Simple Configuration Samples of Racoon
Shoichi Sakane, KAME Project $Id: index-jp.html,v 1.1 2003/01/29 14:49:15 sakane Exp $ 英語版 概要 本稿では、KAMEスタックにおいて IPsecの Security Association(IPsec-SA)を 自動で確立するために必要な設定に関して述べる。 IPsec-SAを自動で確立するためには、沢山の項目を設定しなければならない。 そのため全てを理解するには IPsecに関する多くの知識が必要になる。 本稿では、使用環境を限定することにより、設定項目を最小限にとどめ、 全体像を説明することに重点をおく。 読者には、IPsecの知識がある程度必要とされるが、熟知している必要はない。 はじめに IPsecを使うためには通信する相手と Security Association(IPsec-SA)を 確
IT管理者のためのIPSec講座
IPSecの具体的な仕組みを見ていこう。実のところIPSecというのは、暗号化通信を実現する複数のプロトコルの総称である。本稿では、中核をなす以下の3つのプロトコルについて説明する。 IKE(Internet Key Exchange) ESP(Encapsulating Security Payload) AH(Authentication Header) では、それぞれを順に見ていこう。 鍵交換に使われるプロトコル「IKE」 IPSecによる暗号化通信は、まず鍵交換を含めたSAの合意をとることから始まる。この合意は、あらかじめ手動で設定しておくことも可能だ。しかし、SAの合意を手動で設定するのは面倒な作業であるだけではなく、通信相手となるコンピュータが遠隔地に設置されていたり、数が多かったりした場合は、手動で設定するのは事実上不可能である。また、暗号化通信の安全性を向上させるため、使用
IPsecとVPN
ポイント ●IPsecは暗号通信のための通信プロトコルで,インターネットのような公衆網を仮想的な専用線(VPN)として利用するための技術として利用されている ●IPsecによるVPNを利用して,拠点間を結んだり,リモート環境からインターネットを介して社内の業務ネットワークにアクセスするような使い方ができる ●インターネット区間の伝送品質,速度,接続性に関しては保証はないが,専用線に比べ,コスト(通信にかかる費用)を抑えることができる 会社の拠点が離れた場所にあってネットワークで結びたい場合,理想的なのは専用回線を引くことです。これならば,回線上で盗聴される確率が格段に低くなります。しかし,専用回線の利用はどうしてもコスト高になりがちです。 そこで,接続コストが安価ですむインターネットを介して拠点間を結ぶVPNがさかんに使われています。こうすることで,仮想的に専用線を引いたような使い方ができ
(FreeBSD6) racoon2 による IPsec の設定
racoon2 とは WIDE Project 内の Racoon2 Project によって開発されている、racoon に代わる IPsec 用 IKE deamon(鍵交換デーモン)です。現時点で 20061228a が最新版として公開されています。詳細は不明ですが、どうやらIKEv2に合わせ、全面的に書き直されているようで、従来のracoonとは設定ファイルの書式が異なります。 ftp://ftp.racoon2.wide.ad.jp/pub/racoon2/ racoon2 による設定事例はほとんど見ることができないので、ここに事例とハマりどころを記しておきます。質問などありましたら、答えられる範囲でお答えします。なお、IPsecの詳細については割愛します。 設定の目的 IKEv1 を使用して鍵交換を行い、Linux 2.6.x との間で IPsec 通信路を設定する。 事前共有
IpsecTools - youchikurin wiki
debianの場合 † apt-get install ipsec-tools racoon racoonの設定で、directとracoon-toolの選択が出来るがdirectを選択する。 racoon-toolは無くなる予定らしい…… ↑ 事前共有鍵の作成方法 † 128 Bit long key dd if=/dev/random count=16 bs=1 | xxd -ps 192 Bit long key dd if=/dev/random count=24 bs=1 | xxd -ps "xxd"はvimパッケージに含まれています。 apt-get install vim ↑ トランスポートモード・事前共有鍵(Pre-Shared Key)で接続 † 172.17.0.5 to 172.17.202.4 172.17.0.5の設定 "/etc/racoon/psk.tx
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPsec HOWTO
