30秒程度かかります) root@OpenWrt /tmp/CA# ipsec pki --gen --outform pem caKey.pem CAの秘密鍵を自己署名してプライベートなルートCA証明書を作成します。 root@OpenWrt /tmp/CA# ipsec pki --self --in caKey.pem --dn "C=JP, O=MyVPN, CN=home.lan" --ca --outform pem caCert.pem これでルートCA証明書『caCert.pem』ができました。 ※これは俗に言う「オレオレ証明書」になりますが、作成者本人がその出所を認識して使う分には問題ありません。 Server証明書(= OpenWRTルータの証明書)の作成 OpenWRTルータ用の秘密鍵を生成します(10~30秒程度かかります) root@OpenWrt /tmp/CA# ipsec pki --gen --outform pem serverKey.pem 以下のコマンドで秘密鍵から公開鍵(証明書)を生成します。 root@OpenWrt /tmp/CA# ipsec pki --pub --in serverKey.pem serverCert_not_singed.tmp ※ここではステップをわかりやすくするために一度ファイル化していますが、 後で削除するので参考サイトのようにリダイレクトさせて処理してもOKです。 このままでは電子署名されていないので使用できないので、 この公開鍵をプライベートなルートCA証明書を使って電子署名します。 root@OpenWrt /tmp/CA# ipsec pki --issue --in serverCert_not_singed.tmp --cacert caCert.pem --cakey caKey.pem --dn "C=JP, O=My_OpenWRT_Router , CN=gtx.odwtztk.wig.jp" --flag serverAuth --flag ikeIntermediate --outform pem serverCert.pem ※wikiの関係で2行に分割してます。1回のコマンドで全て入力して実行してください。 未署名の公開鍵は二度と使わないので削除しておきます。 root@OpenWrt /tmp/CA# rm -i /tmp/CA/serverCert_not_singed.tmp DN(識別名)の部分は各自の環境にあわせて修正してください。 ここではあらかじめ『OpenWRTでIPSec VPN(3)『DynamicDNS』』で取得しておいたドメイン名、ホスト名を使っています。 CN=にダイナミックDNSサービスに登録したホスト名+ドメイン名(FQDN)を記述します。 パラメータ名 意味 意味 設定例 備考 C Country 国名 JP StrongSwanのdefault値はCH、OpenWRTのDocument例ではDEになっています。 O Organization 組織名 My OpenWRT Router SSL用の証明書では会社名などを記載。実質上証明書の説明書きになるので、認識しやすい名称に。 CN Common Name コモンネーム gtx.odwtztk.wig.jp SSL用の証明書ではURLとなるホスト名。IPSec接続先のOpenWRTルータのFQDN名。最も重要で間違うと接続できない。 これで『caCert.pem』で署名済みのOpenWRTルータのServer証明書『serverCert.pem』が出来ました。 Client証明書(=端末用の証明書)の作成 ここでは端末用の証明書を作成します。 iOS用証明書の作成 最初にiPhone用の秘密鍵を作成します。 root@OpenWrt /tmp/CA# ipsec pki --gen --outform pem iPhoneKey.pem 秘密鍵から公開鍵(証明書)を生成します。 root@OpenWrt /tmp/CA# ipsec pki --pub --in iPhoneKey.pem iPhoneCert_not_singed.tmp プライベートなルートCA証明書を使って電子署名します。 root@OpenWrt /tmp/CA# ipsec pki --issue --in iPhoneCert_not_singed.tmp --cacert caCert.pem --cakey caKey.pem --dn "C=JP, O=My iPhone , CN=My iPhone Client Cert" --outform pem iPhoneCert.pem ※wikiの関係で2行に分割してます。1回のコマンドで全て入力して実行してください。 未署名の公開鍵は二度と使わないので削除しておきます。 root@OpenWrt /tmp/CA# rm -i /tmp/CA/serverCert_not_singed.tmp OpenSSLを使ってca証明書「caCert.pem」、Client秘密鍵「iPhoneKey.pem」、Client証明書「iPhoneCert.pem」の3つをまとめてPKCS#12形式の証明書「iPhoneCert.p12」を作成します。 root@OpenWrt /tmp/CA# openssl pkcs12 -export -inkey iPhoneKey.pem -in iPhoneCert.pem -name "My iPhone Client Cert" -certfile caCert.pem -caname "MyVPN" -out iPhoneCert.p12 ※wikiの関係で2行に分割してます。1回のコマンドで全て入力して実行してください。 Export Passwordの問い合わせがあります。この証明書をiOS端末にインストール(インポート)する時に必要になります。このパスワードは忘れないでください。 Enter Export Password ********* Verifying - Enter Export Password ********* これでiPhone用のクライアント証明書『iPhoneCert.p12』ができました。 Android用証明書の作成 実はiOSの場合とやり方は一緒です。 最初に秘密鍵を作成します。 root@OpenWrt /tmp/CA# ipsec pki --gen --outform pem androidKey.pem 秘密鍵から公開鍵(証明書)を生成し、リダイレクトでプライベートなルートCA証明書を使って電子署名します。 root@OpenWrt /tmp/CA# ipsec pki --pub --in androidKey.pem | ipsec pki --issue --cacert caCert.pem --cakey caKey.pem --dn "C=JP, O=My Android Phone , CN=My Android Client Cert" --outform pem androidCert.pem ※wikiの関係で2行に分割してます。1回のコマンドで全て入力して実行してください。 OpenSSLを使ってandroidCert.pem androidKey.pem caCert.pem をPKCS#12形式の証明書にまとめます。 root@OpenWrt /tmp/CA# openssl pkcs12 -export -inkey androidKey.pem -in androidCert.pem -name "My Android Client Cert" -certfile caCert.pem -caname "MyVPN" -out androidCert.p12 ※wikiの関係で2行に分割してます。1回のコマンドで全て入力して実行してください。 Export Passwordの問い合わせがあります。端末にインストール(インポート)する時に必要になるので忘れないでください。 これでAndroid用のクライアント証明書『androidCert.p12』ができました。 Windows用証明書の作成 実はiOS/Androidの場合とやり方は一緒です。 最初に秘密鍵を作成します。 root@OpenWrt /tmp/CA# ipsec pki --gen --outform pem WindowsKey.pem 秘密鍵から公開鍵(証明書)を生成し、リダイレクトでプライベートなルートCA証明書を使って電子署名します。 root@OpenWrt /tmp/CA# ipsec pki --pub --in WindowsKey.pem | ipsec pki --issue --cacert caCert.pem --cakey caKey.pem --dn "C=JP, O=My Windows PC, CN=My Windows Client Cert" --outform pem WindowsCert.pem ※wikiの関係で2行に分割してます。1回のコマンドで全て入力して実行してください。 OpenSSLを使ってPKCS#12形式の証明書にまとめます。 root@OpenWrt /tmp/CA# openssl pkcs12 -export -inkey WindowsKey.pem -in WindowsCert.pem -name "My Windows Client Cert" -certfile caCert.pem -caname "MyVPN" -out WindowsCert.p12 ※wikiの関係で2行に分割してます。1回のコマンドで全て入力して実行してください。 Export Passwordの問い合わせがあります。端末にインストール(インポート)する時に必要になるので忘れないでください。 これでWindows用のクライアント証明書『WindowsCert.p12』ができました。 MacOS X用証明書の作成 作成中 証明書のバックアップ 証明書が生成できたら、ここで一旦バックアップをとっておきます。 /tmp/CA 以下のファイルをSCPやFTP等を使って作業用PCにコピーし、ファイルは安全なところに保管します。 WindowsではWinSCPが使いやすいと思います。