2012年01月25日
インターネットVPN製品の独善的評価
KUです。
インターネットVPN構築に関する御問い合わせを頂きました。 参考までに 、今までの体験事項を書留したいと思います。
ハードウェアVPNでの拠点間接続
機器:BUFFALO BHR-4RV 対 BHR-4RV
評価:設定項目が少なく、理解し易いです。弊社でも利用しています。
主なPPTP設定:認証方式・IPアドレス(ローカル・リモート・WINS・DNS)・ユーザ名・パスワード
機器:OMRON MR504DV 対 MR504DV
評価:設定項目が非常に多く、理解も設定も難しいです。導入事例有り。この機械は場数を踏むと思いました。
主なIPSec設定:IPアドレス・認証プロトコル・認証アルゴリズム(AH・ESP)・暗号化プロトコル・暗号化アルゴリズム・キー管理方式・方向・ローカルとリモートIDタイプ・相手認証方式・事前共有鍵・ハッシュアルゴリズム・暗号化アルゴリズム・交換モード・IKE Keep Alive・IKE自動接続・ISAKMP・IPSec SA有効期間・DHグループ・IKE PFS・MSS設定・Path MTU Discovery・NAT-Traversal
機器:YAMAHA SRT100 対 SRT100
評価:設定項目が少なく、理解し易いです。導入事例有り。
主なIPSec設定:認証鍵・相手先の識別方法(IPアドレス or 名前)・自分のIPアドレス・XAUTH・認証アルゴリズム・暗号アルゴリズム・IKEキープアライブ
構築時の留意点等
通常、VPN対応ルータに交換する必要が有ります。
交換の場合は、ID・パスの書いた書類が必要になる事が多いです。
LAN側のIPアドレスが192.168.24.XXXの場合、CTUを使っている場合が有りますので、ルータを増設する前に、CTUのインターネット接続を解除し、PPPoEパススルー設定をOnにする必要が有ると思います。
ソフトウェアVPNでの拠点間接続
名称:PacketiX VPN 2.0
評価:設定の自由度は非常に高いですが、設定は簡単で、理解し易いです。弊社でも利用しています。
評価:GREやESP等のIPプロトコルを使わず、TCPを使い通信します。これは安定性が高いと思います。
名称:UT-VPN
評価:未だ使った事が無いですが、オープンソース方式で先進機能の開発が進められていて、無償で使えるそうです。
構築時の留意点
各拠点にVPN用のパソコンが必要です。
VPNを維持する為に、 VPN用のパソコンは、電源を入れ続けます。
VPN用のパソコンが壊れたら、再設定が必要です。具体的には、VPN用のパソコンを修理又は交換し、ソフトウェアをインストールし、設定を思い出し、設定の入力等が必要です。
既設ルータのルーティングテーブルを書き換える必要が出てきます。
インターネットVPN構築に関する御問い合わせを頂きました。 参考までに 、今までの体験事項を書留したいと思います。
ハードウェアVPNでの拠点間接続
機器:BUFFALO BHR-4RV 対 BHR-4RV
評価:設定項目が少なく、理解し易いです。弊社でも利用しています。
主なPPTP設定:認証方式・IPアドレス(ローカル・リモート・WINS・DNS)・ユーザ名・パスワード
機器:OMRON MR504DV 対 MR504DV
評価:設定項目が非常に多く、理解も設定も難しいです。導入事例有り。この機械は場数を踏むと思いました。
主なIPSec設定:IPアドレス・認証プロトコル・認証アルゴリズム(AH・ESP)・暗号化プロトコル・暗号化アルゴリズム・キー管理方式・方向・ローカルとリモートIDタイプ・相手認証方式・事前共有鍵・ハッシュアルゴリズム・暗号化アルゴリズム・交換モード・IKE Keep Alive・IKE自動接続・ISAKMP・IPSec SA有効期間・DHグループ・IKE PFS・MSS設定・Path MTU Discovery・NAT-Traversal
機器:YAMAHA SRT100 対 SRT100
評価:設定項目が少なく、理解し易いです。導入事例有り。
主なIPSec設定:認証鍵・相手先の識別方法(IPアドレス or 名前)・自分のIPアドレス・XAUTH・認証アルゴリズム・暗号アルゴリズム・IKEキープアライブ
構築時の留意点等
通常、VPN対応ルータに交換する必要が有ります。
交換の場合は、ID・パスの書いた書類が必要になる事が多いです。
LAN側のIPアドレスが192.168.24.XXXの場合、CTUを使っている場合が有りますので、ルータを増設する前に、CTUのインターネット接続を解除し、PPPoEパススルー設定をOnにする必要が有ると思います。
ソフトウェアVPNでの拠点間接続
名称:PacketiX VPN 2.0
評価:設定の自由度は非常に高いですが、設定は簡単で、理解し易いです。弊社でも利用しています。
評価:GREやESP等のIPプロトコルを使わず、TCPを使い通信します。これは安定性が高いと思います。
名称:UT-VPN
評価:未だ使った事が無いですが、オープンソース方式で先進機能の開発が進められていて、無償で使えるそうです。
構築時の留意点
各拠点にVPN用のパソコンが必要です。
VPNを維持する為に、 VPN用のパソコンは、電源を入れ続けます。
VPN用のパソコンが壊れたら、再設定が必要です。具体的には、VPN用のパソコンを修理又は交換し、ソフトウェアをインストールし、設定を思い出し、設定の入力等が必要です。
既設ルータのルーティングテーブルを書き換える必要が出てきます。