上野家のホームページ
ナーマル,マリン,ココ
[
新規
|
一覧
|
検索
|
最新
|
ヘルプ
]
Network/VPNについて
をテンプレートにして作成
資料室
Network/VPNについて をテンプレートにして作成
[
差分
|
バックアップ
|
リロード
]
[ ]
開始行:
* VPNについて
VPN(Virtual Private Network)は,仮想プライベートネット...
公衆網に跨ってプライベートネットワークを拡張する技術およ...
家庭のローカルネットワークやイントラネットなどのプライベ...
* VPNを実現するために利用されているプロトコル
VPNを実現するには,通信拠点やマシン間で仮想ネットワーク(...
VPNを実現するために利用されているプロトコルには,いくつか...
- トンネリング
-- PPTP~
-- SSTP~
-- L2TP~
-- IPsec~
-- IKEv2~
-- OpenVPN~
- 暗号化通信~
-- SSH~
-- SSL/TLS~
-- IPsec~
-- IKEv2~
-- OpenVPN~
- その他~
-- MPLS~
** PPTP
PPTP(Point to Point Tunneling Protocol)は,2点間を接続...
WindowsではWindows95 OSR2から標準搭載されてVPN接続として...
PPTP自体にはユーザー認証機能や暗号化機能もなく,暗号化の...
TCPポート1723を使用している。~
MPPE(RC4)での暗号化はセキュリティ的な強度は弱い方式。~
PPTPは拠点間でのVPN通信,外出先・自宅から社内ネットワーク...
L2TP/IPsecが利用できる状況では,あえてPPTPを使う理由はな...
利点として,~
- 多くのNetwork機器・端末が対応している~
- 速度が速い~
欠点として,~
- 古いプロトコルである~
最近の新しいNetwork機器・端末では対応していないものもある...
- セキュリティ強度が弱い~
がある。~
** SSTP
SSTP(Secure Socket Tunneling Protocol)は,MicrosoftがWi...
アプリケーションレイヤーで処理されるためファイアウォール...
暗号化は443ポートを使用している。~
高い安全性が特徴ではあるが,Microsoft独自のためによる不透...
Windows Vista SP1で初めて搭載された。Windowsの仮想ダイア...
利点として,~
- セキュリティが強固~
- ファイアウォールにブロックされない~
欠点として,~
- 実装が不透明である~
- Windows環境でしか対応しない~
このため,対応Network機器・端末が少ない。~
がある。~
** L2TP
L2TP(Layer 2 Tunneling Protocol)は,CiscoのL2FとMicroso...
暗号化機能がないので暗号化を行うIPsecと組み合わせて使用さ...
レイヤー2でトンネリングする場合はPPPでの伝送となり,レイ...
トンネリングには,UDP1701ポートを使用している。~
暗号化にIPsecを使う''L2TP/IPsec''は,外出先のPCやスマート...
利点として,~
- セキュリティが強固~
- 多くの伝送プロトコルを使用できる~
- 対応Network機器が多い~
欠点として,~
- 速度が遅い~
- ファイアウォールにブロックされることがある~
トンネリングにUDPの1701番ポートを用いているため。~
** IPsec
IPsec(Security Architecture for Internet Protocol)は,...
ネットワーク層(レイヤー3)でトンネリングと暗号化を行う。...
レイヤー3での処理のためIP通信のみ使用できる。このためトン...
VPN接続を行うのに利用する場合は,接続装置間の通信を暗号化...
IPsecでは''NAT化されたネットワーク内では同時にVPN接続が出...
WindowsではWindows 2000/XPから実装されている。また多くの...
** IKEv2
IPsecをベースにして,CiscoとMicrosoftにより開発されたVPN...
IPsecでの鍵交換時にも利用される場合がある。現在では,Wind...
IKEv2はセキュリティが強固で,この点ではOpenVPNと同様の特...
利点として,~
- セキュリティが強固~
- 速度がL2TP, PPTPより高速~
- ネットワーク切替時の接続が安定している~
モバイル端末でWiFi通信からセルラー通信への移行がスムーズ...
欠点として,~
- サポートされている端末・Network機器が限定される~
- ファイアウォールがある場合使えない場合がある~
がある。~
** OpenVPN
OpenVPNは,VPN接続する時に使用されるトンネリングと暗号化...
