L2TP/IPsec
AVPのパラメータ値の暗号化 L2TPには、L2TPパケット全体を暗号化する仕組みはありませんが、各AVPのパラメータ値を暗号化させる仕組みが取り入れられています。AVPパラメータ値の暗号化には、属性番号36のRandom Vector AVPで通知されるRandom Vectorおよびその属性番号(36)と、LACとLNSで事前に共有するパスフレーズの3つを用いたMD5ハッシュ関数で導出される共有鍵を使用します。そのため、Random Vector AVPはAVPsの中で暗号化して通知したいAVPよりも前に配置されます。 L2TPの制御メッセージ(AVPが暗号化される場合) +--------+--------------------------------------------------------------------------+ | | ペイロード | | L2TP | +
『IIJmio 高速モバイル/D 端末検証会報告 その1(まとめ)』
遅刻参加してすいませんでした。 そんな謝罪から始まる記事。 さて、端末検証会の癖に持参したのはドコモ端末は某お方に唆されて購入したN-04CとL-09CとPSP Vitaのみ。 実は私はSBMがメイン(J-Phoneが優勢だった東海地区出身なのもあります)で少し場違いだったりします。 そんな私がやっていたのは端末でなく、回線(主にプロトコル)検証会なのでした。 結果概要:動作確認済み ・PPTP VPN ・L2TP/IPSec VPN ・Skype音声 ・ひかり電話 over PPTP VPN or L2TP IPSec(※ただし若干の通話品質悪化) 個人的感想: ・イオンSIMとは別物 ・プロトコル制限無しは嬉しい(対イーモバ等) ざっくり使ってみた感じですが、レイテンシが短いのかバーストを許容しているからか使い勝手がかなり違います。 128kbps制限掛かってるはずなのに、普通に使える
PPPoE ルータ同志で IPsec を構築するときの問題
IPsecで一部の通信が遮断される謎 IPsec構築時の問題点に書いたことですが、一部の通信が遮断される問題の原因を追求しました。一言で言えば、IPsecパケットが PPPoE(フレッツ網) を通るには大きすぎてフラグメントしていることが原因でした。 より詳細な原因 ネットワーク図 192.168.10.0/24 <--LAN--> FreeBSD <--Internet--> Linux 2.6 <--LAN--> 192.168.20.0/24 192.168.10.0 内のWindowsマシンから出るパケットは MTU(パケット最大サイズ)として 1454 が設定されています。しかし、フレッツ網を PPPoE で抜ける際に PPP でくるまれ、さらに IPsec でくるまれるためにこのサイズのパケットは通過できません(参考)。 次のようにIPパケットの断片化が発生しています。 # t
ユニックスパワー
吉田健史さんの凄技!バイナリー。 ねぇ、これってどうなの?稼げる? 数千円、数万円などの小資金からでもスタートできる気軽さ、1日3分、5分のスキマ時間でも実践できるから忙しい人にも最適、どう転んでも利益になる究 ...
@IT:IPsec VPNかSSL-VPNか、それが問題だ
VPNのセキュリティ技術はIPsecかSSLのどちらを選ぶべきか。東京エレクトロンとF5ネットワークスは11月28日、都内でセミナーを開催した。サイト間のセキュリティ確保については現在、IPSecを活用したアクセスが主流だろう。東京エレクトロン コンピュータネットワークBU 第一営業統括グループ ネットワーク・セールスグループの宮本隆義氏も、「ほぼすべてのプロトコルを透過的に利用可能で、高速アクセスが可能なIPSecが当分の間VPNのセキュリティ技術として生き残り続ける」と指摘する。しかし、リモートアクセスという用途でみるならば、クライアントの制限がなく、リモートクライアントに専用ソフトウェアが不要なSSL-VPNの普及が見込めると話す。 もちろん、SSL-VPNのデメリットを挙げようとすれば、例えば、IP Secに比べて低速になりがちな点、プロトコルやアプリケーションに制限がかかる点、ゲ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
