指向性メモ::2006-03-10::SoftEtherからOpenVPNに乗り換える(ブリッジ編)
SoftEtherのライセンスがどうにも使いにくいのでOpenVPNに移行することにした。 要件としては、自宅LAN内のLinuxマシンをVPNサーバにし(Windowsでも同じ設定が可能)、外出先でノートPC(WindowsXP)を使用する時はVPN経由で自宅のLANに接続する。その際、実NICとサーバを結ぶトンネル以外のパケット(Webの観覧など)はすべて自宅のLAN(VPN)に流す。イメージとしては、トンネルをLANケーブルとして自宅のハブ(VPNサーバ)に接続する感じである。1度VPNを経由し自宅のルータから再びインターネットに出る分ネットワークのパフォーマンスは落ちるが、外部のマシンには自宅で使用しているISPのIPしか見えないため、外出先の機関名(ホスト名からばれやすい)などを隠すことが出来る。 インストールと基本的な設定はOpenVPN 2.0 HOWTOを参照すれば簡単に行
OpenSSH を使った簡易 VPN の構築
概要 2006年 2月に公開された OpenSSH 4.3 (およびその移植版 4.3p1) から、 標準でトンネリングデバイス (tun/tap) を扱う機能がつきました。 これを使うと、手軽に VPN を構築することができます。 現在のところまだ機能はごく限られたものですが、 出先から一時的に ssh 経由で NFS ディレクトリを マウントするなどの目的に使えます。 この文書ではそのための基本的な方法を説明します。 OpenSSH の設定と運用ができ、公開鍵認証の使い方を わかっているシステム管理者を対象としています。 公開鍵認証とは: パスワードのかわりに秘密鍵と公開鍵のペアを使う認証方法です。 通常のパスワードを使った認証では、 たとえ暗号化されているとはいえパスワードがネットワーク上を流れます。 公開鍵認証ではパスワードはまったく (暗号化された形ですら) ネットワーク上に流れ
FreeBSD 備忘録 [FreeBSD](fkimura.com)
このページには、FreeBSDでインターネットサーバを設置するためのメモが公開してあります。ページの記述に関する内容につきましては自己責任にてご利用ください。ご参考になりましたら幸いです。 インターネットサーバ に最適な OS。 ''FreeBSD'' FreeBSD 備忘録のページにいらっしゃいませ。 FreeBSDはUNIXライクなOSで、Linuxに同様オープンソースで開発が行われているオペレーティングシステムです。 インターネットからダウンロードして自由に導入して利用することができます。無料で利用できます。 個人的に普段デスクトップPCとして利用しているのは、Microsoft Windows XP を導入したDELL PCです。FreeBSDを使っているわけではありません。 しかし、インターネットでサーバとして利用しているのは10年以上 FreeBSDを愛用しています。"
VPNの比較
VPN技術の比較 VPNを実現する方法はいろいろありますが、それなりに使われていそうなものを 挙げてみました。 IPSec VPN技術のうち、たぶん最も普及しているのがIPSecでしょう。VPNルーターと いう形で、ハードウェア実装している製品も売られています。 IPSecの場合、TCP/IPに暗号プロトコルを追加する形になります。 TCP,UDP と 同じレベルでのサポートで、通常OSレベルでの実装となります。 IPv6環境はIPSec標準実装となっているので、IPv6環境ならIPSecで決まりといっ た感じです。しかし、IPv4環境では専用プロトコル(ESP,プロトコル番号 50番 / AH,51番)に対応していないNATやFirewallがあるため、NATの裏側から接 続する場合や、動的IPで接続したいといった場合は使いにくいかもしれま せ ん。 暗号方式はDES/3DES/AESが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Sign in - Google Accounts
専門家は個人の責任で情報発信するな - void GraphicWizardsLair( void ); //