トンネリングはレイヤー2(レイヤー3 IPルーティングも可能)...
オープンソースで開発されているため,セキュリティに関して...
このため現時点のVPNプロトコルの中では,もっとも信頼性が高...
他のVPNで使用されるプロトコルと比較して,速度・セキュリテ...
利点として,~
- セキュリティが強固~
- 速度が速い~
- オープンソースで,あらゆる角度から精査されている~
- 柔軟な設定が可能~
- ファイアウォールを通過できる~
欠点として,~
- 使用するには別途サードパーティ製のソフトウェアが必要に...
- 対応している安価なルーターは少ない
がある。~
*** WindowsでOpenVPNを使用する
[[公式サイト>https://www.openvpn.jp/download/]]からインス...
ダウンロードしたインストーラーをダブルクリックして,イン...
** SSL/TLS
SSL/TLSは,通信の暗号化と認証,改ざん検知を行うプロトコル...
SSLを改良したものがTLSで,現在はTLS(最新バージョンは1.3...
通信の最終的な暗号化は,共通鍵で行われる。~
** MPLS
MPLS(Multi-Protocol Label Switching)は,フレームやパケ...
ルーターによるパケット転送処理の高速化を実現する技術とし...
VPNやQoS(Quality of Service)などでも使用されている。
* どのプロトコルを選べばよいのか
VPN接続を実現する場合に,どのプロトコルを選んで構築するか...
- 基本的にはOpenVPNを利用する~
特に理由がなければOpenVPNを利用するのが良いと考える。~
他のプロトコルと比較して速度・セキュリティ共に優れていて...
~
また,中国なんかでVPN接続する際にはファイアウォールを通過...
特に海外旅行・出張でのVPN接続が必要な場合には,ネット規制...
~
つまり性能が優れている上に利用できる国なども多く,現時点...
~
ただし新しいプロトコルであるためNetwork機器が対応していな...
- OpenVPNが利用出来ない場合は,L2TP/IPsecまたはIKEv2を利...
OpenVPNが使えないNetwork機器・端末などを使用する場合は,L...
SSTP・PPTPと比較して,速度面や安全性などが総合的に優れて...
~
L2TPとIKEv2の比較では,速度だとIKEv2のほうが優れているが...
また,IKEv2はモバイル機器向けのプロトコルでもある。~
* VPNの種類
通信回線の環境でのVPNの種類分け。~
| |VPN |回線 |構築 ...
|1|専用線 |専用線|専用線を引く ...
|2|広域イーサネット |閉域網|各社の閉域Networkサービスを利...
|3|IP-VPN |~|~|~|~|MPLS |L3 |IP...
|4|エントリーVPN |~|~|ADSL,FTTH等 ...
|5|インターネットVPN|広域網|インターネット契約+VPN Gatew...
安価でセキュリティがある程度担保されるのは,IP-VPNとなる。~
** 網での分類
*** IP-VPN
- レイヤー3で使うプロトコルはIPだけ~
- 通信事業者のIP網の中で,MPLS網を利用する~
- MPLSの付加機能により,ギャランティ型のVPNを実現する~
*** エントリーVPN
- IP-VPNとインターネットVPNの中間~
- 網はベストエフォート型のセキュアな閉域網
-- QoS制御を除くMPLSの制御を受けている~
-- サービスによってはインターネットの場合もある~
*** インターネットVPN
- 拠点間の経路にインターネットを含むVPN~
- ベストエフォートで別途VPN Gatewayが必要になるが廉価~
//- ナルックスのネットワーク~
** 機器でのVPN分類
*** IPsec-VPN
- IPsecによるVPN~
- モードによって特徴とユースケースが異なる~
*** トランスポート・モード
- データの暗号化(メッセージ認証)を,クライアントが直接...
-- すべてのクライアントにVPNソフトウェアをインストールす...
-- モバイル端末からのアクセスなどには利用しやすい。~
- 暗号化(メッセージ認証)~
すべての通信で,~
-- データは暗号化(メッセージ認証)されている。~
-- IPヘッダの暗号化(メッセージ認証)は行われない。~
*** トンネル・モード
- データの暗号化(メッセージ認証)を,VPNゲートウェイで行...
-- ネットワークを構成する必要があるが,~
-- クライアント端末はVPNの存在を意識しない。~
クライアントは,暗号化(メッセージ認証)されていないデー...
