タイトル | : Re: WindowsでのIPsecには問題が2点あります |
投稿日 | : 2004/06/11(Fri) 16:14 |
投稿者 | : marron(管理人) |
参照先 | : http://www.marronkun.net/ |
いっちゃん様、はじめまして。
> VPNサーバ側の構成
> Bフレッツで固定IPを使用し、ルーターはRTX1000を
> VPNクライアント側の設定は
> (Windows2000)Bフレッツを使用し、リモート接続をしようと思います。
> データベースの登録や参照をVPNクライアントにさせたいのですが
> そこでIPsec接続を使用したいんですが
> IPsec接続を上記の構成で実現できるか解らないので
> 教えていただけませんか?
Windows2000とRTX1000をIPsecでつなぐ場合、Windows標準の
IPsecはIKEフェーズ1のアグレッシブモードに対応していないため、
双方とも固定IPが必要となります。
また、RTX1000とWindows2000を利用するに当たっての問題は以下の2点があります。
(1)NAT越しの通信ができない
通信を可能にするためにRTX1000のNAT機能を無効にしたりとかなり
使い勝手が悪くなると想定されます。
(2)クライアントPCへの負荷
Windows2000のCPUで暗号化処理を行うため相当な負荷がかかります。
NICにDES,3DESといったハードウェアで処理するタイプもありますが
あまり大きな効果は期待できないと思います。
かなり高スペックなパソコンを用意する必要があると思います。
私の判断ですが、これらの問題がありますので容易には
Widows<->RTX1000の通信はおすすめができません。
> PPTP接続だと安全性があまり良くないと聞きました。
PPTPでは確かにIPsecと比較してセキュリティが低いといわれますが
認証時のプロトコルにCHAPやMSCHAP,MSCHAPv2などを利用して
パスワードを暗号化して接続したりVPNクライアントを固定IPにする
ことで高いセキュリティは保てるかと思いますのでPPTPでの構築も
考えてはいかがでしょうか?
より高いセキュリティをお考えであればRTX1000同士(固定)でIPsecといったところでしょうか。
(これならPCのスペックを気にする必要はありません)
http://www.marronkun.net/network/yamaha/vpn_3.html
私もYAMAHAルータを使い始めて日は浅いですが参考になればと思います。
今後ともよろしくお願い致します。
<PR>
月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。
「ZOOT for Bフレッツ」