5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

VPN

1 :anonymous:2001/05/17(木) 21:38
ダイヤルアップでVPNを使用したいのですが
IPSecとPPTPやL2TPの違いがいまいち分かりません。
どのように使い分けるのか教えてほしいな〜。


687 :anonymous@ k161231.ppp.asahi-net.or.jp:03/12/12 18:04 ID:YmO4CQGr
>>685

あくまで例だが、CenturySystemsのXR-410を拠点に置いて
XR-Clientを使えばいいんでないかい?予算以内で納まるでしょ。

688 :anonymous@fushianasun:03/12/12 18:32 ID:???
「GoBack」ツール使ったら
誤爆したのですが、どうすればよいでしょうか?

689 :hogehoge:03/12/12 23:37 ID:???
>>687
「あくまで例〜」とのことなのですが、XR-410は負荷に弱いという話をよく聞きます。。

>>685
SnapGearはどう?
PPTPサーバー機能持ってるから、クライアント側にソフト追加なしでいけるよ。


690 :VPN:03/12/15 12:00 ID:aC6cxvZM
>>689
SnapGearのスペックみたところ、パフォーマンスかなり低いみたいだよ。
Bフレッツの回線が生かせないのでは?


691 :hogehoge:03/12/15 12:10 ID:???
>>690
民生用みたいな派手な数値はたしかに無いけど、最高
速は早くない代わりに、負荷がかかっても落ちにくい、
速度も下がりにくい、という安定志向なんじゃないのか
なぁ。

けど、高負荷が予想される用途だと、SME550とかが薦
められるのも事実(実際、ベンダーから薦められたこと
有り)。

IPsecとPPTPサーバー機能がついて、コンソールがWeb
ベースのお手軽なのってこれ以外ないんだよなぁ。



692 :田舎者:03/12/15 14:35 ID:UKqXv4VN
BEFSR41C-JPを2台使って、双方でDDNSを使って、インターネットVPNで接続して
継続的に使っている方にもう少し詳細な状況(切れる頻度など)を聞きたいのですが。

ネットワークマガジン1月号を見て、2台買ったばかりで。
田舎の実家と今回の正月の帰省の際に、持って帰ってつなごうと思っているのですが。
どんな状況なのかもう少し詳しく教えていただきたくて。

ファームウエアも短期間に驚くほど沢山のバージョンがあって、それぞれ機能拡張しているようなので、
一体どのバージョンが一番安定しているのかも知りたいのですが。

とりあえず、ローカル環境ではVPN接続(IPSECでトンネル)ができ、NETBIOSも通って、いい感じに動いたんですけど。

なんだか、少し前の例の旗の会社みたいに、バグFIXのタイミングで機能拡張も含めてやるので、いつまで経っても
バグが無くならないといったいやな状況の繰り返しに陥ってしまっているような。


693 :hogehoge:03/12/15 15:11 ID:???
>>692
安いルーターでも機器が統一されてれば少しは安心でしょ。

漏れもVPNは最近勉強し始めたので詳しいことはわから
ないけど、セッション切れの再接続が一つの鬼門みたいだ
から、一方を再起動させてみた場合の復帰の様子を2台で
それぞれテストしてみては?
テストも、ローカルではなくて出来れば近所の知り合いの
環境でも借りて実際にInternet通したほうが良いんだろうな。

ファームのバージョンでの違いは、そこまで細かなデータ
持ってる香具師からのレスなんてまずつかないから、ここは
進んで検証してみるのが早いかもね。

ここまでやればリンクシスすれで神になれるかもよ(w

694 :anonymous@ YahooBB219012010014.bbtec.net:03/12/16 21:37 ID:pYI7/f4r
>>686

できない、と思う。

695 :686:03/12/16 21:56 ID:???
>>694
おお、レスありがとうございます。
そうですよね、、やっぱ無理だよなぁ。

696 :いなかっぺ:03/12/17 21:54 ID:QdYU/aKY
IPsec-VPNでradiusサーバで認証しようとしています。
グループ名はどこで認証するのでしょう。(データベース)

現在、
ユーザ名はradiusサーバ側でのADでデータベース
グループはVPN装置のデータベース
でやっていますが。



697 :hogehoge:03/12/24 11:01 ID:???
SoftEther Virtual Ethernet System
自由な通信ネットワークを実現するための仮想ネットワーク構築システム。
http://www.softether.com/jp/


これ面白そう



698 : :03/12/24 17:42 ID:???
いきなり配布停止になってるわけですが

699 :anonymous@ da2856e3.catv296.ne.jp:03/12/24 17:42 ID:???
>>697
動かすのはおもしろそうだけど、動かされる方としては頭が痛そう。