- 暗号化(メッセージ認証)~
-- ローカルネットワーク内の通信は暗号化(メッセージ認証)...
-- VPNゲートウェイ間通信でのみ暗号化(メッセージ認証)さ...
データ及び受信クライアントあてのIPヘッダはカプセル化され...
** SSL-VPN
- SSL/TLSによるVPN~
-- 特定ソフトウェアとSSL-VPNサーバ間のVPN~
-- 通信を行う両方に特定のソフトウェアを使用する必要がある...
-- 通信はセッション層(Layer5)で実装される。~
-- SSL-VPNサーバ毎にデジタル証明書を組み込む必要がある。~
-- 仮想NIC・仮想ブリッジを使用してLayer2・Layer3でVPN化。~
- IPsecなどでのNAT/NAPT問題が無い。~
*** 方式
IPsecによる一般的なVPNとは異なる。~
- リバースプロキシ方式~
HTTPSのリバース・プロキシ~
-- SSL確立~
-- Webブラウザを用いて,リモートアクセス端末とSSL-VPNサー...
-- 仕組み~
Webブラウザでリモートアクセス端末のユーザ認証。~
-- 用途の制限~
Webブラウザ上で動作するアプリケーションしか使用できない。~
- ポート・フォワーディング~
プロトコル毎のクライアント(専用アプリケーション)を使用...
これが,ローカル・プロシキとして動作するようなケースもあ...
-- SSL確立~
JavaアプレットなどのクライアントとSSL-VPNサーバー間でSSL...
-- 仕組み
XXXX over SSL/TLSに変換する際にポート変換する。~
-- 用途の制限~
通信中にポート番号が変わるアプリケーションは使えない。~
- L2フォワーディング~
-- SSL確立~
仮想NICとSSL-VPNサーバー間でSSLを確立。~
-- 仕組み~
SSL-VPNクライアントソフトウェアをインストールし,仮想NIC...
-- 用途の制限~
殆どのアプリケーションを使用できる。~
*** プロトコル
SSL/TLSを使用するアプリケーション層プロトコルをサポート。~
- HTTPSの場合~
リバース・プロシキ的なSSL-VPNサーバーを配置すれば,ブラウ...
- メーラー系~
ポートフォワーディングを行う専用アプリケーション。~
-- SMTPS(SMTP over SSL/TLS)~
-- POP3S(POP3 over SSL/TLS)~
-- IMAPS(IMAP over SSL/TLS)~
- FTPS(FTP over SSL/TLS)~
-- ポートフォワーディングを行う専用アプリケーション。~
-- FTP,MSN Messangerなどのアプリケーションがある。~
- LDAPS(LDAP over SSL/TLS)~
・・・。
** VPN Gateway
- トンネル・モードが用いられる。~
- トランスポート・モードや,SSL-VPNは用いられない。~
- 以下の様なパターンがある。~
-- Site-to-Site VPN (S2S)~
-- Point-to-Site VPN (P2S)~
-- VNet-to-VNet VPN (V2V)~
* Windows10からVPNサーバーに接続
Windows10に標準で組み込まれているVPNクライアント(トンネ...
- IKEv2~
- L2TP~
- PPTP~
- SSTP~
- 自動~
上記を順番に接続を試みる。~
** L2TP/IPsecのサーバーに接続する場合
VPNサーバーにはユーザー/パスワード認証を使って接続する。~
IPsecは事前共有キーで暗号化している。(証明書も使用できる...
VPN接続プロパティを以下のようにして作成する。~
接続名:任意
サーバー名またはアドレス:VPNサーバーのFQDNまたはIP Addr...
VPNの種類:事前共有キーを使ったL2TP/IPsec
事前共有キー:事前共有キー
サインイン情報の種類:ユーザー名とパスワード
ユーザー名:VPN接続ユーザー
パスワード:VPN接続パスワード
作成したプロファイルのプロパティの設定を行う。~
PPPの設定:LPC拡張を使う
セキュリティのデータ暗号化:暗号化が必要
拡張認証プロトコル(EAP)を使う:マークしない
Microsoft CHAP Version2(MS=CHARP v2):マーク
TCP/IPv4のプロパティの詳細:リモートネットワークでデフォ...
