探検

LinuxでVPNルーターは作れるのか?

■ このスレッドは過去ログ倉庫に格納されています
1login:Penguin
垢版 |
04/03/23 20:36ID:t7r8Jfoa
実際できるのかね?
04/03/23 21:02ID:tuuz6Z6p
2
04/03/23 21:12ID:5NarZJTg
これでいいんじゃないの?

【フロッピー】IPnuts Mosquito Part.2【ルーター】
http://pc3.2ch.net/test/read.cgi/linux/1063628581/
04/03/23 22:15ID:rSCPstiz
>>3
そっちでいいのか?
04/03/23 23:18ID:xah45UsF
>>4
大丈夫だ。
これを見ろ!!

2,800円から利用可能なVPN・ロードバランサー機能付きファイアウォール
ttp://internet.watch.impress.co.jp/cda/news/2004/03/01/2274.html
04/03/24 00:09ID:ObWEWJ4/
いやな、お金払えば、すぐできるのはわかるんだ・・・
今って結構VPNが流行してるっしょ?企業とかでも

だから、ここいらでVPNルーターとLinuxルーターでVPNセッションを
張りながら、勉強できればな〜っておもってたん。。。

よくしらべると、SAの扱いが通信機器によって違うため異種間機器のVPNは
安定しないってのは重々わかってるんだが
LinuxVPNルーターはIPnutsでできるんかね?

だれか、Linuxルーターでもいいし、IPnutsでもいいから、できてるよ〜
って香具師はいるかい?
04/03/24 01:54ID:3mXI10b7
>>6
IPnutsなら会社のほうで上手く出来ました。
コンソールはモジュールの入れ替え以外使ってないですけど。。
他はすべてWebAdminから出来ました。
ただ、企業なのでライセンス料が一般より高いです。。

・・・ロードバランサーとやらはまったく使ってません
04/03/24 07:28ID:ObWEWJ4/
>>7
ほほ〜う。
そりゃ有力な情報だな。

早速今日会社に行ったら、検証してみるわ、
ちょっと楽しみだわな。

IPnuts同士のVPN確立は問題ないと思うが、
会社にある、割と安価なVPNルーター(MR104DV)
http://www.omron.co.jp/ped-j/product/adsl/mr104dv/mr104dv.htm
で相互接続とセッションがずっと張っているかどうか検証してみるわ・・・

04/03/25 01:01ID:46vTCkRl
>>7
オイオイ、チミ
今日会社で検証してみたが



VPNデキナイヤン!!

アレカ!ヤッパ金か!?
金払わないとできないのか!?
04/03/25 02:36ID:EEUT/Thb
>>9
そのとぉ〜り。
無料のFDD版にはVPN機能は付いてない。

でもさ、2800円プラス税くらい安いもんだと思うよ (´・ω・`)
04/03/25 11:37ID:qgVTqaBC
>>9>>10
会社で使うならユニバーサルライセンスがいるよん。
ttp://www.s-me.co.jp/online/
04/03/25 23:04ID:46vTCkRl
そうだよな〜2,800なら遊びで買ってみてもいいかもな

でも、な〜んとかくwebadminで設定するのって邪道じゃね?
とりあえず、買ってみるわ

あと、そろそろ、このスレ削除したほうがいいかな?
重複してるよな。おそらく
04/03/28 00:00ID:OV04RBHw
重複はして無いと思う。
まだ一つ問題も残ってるし。

フリーでVPNルータが組めるソフトは存在するのか。
04/03/28 15:48ID:SyDQwtrH
Frees/WAN で IPSec は張れるので、適宜パケットを制御してやればできそうだけど?
04/03/28 16:24ID:2rXU3IHl
FreeS/WANは終わった。とりあえずこれからはOpenswan使え。
04/03/29 15:41ID:4TYOtknu
strongswanのほうがいいな、2.0xでaes使える
04/03/30 10:11ID:JAK3vqst
Linux なら kernel native な IPSec 使ったほうが良いと思うが
18login:Penguin
垢版 |
04/03/31 23:13ID:hdzmwku2
誰かkernel2.6でpptpサーバ立てた人いる?
04/04/01 22:20ID:C1oM/QfV
>18
んー
まだ2.6.x対応のMPPEドライバ出てないよ、
今更だけど、UserSpaceでtap使った実装に
ならんかね...

Kernel上げる度に、ドライバビルドすんのダリー
04/04/01 23:57ID:ej09jint
>>12
webadmin邪道かもしれないがムズカシー
特にVPNの設定とか俺は意味不明だ。。
04/04/03 22:29ID:MLx4uThU
VPNの言葉が大雑把過ぎるな・・・

たしか、ルーティングとssh通信でもVPNできるって記事が昔あったな。
04/04/04 00:24ID:3qyO1zgH
履歴書にインターネットできますと書いてあるのに対して
あなたはJPNICの中の人ですかと突っ込むようなもんだな
23FreeS/WAN
垢版 |
04/04/05 08:31ID:laD2WnzO
セキュリティ板に書いたのですが、質問するのはこの板との事でしたので、
マルチですが、書かせて頂きます。

FreeS/WANとNetScreenでVPNしようとしているのですが、
ちっとも繋がりません。

環境は、
・FedraCore1(2.4.22-1.2174.nptl)
  freeswan-userland-2.05_2.4.22_1.2174.nptl-0
  freeswan-module-2.05_2.4.22_1.2174.nptl-0
・NetScreen5XP
です。

参考になる書籍、URL等ありましたら教えていただけないでしょうか?
かなり困っていますのでよろしくお願いします。

24FreeS/WAN
垢版 |
04/04/05 08:32ID:laD2WnzO
構成は、以下のようになっています。
-----192.168.0.1[ Linux ]11.22.33.44-----11.22.33.55[ NetScreen ]192.168.1.1-----

ipsec.confは、
次の書き込みのようになっています。
25FreeS/WAN
垢版 |
04/04/05 08:34ID:laD2WnzO
version 2.0
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
conn %default
type=tunnel
compress=yes
authby=secret
pfs=no
auto=start
conn sample
left=11.22.33.44
leftid=11.22.33.44
leftsubnet=192.168.0.0/24
leftnexthop=%defaultroute
right=11.22.33.55
rightid=11.22.33.55
rightsubnet=192.168.1.0/24
rightnexthop=%defaultroute
conn block
auto=ignore
conn private
auto=ignore
conn private-or-clear
auto=ignore
conn clear-or-private
auto=ignore
conn clear
auto=ignore
conn packetdefault
auto=ignore
04/04/05 12:39ID:AVibtdjR
ヲッチガード萎え
27login:Penguin
垢版 |
04/04/06 21:11ID:eAKZ5EyB
kernel 2.6.xでipsec-tools(racoonとsetkey)をインストールすればOK。
04/10/22 01:53:09ID:/kSVA0rQ
http://atack25.hp.infoseek.co.jp/laputa.swf
29login:Penguin
垢版 |
04/10/24 23:58:17ID:6Kyul3ns
VoIP対応のルータも作れるんかな?
04/10/28 00:39:21ID:fwLvJ0pD
SoftEtherで
04/10/28 20:57:35ID:4jphMtCW
XRって、中身はLinuxだよ。
設定画面でifconfigの出力とかそのまま見える。
ただ、DES(3DES)の暗号化については、ASICを持ってるんで、
速い。

ttp://www.centurysys.co.jp/product/index.html
04/11/12 22:51:09ID:+Rn8DF2l
VPNはFreeBSDのほうがいいって聞いたけどまじ?
04/11/13 12:27:00ID:kewWmjUM
ネットワークサーバー系はFreeBSDの方がいいんじゃない?
ここ2chだって11/8のFreeBSDの最新版にアップデートしたらしいし
全部のサーバかどうかは知らないけど
まあ慣れた方を使うにこしたことは無いと思うけどね
04/11/13 12:43:30ID:Hf+edwZF
>>32
マヂ。
んで、ハードウェアアクセラレーション考えると、FreeBSDよりもOpenBSDの
ほうがさらにいい。OpenBSDは3.6からようやっとのことNAT-Tにも対応したし、
isakmpdのメモリリーク問題もほぼ解決したみたいだし。って、IPSecに
限定しちゃったな…
04/11/27 17:44:50ID:4SqlMvvJ
A Linux L2TP/IPSec server
http://www.jacco2.dds.nl/networking/index.html
04/12/17 01:03:05ID:foLXHoCn
接続相手がWindows2000/XPの場合、
IPSecとPPTPのどちらがこなれてるというか無難なんでしょうか?
Linuxはdebian sargeです。
37login:Penguin
垢版 |
04/12/17 13:27:50ID:xPDfLs9C
>>36
用途による。
IPsec : 双方向の認証ができる。NAT通すのは少し面倒
PPTP : クライアントの認証のみ。NAT越しが比較的簡単
クライアントがWindows 2000/XPで、外出先から
VPNアクセスする (ロードウォリアー) 場合、一番の
推奨は L2TP (正確には PPP over L2TP over IPsec)。
設定はかなり面倒だが >>35 見ればなんとかなる。
38login:Penguin
垢版 |
04/12/17 13:45:33ID:IagCa5me
IPsecでnat通すとなるとnat トラバーサル対応ルータ
が無いとね。
3936
垢版 |
04/12/17 13:57:20ID:foLXHoCn
>>37
レスありがとう。
>>35を試すことにします。
04/12/17 20:07:33ID:otGD8t9B
windowsのnat-tってRFCとちょっと違ってドラフトにそってあるって
聴いたことあるんだけどつながるモンなの?
04/12/17 20:08:39ID:otGD8t9B
ごめん。ipsecの話ね、しかもスレちがうし
04/12/25 21:54:26ID:jEjCKZFf
それぞれ a.b.c.d と w.x.y.z のグローバルアドレスを持った二台の Linux PC があって、
w.x.y.z のほうに a.b.c.v のグルーバルアドレスを持たせて
a.b.c.0/24 のネットワークに参加させたいのですが、
こういうのも VPN で行けるものなのでしょうか?

とりあえず手軽そうな vtun で接続してみようとしたのですが、
アドレスやらルートやら、どう設定したらいいものだか・・。
もしかして iproute2 とか nat とかの設定もいるのかな。
04/12/27 06:04:44ID:UczqiJf8
Linux2.6で、racoon, l2tpdでL2TP試しているが、IKEがうまくいかなかった。
日記終わり。
05/01/14 09:30:32ID:hkPI4gV/
PPP MPPE/MPPC patch for kernel 2.6.10 キター!!
http://www.polbox.com/h/hs001/
2005/04/10(日) 19:22:39ID:iy/wCl5g
VPNルータ作るのにお勧めのディストロってなんですか?
標準でパッケージもってて、カーネルコンパイルしなおさなくてもいいやつ。
クライアントはWindowsで、新たにクライアントソフト入れなくても、
Windows標準のVPNクライアントでいけるやつ。

PPTP動かすまでならSUSE9.1でいけた。poptopのパッケージがあったし。
l2tpも簡単に動かせるやつって、あるんでしょうか。
さがしてみたけど、ipsec対応のカーネル作るためにカーネルの再構築を
自分でしないといけないとか。お気楽なのは見つからなかった。

カーネルのセキュリティパッチも自分でメンテするんでなく、
ディストリ標準のアップデート機能でいけるようなやつを探しています。
46login:Penguin
垢版 |
2005/04/10(日) 19:23:39ID:iy/wCl5g
だいぶ潜っているスレなので、ageてみることにしました。
2005/04/11(月) 13:11:02ID:9vMgC0Nu
>>45
LinuxWorld5月号に載ってたやつ
ttp://www.clarkconnect.com/
どないだ?
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況