700 :697:03/12/24 17:54 ID:???
>>698
ありゃ、、俺は今日の昼過ぎ頃ダウソできたよ〜
間一髪だったのね。

>>699
たしかに、、
書いてある内容が結構過激なんだよな。。
悪用厳禁且つ使う時はネットワーク管理者に連絡せよとは謳ってあるけれど。

下手すりゃバックドア作られ放題だよね。

701 :anonymous@ p7027-ip01gifu.gifu.ocn.ne.jp:03/12/25 11:38 ID:???
>>698
ttp://private.ceek.jp/

702 :anonymous@ PPP499.freed.dti.ne.jp:03/12/25 16:16 ID:noThr0td
特定アプリケーションだけをPPTPで通信するっていうソフトないですかね?
具体的にはメールクライアントを接続するときだけPPTP使って、
そのほかのソフトの通信はインタフェースの生IPを使いたいのですが。
そういった機能をサポートするメールクライアントなんかでもいいです。

703 :anonymous@ r094005.ap.plala.or.jp:04/01/08 00:51 ID:???
VPN勉強中です。VPN で繋ぐときに、クライアント側の
IPアドレスが固定じゃ無い場合は、トンネルを掘ったときに
仮想IPを適当に割り当てる必要があって、
両方が固定IPアドレスのときは、仮想IPアドレスは
いらなくてそのままで通信できるという理解で
良いのでしょうか?


704 :通りすがり:04/01/08 21:51 ID:???
>>703
質問の意味がよくわからない。
トンネルの入り口に割り当てるアドレスが仮想 IP アドレスじゃないの?
実際の IP アドレスが固定だろうが固定でなかろうが関係ないと思うが。

705 :Phoenix ◆Q3kRG0vwM2 :04/01/10 23:38 ID:???
>>703
Aggressiveモードのことかな?

片方が固定じゃない場合はID(ローカルID+リモートID)で切りわけをするはず。
通信相手が不定な以上、固定→動的の方向でトンネルは掘れない。
動的→固定だと、動的側には固定のPEERアドレスが入力されているので可、
という話だと思いますが。


両方固定なら制限は全くないです。PEERアドレスをお互い指定するだけ。

706 :DABIDE009:04/01/17 19:12 ID:7bdAb6kT
先週、 テプコケーブルテレビのインターネットに加入したのですが、
2つの点で困ってます。1つはパソコンをルーター/プラネックス社
BRL-04Aに接続しても、ルーターは認識してもネットにつながりません。
これはどうしてでしょうか。ちなみに、モデムはフクジクラ/FCM-140Uです。
もう1点は、ノートPC/IBM240にcorega制LANカード/FEther II CB-TXDを入
れてモデムに接続しても、やはりネットに接続しません。これはどういうわけ
でしょうか。製品がサポートされていないのでしょうか。どなたか分かる方
教えて下さい。



707 :ageます:04/01/28 22:00 ID:JdP8D3MK
当方八方塞がりなんですが、どなたかアドバイスお願いできないでしょうか?

WAN回線:Bフレッツぷらら
ルータ:WBR−54G

で2台のPCでLANを構築しております
A:メインマシン (XPhome)
B:サブマシン (XPpro)

そして外出先よりBマシンにVPN接続しようとすると
エラー800と出て接続ができません。
Bマシンには着信接続ののウィザードを解説本通りに行い
クライアントには接続先にDynamicDNSで登録したホスト名を入力して
接続を試みました。(ちなみにホスト名はVPN無のリモート接続確認で検証済み)
クライアント側のネット環境はFW有無どちらもで試しましたがエラーが出ました。
今の段階で問題の切り分けをすると

@鯖側&クライアント側のVPNの設定が間違っている。
AルータのVPNパススルー機能が働いていない。

なわけですが、Aはやはり考えられないので@と推測されます。


上記の事、発生しているエラーから考えられる設定の誤りを
何かありそうであれば指摘して頂けないでしょうか?


708 :初期不良:04/01/29 02:26 ID:???
漏れ専用メモ

FreeBSD の ports で racoon を入れたんだけど、
/usr/local/etc/rc.d/racoon.sh で起動すると
デフォルトだと言われている /var/log/racoon.log が
作成されず、 /var/log/messages その他にも
ログが出ないので困ってしまった。

/usr/local/etc/rc.d/racoon.sh

command="${prefix}/sbin/racoon"
の行の後あたりに
command_args="-l /var/log/racoon.log"
を入れたら解決した。

709 ::04/01/29 10:45 ID:???
>707
バーチャルサーバ ポート1723 は試した?

710 :RTX1000:04/01/30 00:09 ID:uh23f3st
>708
ふむ、そういうところで不都合はなかったような気がするが。
今日も元気にlogを吐き出してるようだが。まさか、touch /var/log/racoon.log
を忘れたとか?

