Openswanを使って拠点間VPNを構築する
OpenswanとはLinux環境にIPsec機能を実装するソフトウェアです。 これまでの記事で紹介したvyattaやUT-VPNで使用されるSSL-VPNはL5層で実現しているのに対し、 IPsecVPNはL3層で実現するなど、実装方法が異なる他、 IPsecでは一般的に速度が遅い、ユーザー単位での制御が難しい、専用クライアントが必要などな点で、 専用の機器を用いた拠点間通信以外で使われる事は少なくなりました。 ■ネットワーク構成 前回のvyattaの記事で使用した画像を流用していますが、 今回もA拠点・B拠点の2拠点を接続する構成とします。 ■Openswanの導入&設定 ・Openswanのインストール yum -y install openswan ・ファイアウォールの設定(拠点A側) 以下を設定し、/etc/init.d/iptables restartでファイアウォール設定を反
YAMAHA RTX1100 と OpenSwan で IPSec VPN 接続 | VPN | パソコン便利屋 SS-NET
WAN側IP:11.22.33.44 LAN側IP:192.168.1.1 CentOS6.3/6.4 WAN側IP:11.22.33.55 LAN側IP:192.168.2.1 ※物理NICではありません。 ■OpenSwanインストール ========================================================================== # yum -y install openswan ========================================================================== ●IPSecの状態確認 ========================================================================== # /etc/rc.d/i
さくらのVPS(CentOS6+Openswan)とFitelnetをIPSecで繋いだメモ - tabimoba.net
自宅には古河電工のFitelnet-F80というIPSec対応のVPNルーターがあり、他の拠点にあるFitelnet-F100と接続してVPNを構成しています。 Fitelnetは、動作が非常に安定していることや、設定資料やファームウェアがメーカーWebサイトから入手出来ることから、個人的には非常にお勧めのルーターなのですが、ヤフオクでは1000円から売られている、あまり人気の無い(?)ルーターです。世間的な人気が無い理由は、ヤマハやシスコほどメジャーでは無い(ゆえに、設定例等の情報が少ない)、IPSec+L2TPに対応していない、ギガビットインターフェースでないという理由があるためでしょう。 閑話休題 今回、さくらのVPS(CentOS6)にopenswanをインストールして、自宅のFitelnetとIPSecで接続してみました。接続できるまでに色々と苦戦したため、メモとして残すことにし
RTX と Linux を IPsec で接続 (Openswan) | COMPNET
拠点間 WAN 接続にインターネット VPN を利用する場合、IPsec を使うことがよくある。 IPsec を使ったインターネット VPN の構築では、VPN の両端の機器を同一にすることがほとんどだろう。 筆者の場合だと YAMAHA の RTX シリーズ ルーターを IPsec VPN の両端にすることが多い。 たまには変わったことをということで、IPsec VPN の片側端を Linux に、他方端を YAMAHA RTX シリーズ ルーターにして構築を試みることにした。 Linux のデストリビューションはいつもの如く Ubuntu にして IPsec の実装に Openswan を使う。 RTX シリーズ ルーターは RTX1100 だ。 検証環境 検証した環境は以下の通り。 検証の目標は、Linux と RTX シリーズ ルーターの間に IPsec で VPN セッションを張
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