自動メトリック:マーク
ネットワークプロファイルは,プライベートにしておく。
** IKE2v2/IPsecのサーバーに接続する場合
VPNサーバーにはユーザー/パスワード認証を使って接続する。~
IPsecは鍵交換方式で暗号化している。(証明書も使用できる)~
VPN接続プロパティを以下のようにして作成する。~
接続名:任意
サーバー名またはアドレス:VPNサーバーのFQDNまたはIP Addr...
VPNの種類:IKEv2
サインイン情報の種類:ユーザー名とパスワード
ユーザー名:VPN接続ユーザー
パスワード:VPN接続パスワード
作成したプロファイルのプロパティの設定を行う。~
PPPの設定:LPC拡張を使う
セキュリティのデータ暗号化:最強の暗号化(サーバーが拒否...
拡張認証プロトコル(EAP)を使う:マークする
Microsoft:セキュリティで保護されたパスワード(EAP-MSCHAP...
Microsoft CHAP Version2(MS=CHARP v2):マーク
TCP/IPv4のプロパティの詳細:リモートネットワークでデフォ...
自動メトリック:マーク
ネットワークプロファイルは,プライベートにしておく。
** PPTPのサーバーに接続する場合
VPNサーバーにはユーザー/パスワード認証を使って接続する。~
MPPE(RC4)で暗号化している。
VPN接続プロパティを以下のようにして作成する。~
接続名:任意
サーバー名またはアドレス:VPNサーバーのFQDNまたはIP Addr...
VPNの種類:PPTPもしくは自動
サインイン情報の種類:ユーザー名とパスワード
ユーザー名:VPN接続ユーザー
パスワード:VPN接続パスワード
認証:MSCHARP v2
** VPN接続時のDNS
Windowsの場合,DNSは使用するインターフェースのメトリック...
もしメトリック値が同じ数値のものが複数あった場合は,どう...
> netsh interface ip show interface
で確認できる。ちなみに,Idx値はWindowsで自動で設定される...
VPN接続時のDNSは上記のプロファイル設定の場合は自動メトリ...
これはEthernetでの接続の方がIdx値が小さいから。おそらく後...
VPN接続時に渡されたDNSを使用したい場合は,自動メトリック...
終了行:
* VPNについて
VPN(Virtual Private Network)は,仮想プライベートネット...
公衆網に跨ってプライベートネットワークを拡張する技術およ...
家庭のローカルネットワークやイントラネットなどのプライベ...
* VPNを実現するために利用されているプロトコル
VPNを実現するには,通信拠点やマシン間で仮想ネットワーク(...
VPNを実現するために利用されているプロトコルには,いくつか...
- トンネリング
-- PPTP~
-- SSTP~
-- L2TP~
-- IPsec~
-- IKEv2~
-- OpenVPN~
- 暗号化通信~
-- SSH~
-- SSL/TLS~
-- IPsec~
-- IKEv2~
-- OpenVPN~
- その他~
-- MPLS~
** PPTP
PPTP(Point to Point Tunneling Protocol)は,2点間を接続...
WindowsではWindows95 OSR2から標準搭載されてVPN接続として...
PPTP自体にはユーザー認証機能や暗号化機能もなく,暗号化の...
TCPポート1723を使用している。~
MPPE(RC4)での暗号化はセキュリティ的な強度は弱い方式。~
PPTPは拠点間でのVPN通信,外出先・自宅から社内ネットワーク...
L2TP/IPsecが利用できる状況では,あえてPPTPを使う理由はな...
利点として,~
- 多くのNetwork機器・端末が対応している~
- 速度が速い~
欠点として,~
- 古いプロトコルである~
最近の新しいNetwork機器・端末では対応していないものもある...
- セキュリティ強度が弱い~
がある。~
** SSTP
SSTP(Secure Socket Tunneling Protocol)は,MicrosoftがWi...
アプリケーションレイヤーで処理されるためファイアウォール...
暗号化は443ポートを使用している。~
高い安全性が特徴ではあるが,Microsoft独自のためによる不透...
Windows Vista SP1で初めて搭載された。Windowsの仮想ダイア...
利点として,~
- セキュリティが強固~
- ファイアウォールにブロックされない~
欠点として,~
- 実装が不透明である~
- Windows環境でしか対応しない~
このため,対応Network機器・端末が少ない。~
がある。~
** L2TP
L2TP(Layer 2 Tunneling Protocol)は,CiscoのL2FとMicroso...