ところで、FreeBSD相互は問題なく接続できるが、RTX1000とかNetScreenと
うまくつながらないのだ。どうしたらいーのか、困った、困った。


711 :anonymous@ p8106-ipad85marunouchi.tokyo.ocn.ne.jp:04/01/31 10:09 ID:???
Mac OS X(NAT内)とWindows(NAT内)2台とLinux(グローバル)で
仮想回線を構築しようと思ってます。

一番、簡単に構築できる実装は何でしょうか?アドバイスお願いします。

PoPToPは、使用しているルータがGREプロトコルを通さなかったため、無理でした。



712 :初期不良:04/02/02 02:35 ID:???
>>710
ちょうど漏れも RTX1000 との相互接続で問題発生中。
一緒に悩みますかい?

リンク
ttp://www.wheel.gr.jp/~dai/rta55i/ipsec-freebsd.html
ttp://www.rtpro.yamaha.co.jp/RT/docs/ipsec/interop.html

FreeBSD 側から発信する分には問題ないんだけど
RTX1000 側からだと
FreeBSD(内側192.168.1.0/24 グローバル1.2.3.4)
RTX1000(内側192.168.2.0/24 グローバル5.6.7.8)
とすると

ERROR: isakmp_quick.c:2030:get_proposal_r():
no policy found: 5.6.7.8/32[0] 1.2.3.4/32[0] proto=any dir=in

とか言われてしまう。そりゃホスト同士のポリシーは
transport モードになるし設定してないけど
そもそも何でそんな要求が?ってなところなんですけど
勘違いありそう...

713 :どれも決め手が…:04/02/12 17:36 ID:???
SSL-VPNの導入を検討しています。次の候補で迷っているんですが、
どれが良いですか? 予算は200万円以内でお願いしたいのですが…
1)Cisco 3020
2)NetScreen Secure Access(旧Neoteris)
3)Nokia Secure Access System
4)F5 FirePass

どうかよろしくお願いしますです。。。

714 :anonymous@ YahooBB219042095162.bbtec.net:04/02/12 23:39 ID:BWJd+xkc
>713
何を実現したいかによると思う。
でも、F5のFirePassが機能的には優れてる様に感じるな。
すべてのIPアプリケーションが使えるし。
その他は、TCPの固定ポートしか使えないようような。。。
値段は知らんが。

715 :anonymous:04/02/16 02:42 ID:???
Aventail EX-1500は??
いま、キャンペーンでSecurIDセットで40% OFF



716 :anonymous@ YahooBB219042095162.bbtec.net:04/02/16 22:20 ID:qnYcfqcS
Aventail Net&Comで確認したが、しょぼい。TCPアプリしかリモートアクセスできねーよ。
日本語にも対応してないし。ユーザーインターフェイスも洗練されてない気がする。
安かろう悪かろうなんじゃないのかな?

717 :anonymous@ 219.117.210.19.user.rb.il24.net:04/02/23 18:19 ID:4Cblj5k1
age

718 :null:04/02/23 19:47 ID:uE6FeYLB
>710
5XT(3.0.3r4)で1年ほど問題なく動いた。20040116aで問題なし。
これがLinksysだと1日おきぐらいでLinksysをresetしないと
いけないのだが。

719 :sage:04/03/02 15:08 ID:???
>>702
PPTPじゃないが、こんなのどうだ?
SOCKS5ベースのSSL-VPNらすい
http://www.e-border.jp/

720 :anony:04/03/05 11:42 ID:SSAMPlXG
質問スレで質問したのですが、レスがいただけなかったので、こちらでも投稿させてください。

redhat linux、Bフレッツベーシック同一局社、同一プロバイダという条件で、
google片手になんとかpotpopとpptp-clientをセットアップしましたが、
負荷がかかると、クライアント側で
anon log[decaps_gre:pptp_gre.c:387]: buffering packet * (expecting *, lost or reordered)
サーバ側で
pptpd[*]: GRE: Discarding out of order packet
というログを出すようになり、pingが300msecかかるようになったり、速度が1Mbit/s程度しか
でなくなったりしてしまいます。その時は、VPNを通さないWAN側同士への通信は安定していて、
ping15ms,速度も20Mbit/s程度は出ています。
ちなみにやりたいことはnfsとsambaでのファイル共有です。
調子のいいときはVPN経由でも10Mbit程度でているので、負荷がかかるところで問題が起きているのだと
思いますが、どのようにして解決したらよいのか全く分かりません。
どなたか、ご教授願えませんでしょうか。よろしくお願いします。

721 :720:04/03/11 21:32 ID:4kiaxlx4
あきらめてWAN-WANでnfsすることにしました おそろしや
スループットは混雑時でも15Mbit/s程度です

722 :anonymous@ host-A201.legal.co.jp:04/03/12 14:36 ID:???
>721
リナックスは知らないんだけど、PPTPに使われるGREのパケットをロストして
接続が切れる(切れかかって)おかしくなっているっぽいな。
高負荷時に不調になるのならGREを優先してながすように制御してみたら?

