掲示板〜マロンくん.NET〜
[記事リスト] [新着記事] [ワード検索] [過去ログ] [管理用]

タイトル Re: WindowsでのIPsecには問題が2点あります
投稿日: 2004/06/11(Fri) 16:14
投稿者marron(管理人)
参照先http://www.marronkun.net/

いっちゃん様、はじめまして。

> VPNサーバ側の構成
> Bフレッツで固定IPを使用し、ルーターはRTX1000を
> VPNクライアント側の設定は
> (Windows2000)Bフレッツを使用し、リモート接続をしようと思います。
> データベースの登録や参照をVPNクライアントにさせたいのですが
> そこでIPsec接続を使用したいんですが
> IPsec接続を上記の構成で実現できるか解らないので
> 教えていただけませんか?
Windows2000とRTX1000をIPsecでつなぐ場合、Windows標準の
IPsecはIKEフェーズ1のアグレッシブモードに対応していないため、
双方とも固定IPが必要となります。

また、RTX1000とWindows2000を利用するに当たっての問題は以下の2点があります。
(1)NAT越しの通信ができない
通信を可能にするためにRTX1000のNAT機能を無効にしたりとかなり
使い勝手が悪くなると想定されます。
(2)クライアントPCへの負荷
Windows2000のCPUで暗号化処理を行うため相当な負荷がかかります。
NICにDES,3DESといったハードウェアで処理するタイプもありますが
あまり大きな効果は期待できないと思います。
かなり高スペックなパソコンを用意する必要があると思います。
私の判断ですが、これらの問題がありますので容易には
Widows<->RTX1000の通信はおすすめができません。

> PPTP接続だと安全性があまり良くないと聞きました。
PPTPでは確かにIPsecと比較してセキュリティが低いといわれますが
認証時のプロトコルにCHAPやMSCHAP,MSCHAPv2などを利用して
パスワードを暗号化して接続したりVPNクライアントを固定IPにする
ことで高いセキュリティは保てるかと思いますのでPPTPでの構築も
考えてはいかがでしょうか?

より高いセキュリティをお考えであればRTX1000同士(固定)でIPsecといったところでしょうか。
(これならPCのスペックを気にする必要はありません)
http://www.marronkun.net/network/yamaha/vpn_3.html

私もYAMAHAルータを使い始めて日は浅いですが参考になればと思います。
今後ともよろしくお願い致します。


<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。 「ZOOT for Bフレッツ」


- 関連一覧ツリー (▼ をクリックするとツリー全体を一括表示します)

- 返信フォーム (この記事に返信する場合は下記フォームから投稿して下さい)
おなまえ
Eメール
タイトル
メッセージ   手動改行 強制改行 図表モード
参照先
暗証キー (英数字で8文字以内)
  プレビュー

- 以下のフォームから自分の投稿記事を修正・削除することができます -
処理 記事No 暗証キー