暗号化機能がないので暗号化を行うIPsecと組み合わせて使用さ...
レイヤー2でトンネリングする場合はPPPでの伝送となり,レイ...
トンネリングには,UDP1701ポートを使用している。~
暗号化にIPsecを使う''L2TP/IPsec''は,外出先のPCやスマート...
利点として,~
- セキュリティが強固~
- 多くの伝送プロトコルを使用できる~
- 対応Network機器が多い~
欠点として,~
- 速度が遅い~
- ファイアウォールにブロックされることがある~
トンネリングにUDPの1701番ポートを用いているため。~
** IPsec
IPsec(Security Architecture for Internet Protocol)は,...
ネットワーク層(レイヤー3)でトンネリングと暗号化を行う。...
レイヤー3での処理のためIP通信のみ使用できる。このためトン...
VPN接続を行うのに利用する場合は,接続装置間の通信を暗号化...
IPsecでは''NAT化されたネットワーク内では同時にVPN接続が出...
WindowsではWindows 2000/XPから実装されている。また多くの...
** IKEv2
IPsecをベースにして,CiscoとMicrosoftにより開発されたVPN...
IPsecでの鍵交換時にも利用される場合がある。現在では,Wind...
IKEv2はセキュリティが強固で,この点ではOpenVPNと同様の特...
利点として,~
- セキュリティが強固~
- 速度がL2TP, PPTPより高速~
- ネットワーク切替時の接続が安定している~
モバイル端末でWiFi通信からセルラー通信への移行がスムーズ...
欠点として,~
- サポートされている端末・Network機器が限定される~
- ファイアウォールがある場合使えない場合がある~
がある。~
** OpenVPN
OpenVPNは,VPN接続する時に使用されるトンネリングと暗号化...
トンネリングはレイヤー2(レイヤー3 IPルーティングも可能)...
オープンソースで開発されているため,セキュリティに関して...
このため現時点のVPNプロトコルの中では,もっとも信頼性が高...
他のVPNで使用されるプロトコルと比較して,速度・セキュリテ...
利点として,~
- セキュリティが強固~
- 速度が速い~
- オープンソースで,あらゆる角度から精査されている~
- 柔軟な設定が可能~
- ファイアウォールを通過できる~
欠点として,~
- 使用するには別途サードパーティ製のソフトウェアが必要に...
- 対応している安価なルーターは少ない
がある。~
*** WindowsでOpenVPNを使用する
[[公式サイト>https://www.openvpn.jp/download/]]からインス...
ダウンロードしたインストーラーをダブルクリックして,イン...
** SSL/TLS
SSL/TLSは,通信の暗号化と認証,改ざん検知を行うプロトコル...
SSLを改良したものがTLSで,現在はTLS(最新バージョンは1.3...
通信の最終的な暗号化は,共通鍵で行われる。~
** MPLS
MPLS(Multi-Protocol Label Switching)は,フレームやパケ...
ルーターによるパケット転送処理の高速化を実現する技術とし...
VPNやQoS(Quality of Service)などでも使用されている。
* どのプロトコルを選べばよいのか
VPN接続を実現する場合に,どのプロトコルを選んで構築するか...
- 基本的にはOpenVPNを利用する~
特に理由がなければOpenVPNを利用するのが良いと考える。~
他のプロトコルと比較して速度・セキュリティ共に優れていて...
~
また,中国なんかでVPN接続する際にはファイアウォールを通過...
特に海外旅行・出張でのVPN接続が必要な場合には,ネット規制...
~
つまり性能が優れている上に利用できる国なども多く,現時点...
~
ただし新しいプロトコルであるためNetwork機器が対応していな...
- OpenVPNが利用出来ない場合は,L2TP/IPsecまたはIKEv2を利...
OpenVPNが使えないNetwork機器・端末などを使用する場合は,L...
SSTP・PPTPと比較して,速度面や安全性などが総合的に優れて...
~
L2TPとIKEv2の比較では,速度だとIKEv2のほうが優れているが...
また,IKEv2はモバイル機器向けのプロトコルでもある。~
* VPNの種類
通信回線の環境でのVPNの種類分け。~
| |VPN |回線 |構築 ...
|1|専用線 |専用線|専用線を引く ...
|2|広域イーサネット |閉域網|各社の閉域Networkサービスを利...
|3|IP-VPN |~|~|~|~|MPLS |L3 |IP...
|4|エントリーVPN |~|~|ADSL,FTTH等 ...
|5|インターネットVPN|広域網|インターネット契約+VPN Gatew...
