[connect24h:2221] Re: ADSLで社内LANに継ぎたい

[Hiroyuki Kagawa <miamia@xxxxxxxxxx>]

カガワ＠大阪　です。

On Fri, 04 Jan 2002 13:14:19 +0900
Toshiboumi bugbird Ohta <bugbird@xxxxxxxxxxxxx> wrote:

> 　技術的には PPTP とか L2TP とかを使うもの（低位プロトコル
> レイヤでのトンネリングによって VPN 接続を実現する）と、IP 
> のパケットそのものを暗号化の上でトンネリングする IPsec を
> 使うものに２分されます。

　ふむふむ。

> 　PPTP や L2TP の場合にはトンネリングをするときに通信データを
> 暗号化していないので、重要なデータを通信する目的で VPN 接続を
> するときには SSL などによるパケットの暗号化を個別に実施する
> 必要があります。

　なーるほどー。
　なんとなく、解けてきたようです。（とけるおと〜）

　僕のわからない所は、例えば[IPSec]と[L2TP]を組み合わせした場合、
　どっちが先？　なんでしょうか？
　うまく説明できないかもしれませんが、

　　１）扉を作ってから、その扉にだけ暗号化したパケットを送信
　　２）指定したＩＰ間では常に暗号化されていて、そこに扉を作る
　　　　（つまりはIPSecが先って話）

　とした場合、「２」が正解だと思うのですか、あってます？

　あと、「PPTP や L2TP」がWindowsでどの程度使い勝手が良いのか
　気にはなります。私の環境はWin2000だったので試してみましたが、
　この程度なら問題なさそうですが、問題は98や95ですねぇ。
　95はさすがに無いとは思いますけど、98はありそうです。
　どーやればいいのかさっぱりわかんない。

> 　とりあえず今回の場合、お金持ちソリューションが許されるので
> あれば、このようなルータを対向させて配置して IPsec のトンネル
> を掘るということになるでしょう。

　なるほど。
　話が前後しますが、同時接続数や証明書のストックできる数
　（と言えばいいのでしょうか？）が気になりますね。
　そういえば、接続するルータ毎に証明書って必要になるんで
　すよね？？


> 　最近の商品では Century Systems の FutureNet XR-300 シリーズ
> あたりがよろしいかと。
> 実売 \60K 前後のようです。

　参考にしまーす。
　ちなみに私は、アライドテレシスのAR320つかってまーす。
　これもIPSec対応らしいですよ。


> 　補足として Windows の場合は、接続が「ルータ越し」となるので
> lmhosts にサーバの情報を書くなどの必要があります。

　もしくは、WINSサーバを作るって話も・・・。

--
-----------------------------------------------------
|||||　　　アースインターシステムズ株式会社
|||| 　　　　　香川 浩之　(Hiroyuki Kagawa)
|||　　　　　E-mail(会社):h-kagawa@xxxxxxxxxxxxxxxx
-----------------------------------------------------




--[PR]------------------------------------------------------------------
　
　
        ９　６　０　円　で　グ　ル　ー　プ　ウ　ェ　ア　！？
　
         【情報共有は】⇒ http://www.xteam.jp/?mid=101376
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp