LinuxでVPNルーターは作れるのか？

実際できるのかね？

2

これでいいんじゃないの？

【フロッピー】IPnuts Mosquito Part.2【ルーター】
http://pc3.2ch.net/test/read.cgi/linux/1063628581/

>>3
そっちでいいのか？

>>4
大丈夫だ。
これを見ろ！！

2,800円から利用可能なVPN・ロードバランサー機能付きファイアウォール
ttp://internet.watch.impress.co.jp/cda/news/2004/03/01/2274.html

いやな、お金払えば、すぐできるのはわかるんだ・・・
今って結構VPNが流行してるっしょ？企業とかでも

だから、ここいらでVPNルーターとLinuxルーターでVPNセッションを
張りながら、勉強できればな〜っておもってたん。。。

よくしらべると、SAの扱いが通信機器によって違うため異種間機器のVPNは
安定しないってのは重々わかってるんだが
LinuxVPNルーターはIPnutsでできるんかね？

だれか、Linuxルーターでもいいし、IPnutsでもいいから、できてるよ〜
って香具師はいるかい？

>>6
IPnutsなら会社のほうで上手く出来ました。
コンソールはモジュールの入れ替え以外使ってないですけど。。
他はすべてWebAdminから出来ました。
ただ、企業なのでライセンス料が一般より高いです。。

・・・ロードバランサーとやらはまったく使ってません

>>7
ほほ〜う。
そりゃ有力な情報だな。

早速今日会社に行ったら、検証してみるわ、
ちょっと楽しみだわな。

IPnuts同士のVPN確立は問題ないと思うが、
会社にある、割と安価なVPNルーター（MR104DV)
http://www.omron.co.jp/ped-j/product/adsl/mr104dv/mr104dv.htm
で相互接続とセッションがずっと張っているかどうか検証してみるわ・・・

>>7
オイオイ、チミ
今日会社で検証してみたが



VPNデキナイヤン！！

アレカ！ヤッパ金か！？
金払わないとできないのか！？

>>9
そのとぉ〜り。
無料のFDD版にはVPN機能は付いてない。

でもさ、2800円プラス税くらい安いもんだと思うよ　(´・ω・`)

>>9>>10
会社で使うならユニバーサルライセンスがいるよん。
ttp://www.s-me.co.jp/online/

そうだよな〜2,800なら遊びで買ってみてもいいかもな

でも、な〜んとかくwebadminで設定するのって邪道じゃね？
とりあえず、買ってみるわ

あと、そろそろ、このスレ削除したほうがいいかな？
重複してるよな。おそらく

重複はして無いと思う。
まだ一つ問題も残ってるし。

フリーでVPNルータが組めるソフトは存在するのか。

Frees/WAN で IPSec は張れるので、適宜パケットを制御してやればできそうだけど?

FreeS/WANは終わった。とりあえずこれからはOpenswan使え。

strongswanのほうがいいな、2.0xでaes使える

Linux なら kernel native な IPSec 使ったほうが良いと思うが

誰かkernel2.6でpptpサーバ立てた人いる？

>18
んー
まだ2.6.x対応のMPPEドライバ出てないよ、
今更だけど、UserSpaceでtap使った実装に
ならんかね...

Kernel上げる度に、ドライバビルドすんのダリー

>>12
webadmin邪道かもしれないがﾑｽﾞｶｼｰ
特にVPNの設定とか俺は意味不明だ。。

VPNの言葉が大雑把過ぎるな・・・

たしか、ルーティングとssh通信でもVPNできるって記事が昔あったな。

履歴書にインターネットできますと書いてあるのに対して
あなたはJPNICの中の人ですかと突っ込むようなもんだな

構成は、以下のようになっています。
-----192.168.0.1[ Linux ]11.22.33.44-----11.22.33.55[ NetScreen ]192.168.1.1-----

ipsec.confは、
次の書き込みのようになっています。

version 2.0
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
conn %default
type=tunnel
compress=yes
authby=secret
pfs=no
auto=start
conn sample
left=11.22.33.44
leftid=11.22.33.44
leftsubnet=192.168.0.0/24
leftnexthop=%defaultroute
right=11.22.33.55
rightid=11.22.33.55
rightsubnet=192.168.1.0/24
rightnexthop=%defaultroute
conn block
auto=ignore
conn private
auto=ignore
conn private-or-clear
auto=ignore
conn clear-or-private
auto=ignore
conn clear
auto=ignore
conn packetdefault
auto=ignore

ヲッチガード萎え

kernel 2.6.xでipsec-tools(racoonとsetkey)をｲﾝｽﾄｰﾙすればOK。

http://atack25.hp.infoseek.co.jp/laputa.swf

ＶｏＩＰ対応のルータも作れるんかな？

SoftEtherで

XRって、中身はLinuxだよ。
設定画面でifconfigの出力とかそのまま見える。
ただ、DES（３DES）の暗号化については、ASICを持ってるんで、
速い。

ttp://www.centurysys.co.jp/product/index.html

VPNはFreeBSDのほうがいいって聞いたけどまじ？

ネットワークサーバー系はFreeBSDの方がいいんじゃない？
ここ2chだって11/8のFreeBSDの最新版にアップデートしたらしいし
全部のサーバかどうかは知らないけど
まあ慣れた方を使うにこしたことは無いと思うけどね

>>32
マヂ。
んで、ハードウェアアクセラレーション考えると、FreeBSDよりもOpenBSDの
ほうがさらにいい。OpenBSDは3.6からようやっとのことNAT-Tにも対応したし、
isakmpdのメモリリーク問題もほぼ解決したみたいだし。って、IPSecに
限定しちゃったな…

A Linux L2TP/IPSec server
http://www.jacco2.dds.nl/networking/index.html

接続相手がWindows2000/XPの場合、
IPSecとPPTPのどちらがこなれてるというか無難なんでしょうか？
Linuxはdebian sargeです。

>>36
用途による。
IPsec : 双方向の認証ができる。NAT通すのは少し面倒
PPTP : クライアントの認証のみ。NAT越しが比較的簡単
クライアントがWindows 2000/XPで、外出先から
VPNアクセスする (ロードウォリアー) 場合、一番の
推奨は L2TP (正確には PPP over L2TP over IPsec)。
設定はかなり面倒だが >>35 見ればなんとかなる。

IPsecでnat通すとなるとnat トラバーサル対応ルータ
が無いとね。

>>37
レスありがとう。
>>35を試すことにします。

windowsのnat-tってRFCとちょっと違ってドラフトにそってあるって
聴いたことあるんだけどつながるモンなの？

ごめん。ipsecの話ね、しかもスレちがうし

それぞれ a.b.c.d と w.x.y.z のグローバルアドレスを持った二台の Linux PC があって、
w.x.y.z のほうに a.b.c.v のグルーバルアドレスを持たせて
a.b.c.0/24 のネットワークに参加させたいのですが、
こういうのも VPN で行けるものなのでしょうか？

とりあえず手軽そうな vtun で接続してみようとしたのですが、
アドレスやらルートやら、どう設定したらいいものだか・・。
もしかして iproute2 とか nat とかの設定もいるのかな。

Linux2.6で、racoon, l2tpdでL2TP試しているが、IKEがうまくいかなかった。
日記終わり。

PPP MPPE/MPPC patch for kernel 2.6.10 キター!!
http://www.polbox.com/h/hs001/

VPNルータ作るのにお勧めのディストロってなんですか？
標準でパッケージもってて、カーネルコンパイルしなおさなくてもいいやつ。
クライアントはWindowsで、新たにクライアントソフト入れなくても、
Windows標準のVPNクライアントでいけるやつ。

PPTP動かすまでならSUSE9.1でいけた。poptopのパッケージがあったし。
l2tpも簡単に動かせるやつって、あるんでしょうか。
さがしてみたけど、ipsec対応のカーネル作るためにカーネルの再構築を
自分でしないといけないとか。お気楽なのは見つからなかった。

カーネルのセキュリティパッチも自分でメンテするんでなく、
ディストリ標準のアップデート機能でいけるようなやつを探しています。

だいぶ潜っているスレなので、ageてみることにしました。

>>45
LinuxWorld5月号に載ってたやつ
ttp://www.clarkconnect.com/
どないだ？

>>45
自分はGentoo使ってるけど、L2TP / IPsecの場合は、パッケージインストールより、
設定の面倒くささのほうがはるかに大きいからなぁ・・・

ディストウォッチを見るに、ClarkConnectは3番目。
Top 5 Firewalls
1. Devil-Linux
2. Astaro Security Linux
3. ClarkConnect Broadband Gateway
4. SmoothWall Express
5. IPCop

>>47さんに教えてもらった情報をきっかけに、関連情報をちょっとだけ調べてみました。
以下でVPNのプロトコルが不明のものは評価対象保留としてますが、
サポートしてるプロトコルについて、なんか知ってる人いたら教えて下さい。
評価結果は、またここに書き込みます。

1. Devil-Linux
　HDDレス、VPNs with X.509 support、X.509って証明書の話だよね。
　これのサポートしているVPNのプロトコルがちょっとわかんない。保留。
2. Astaro Security Linux
　有償。よって、今回の評価対象からは外す。
3. ClarkConnect Broadband Gateway
　IPsec VPN、PPTP VPNあり。
　IPSec標準サポートならL2TPも比較的楽に構築可能か？お、期待。
4. SmoothWall Express
　SmoothWall GPL 1.0 VPNって独自のプロトコルか？保留。
5. IPCop
　IPCop同士のVPN接続のみらしい。よって、今回の評価対象からは外す。

L2TPサポートしたやつははないのかなぁ。
RTX1000を使った環境もあるけど、RTX1000でもL2TPは対応してないもんなぁ。
PPTPとIPSecのみ。

L2TPって、普通IPSec使わないの？

PPTPって、NAT越え、簡単にできるけど、GREはTCPじゃないんで、同時１セッションがなぁ・・・・

LinuxでVPNルータ作ろうとしてて、手っ取り早そうなディストリ評価しようとしてたんだけど、
やっぱり、RTX1100とかNetscreenとか買えそう。

Astaro Security Linux を使え。
HomeUserなら無料だ。

openvpn windows版もｱﾙ

NetBSDと繋がんねー。IKEがうまくいかないよ。

hosyu

www.itmedia.co.jp/enterprise/articles/0510/17/news022.html
openvpnﾖｲｼｮｼﾃﾙ

SUSE10.0でPoPToPを導入するためPPPをうｐデートしようと思うのですが
# depmod -a
として依存関係を解析すると

WARNING: Couldn't open directory /lib/modules/2.6.13-15-default: No such file or directory
FATAL: Could not open /lib/modules/2.6.13-15-default/modules.dep.temp for writing: No such file or directory

というメッセージが出てしまい更新できません。
実際に2.6.13-15-defaultというディレクトリはなく、代わりに2.6.13-15.7-defaultというディレクトリが存在しているようです。

フラッシュメモリで駆動するLinuxルータ作ってみた。
どうしてもFreeに使える、壊れにくくてカスタマイズ性の高いのが欲しかったから。
pppd, dnsmasq, iptables, openvpn, ipsec-tools, quagga, snmp, ssh, etc.
UIはbashということで、おそまつだけど、自分のところでは満足に使えてる。
やればできるもんだなー。
やっぱPCルータって、安くて安定してていいよね。そう思わない？

スレの伸びがスローだけどタイトルは興味深い。。。

>>60
教えれ。
P3-533、Mem256MB、CFの512MBまでで動く奴。

>>60
たんたんくれくれ