安価でセキュリティがある程度担保されるのは,IP-VPNとなる。~
** 網での分類
*** IP-VPN
- レイヤー3で使うプロトコルはIPだけ~
- 通信事業者のIP網の中で,MPLS網を利用する~
- MPLSの付加機能により,ギャランティ型のVPNを実現する~
*** エントリーVPN
- IP-VPNとインターネットVPNの中間~
- 網はベストエフォート型のセキュアな閉域網
-- QoS制御を除くMPLSの制御を受けている~
-- サービスによってはインターネットの場合もある~
*** インターネットVPN
- 拠点間の経路にインターネットを含むVPN~
- ベストエフォートで別途VPN Gatewayが必要になるが廉価~
//- ナルックスのネットワーク~
** 機器でのVPN分類
*** IPsec-VPN
- IPsecによるVPN~
- モードによって特徴とユースケースが異なる~
*** トランスポート・モード
- データの暗号化(メッセージ認証)を,クライアントが直接...
-- すべてのクライアントにVPNソフトウェアをインストールす...
-- モバイル端末からのアクセスなどには利用しやすい。~
- 暗号化(メッセージ認証)~
すべての通信で,~
-- データは暗号化(メッセージ認証)されている。~
-- IPヘッダの暗号化(メッセージ認証)は行われない。~
*** トンネル・モード
- データの暗号化(メッセージ認証)を,VPNゲートウェイで行...
-- ネットワークを構成する必要があるが,~
-- クライアント端末はVPNの存在を意識しない。~
クライアントは,暗号化(メッセージ認証)されていないデー...
- 暗号化(メッセージ認証)~
-- ローカルネットワーク内の通信は暗号化(メッセージ認証)...
-- VPNゲートウェイ間通信でのみ暗号化(メッセージ認証)さ...
データ及び受信クライアントあてのIPヘッダはカプセル化され...
** SSL-VPN
- SSL/TLSによるVPN~
-- 特定ソフトウェアとSSL-VPNサーバ間のVPN~
-- 通信を行う両方に特定のソフトウェアを使用する必要がある...
-- 通信はセッション層(Layer5)で実装される。~
-- SSL-VPNサーバ毎にデジタル証明書を組み込む必要がある。~
-- 仮想NIC・仮想ブリッジを使用してLayer2・Layer3でVPN化。~
- IPsecなどでのNAT/NAPT問題が無い。~
*** 方式
IPsecによる一般的なVPNとは異なる。~
- リバースプロキシ方式~
HTTPSのリバース・プロキシ~
-- SSL確立~
-- Webブラウザを用いて,リモートアクセス端末とSSL-VPNサー...
-- 仕組み~
Webブラウザでリモートアクセス端末のユーザ認証。~
-- 用途の制限~
Webブラウザ上で動作するアプリケーションしか使用できない。~
- ポート・フォワーディング~
プロトコル毎のクライアント(専用アプリケーション)を使用...
これが,ローカル・プロシキとして動作するようなケースもあ...
-- SSL確立~
JavaアプレットなどのクライアントとSSL-VPNサーバー間でSSL...
-- 仕組み
XXXX over SSL/TLSに変換する際にポート変換する。~
-- 用途の制限~
通信中にポート番号が変わるアプリケーションは使えない。~
- L2フォワーディング~
-- SSL確立~
仮想NICとSSL-VPNサーバー間でSSLを確立。~
-- 仕組み~
SSL-VPNクライアントソフトウェアをインストールし,仮想NIC...
-- 用途の制限~
殆どのアプリケーションを使用できる。~
*** プロトコル
SSL/TLSを使用するアプリケーション層プロトコルをサポート。~
- HTTPSの場合~
リバース・プロシキ的なSSL-VPNサーバーを配置すれば,ブラウ...