つうか、そんなに高速につなぎたいのならフレッツグループにしたら?
いちおう通信事業者のNTTがセキュアだといっているんだから暗号化しなくていいだろうしね。

723 :720:04/03/15 10:11 ID:???
あんまり高価な装置は使えないんですよ・・・悲しいことに

フレッツグループ、応答良いのでしょうか?
どなたか使ってらっしゃる方、感想お聞かせ下さい

724 :722:04/03/15 12:05 ID:???
>723
フレッツグループは速い安いうまいだよ。
おまけにセキュアだから暗号化しなくてよくてIPoverIPでトンネリングしてやれば、
安いルータを使っても速度や遅延への影響が少ない。
双方固定IPをもらえるからDDNSに頼らなくてもいい。
今のところこれ以上のものはないと思うけどね。

725 :720:04/03/16 09:37 ID:???
>>724
ありがとうございました。一度試してみようと思います。
・・・でもそうすると、このスレの意味がなくなってきちゃいますね

726 :anonymous@ nttkyo170001.tkyo.nt.adsl.ppp.infoweb.ne.jp:04/03/16 12:25 ID:1Uf5YDJT
変な質問なんですが、データの漏洩や見られてもOKな通信の場合
セキュア無しでVPNってのはありなんでしょうか。
ip-ipとして、その場合トンネルは必要ですか。

727 :anonymous@ host-A201.legal.co.jp:04/03/16 12:40 ID:669yrsoV
>726
プライベートネットワークのパケットをインターネットを介して別の
プライベートネットワークに送りたいのならトンネリングは必須。
暗号化は必須ではない。ただし何が起こってもオレは知らん。

728 :初期不良:04/03/16 13:01 ID:???
セキュリティによっちゃ誰でも VPN に入り放題か...

729 :あのにます:04/03/16 13:36 ID:???
アプリ毎に暗号化すればいいんでしょ

暗号化通信してるから安心じゃなくて、
暗号化通信に使う機器というかサーバーに・・・

730 :anonymous@ nttkyo170001.tkyo.nt.adsl.ppp.infoweb.ne.jp:04/03/16 14:46 ID:???
ありがとうございました。
できたら、もうひとつ教えてください。
トンネル掘っても、誰でも入ってこれたりするのですか。
それはfwの問題?


731 :anonymous@ host-A201.legal.co.jp:04/03/16 15:58 ID:669yrsoV
>730
トンネル掘るのとセキュリティにはあんまり関係がないよ。


732 :anonymous@ host-A201.legal.co.jp:04/03/16 16:00 ID:???
>730
FWとは更に関係がない。個人的にはそのくらいの認識で
暗号化無しのVPNをするのは自殺行為だと思うんだけどな。

733 :みかか:04/03/19 08:37 ID:dRIl50uX
ダイアルアップだけの運用ならPPTPで
フレッツ・グループ・ライトやベーシックならL2TPで

フレッツグループビジネスや専用線はそのまんまルーティング

本格的なインターネット上でのプライベート間の通信ならIPsecか

ちーぷに手っ取り早くしたいならそふといーさ

734 :anonymous@ YahooBB218178140023.bbtec.net:04/03/20 17:52 ID:???
大学のIPからじゃないと利用できないデータベースのWebページを自宅から利用したいのですが、手っ取り早い方法ありませんか?
研究室にLinuxのルータがあって、そのIPを使いたいわけです。


735 :anonymous@ X045030.ppp.dion.ne.jp:04/03/20 18:09 ID:PbhuoCR9
>>734
それだけじゃ、なんて答えていいのかわからんぜ。
そのLinux RouterってグローバルIP持ってるのか?
でそのRouterは、Inter Netへ直結されてるのか?
であんたは、そのRouterを設定する権限があるのか?
でそこへトンネルを掘ることをあんたんちのネットワーク監視者は承知してるのか?


736 :734:04/03/20 23:49 ID:???
>>735
グローバルIPは持ってます。
直結の意味がよくわかりませんが、
デフォルトゲートウェイは大学のネットワーク内のIP(グローバルIP)
になってるけど、外部からSSHでログインすることはできました。
Linuxを設定する権限はあります。
ネットワーク監視者に注意されたら止めます。

今のところ、SSHでプロクシサーバーにポート転送する方法があることを知りました。
これでいいですか?


245 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)