- メーラー系~
ポートフォワーディングを行う専用アプリケーション。~
-- SMTPS(SMTP over SSL/TLS)~
-- POP3S(POP3 over SSL/TLS)~
-- IMAPS(IMAP over SSL/TLS)~
- FTPS(FTP over SSL/TLS)~
-- ポートフォワーディングを行う専用アプリケーション。~
-- FTP,MSN Messangerなどのアプリケーションがある。~
- LDAPS(LDAP over SSL/TLS)~
・・・。
** VPN Gateway
- トンネル・モードが用いられる。~
- トランスポート・モードや,SSL-VPNは用いられない。~
- 以下の様なパターンがある。~
-- Site-to-Site VPN (S2S)~
-- Point-to-Site VPN (P2S)~
-- VNet-to-VNet VPN (V2V)~
* Windows10からVPNサーバーに接続
Windows10に標準で組み込まれているVPNクライアント(トンネ...
- IKEv2~
- L2TP~
- PPTP~
- SSTP~
- 自動~
上記を順番に接続を試みる。~
** L2TP/IPsecのサーバーに接続する場合
VPNサーバーにはユーザー/パスワード認証を使って接続する。~
IPsecは事前共有キーで暗号化している。(証明書も使用できる...
VPN接続プロパティを以下のようにして作成する。~
接続名:任意
サーバー名またはアドレス:VPNサーバーのFQDNまたはIP Addr...
VPNの種類:事前共有キーを使ったL2TP/IPsec
事前共有キー:事前共有キー
サインイン情報の種類:ユーザー名とパスワード
ユーザー名:VPN接続ユーザー
パスワード:VPN接続パスワード
作成したプロファイルのプロパティの設定を行う。~
PPPの設定:LPC拡張を使う
セキュリティのデータ暗号化:暗号化が必要
拡張認証プロトコル(EAP)を使う:マークしない
Microsoft CHAP Version2(MS=CHARP v2):マーク
TCP/IPv4のプロパティの詳細:リモートネットワークでデフォ...
自動メトリック:マーク
ネットワークプロファイルは,プライベートにしておく。
** IKE2v2/IPsecのサーバーに接続する場合
VPNサーバーにはユーザー/パスワード認証を使って接続する。~
IPsecは鍵交換方式で暗号化している。(証明書も使用できる)~
VPN接続プロパティを以下のようにして作成する。~
接続名:任意
サーバー名またはアドレス:VPNサーバーのFQDNまたはIP Addr...
VPNの種類:IKEv2
サインイン情報の種類:ユーザー名とパスワード
ユーザー名:VPN接続ユーザー
パスワード:VPN接続パスワード
作成したプロファイルのプロパティの設定を行う。~
PPPの設定:LPC拡張を使う
セキュリティのデータ暗号化:最強の暗号化(サーバーが拒否...
拡張認証プロトコル(EAP)を使う:マークする
Microsoft:セキュリティで保護されたパスワード(EAP-MSCHAP...
Microsoft CHAP Version2(MS=CHARP v2):マーク
TCP/IPv4のプロパティの詳細:リモートネットワークでデフォ...
自動メトリック:マーク
ネットワークプロファイルは,プライベートにしておく。
** PPTPのサーバーに接続する場合
VPNサーバーにはユーザー/パスワード認証を使って接続する。~
MPPE(RC4)で暗号化している。
VPN接続プロパティを以下のようにして作成する。~
接続名:任意
サーバー名またはアドレス:VPNサーバーのFQDNまたはIP Addr...
VPNの種類:PPTPもしくは自動
サインイン情報の種類:ユーザー名とパスワード
ユーザー名:VPN接続ユーザー
パスワード:VPN接続パスワード
認証:MSCHARP v2
** VPN接続時のDNS
Windowsの場合,DNSは使用するインターフェースのメトリック...
もしメトリック値が同じ数値のものが複数あった場合は,どう...
> netsh interface ip show interface
で確認できる。ちなみに,Idx値はWindowsで自動で設定される...
VPN接続時のDNSは上記のプロファイル設定の場合は自動メトリ...
これはEthernetでの接続の方がIdx値が小さいから。おそらく後...
VPN接続時に渡されたDNSを使用したい場合は,自動メトリック...
ページ名:
Counter: 0, today: 0, yesterday: 0
Copyright©2008 Yuji Ueno All Rights Reserved.
ログイン
ユーザ名:
パスワード:
IDとパスワードを記憶
パスワード紛失
メインメニュー
ホーム
でぶlog
資料室
最新ページ一覧
全ページ一覧
ヘルプ
フォーラム
お問い合わせ
