5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

LinuxでVPNルーターは作れるのか?

1 :login:Penguin:04/03/23 20:36 ID:t7r8Jfoa
実際できるのかね?

2 :login:Penguin:04/03/23 21:02 ID:tuuz6Z6p
2

3 :login:Penguin:04/03/23 21:12 ID:5NarZJTg
これでいいんじゃないの?

【フロッピー】IPnuts Mosquito Part.2【ルーター】
http://pc3.2ch.net/test/read.cgi/linux/1063628581/

4 :login:Penguin:04/03/23 22:15 ID:rSCPstiz
>>3
そっちでいいのか?

5 :login:Penguin:04/03/23 23:18 ID:xah45UsF
>>4
大丈夫だ。
これを見ろ!!

2,800円から利用可能なVPN・ロードバランサー機能付きファイアウォール
ttp://internet.watch.impress.co.jp/cda/news/2004/03/01/2274.html

6 :login:Penguin:04/03/24 00:09 ID:ObWEWJ4/
いやな、お金払えば、すぐできるのはわかるんだ・・・
今って結構VPNが流行してるっしょ?企業とかでも

だから、ここいらでVPNルーターとLinuxルーターでVPNセッションを
張りながら、勉強できればな〜っておもってたん。。。

よくしらべると、SAの扱いが通信機器によって違うため異種間機器のVPNは
安定しないってのは重々わかってるんだが
LinuxVPNルーターはIPnutsでできるんかね?

だれか、Linuxルーターでもいいし、IPnutsでもいいから、できてるよ〜
って香具師はいるかい?


7 :login:Penguin:04/03/24 01:54 ID:3mXI10b7
>>6
IPnutsなら会社のほうで上手く出来ました。
コンソールはモジュールの入れ替え以外使ってないですけど。。
他はすべてWebAdminから出来ました。
ただ、企業なのでライセンス料が一般より高いです。。

・・・ロードバランサーとやらはまったく使ってません

8 :login:Penguin:04/03/24 07:28 ID:ObWEWJ4/
>>7
ほほ〜う。
そりゃ有力な情報だな。

早速今日会社に行ったら、検証してみるわ、
ちょっと楽しみだわな。

IPnuts同士のVPN確立は問題ないと思うが、
会社にある、割と安価なVPNルーター(MR104DV)
http://www.omron.co.jp/ped-j/product/adsl/mr104dv/mr104dv.htm
で相互接続とセッションがずっと張っているかどうか検証してみるわ・・・



9 :login:Penguin:04/03/25 01:01 ID:46vTCkRl
>>7
オイオイ、チミ
今日会社で検証してみたが



VPNデキナイヤン!!

アレカ!ヤッパ金か!?
金払わないとできないのか!?

10 :7じゃないけど:04/03/25 02:36 ID:EEUT/Thb
>>9
そのとぉ〜り。
無料のFDD版にはVPN機能は付いてない。

でもさ、2800円プラス税くらい安いもんだと思うよ (´・ω・`)

11 :login:Penguin:04/03/25 11:37 ID:qgVTqaBC
>>9>>10
会社で使うならユニバーサルライセンスがいるよん。
ttp://www.s-me.co.jp/online/

12 :login:Penguin:04/03/25 23:04 ID:46vTCkRl
そうだよな〜2,800なら遊びで買ってみてもいいかもな

でも、な〜んとかくwebadminで設定するのって邪道じゃね?
とりあえず、買ってみるわ

あと、そろそろ、このスレ削除したほうがいいかな?
重複してるよな。おそらく

13 :login:Penguin:04/03/28 00:00 ID:OV04RBHw
重複はして無いと思う。
まだ一つ問題も残ってるし。

フリーでVPNルータが組めるソフトは存在するのか。

14 :login:Penguin:04/03/28 15:48 ID:SyDQwtrH
Frees/WAN で IPSec は張れるので、適宜パケットを制御してやればできそうだけど?


15 :login:Penguin:04/03/28 16:24 ID:2rXU3IHl
FreeS/WANは終わった。とりあえずこれからはOpenswan使え。

16 :login:Penguin:04/03/29 15:41 ID:4TYOtknu
strongswanのほうがいいな、2.0xでaes使える

17 :login:Penguin:04/03/30 10:11 ID:JAK3vqst
Linux なら kernel native な IPSec 使ったほうが良いと思うが

18 :login:Penguin:04/03/31 23:13 ID:hdzmwku2
誰かkernel2.6でpptpサーバ立てた人いる?

19 :login:Penguin:04/04/01 22:20 ID:C1oM/QfV
>18
んー
まだ2.6.x対応のMPPEドライバ出てないよ、
今更だけど、UserSpaceでtap使った実装に
ならんかね...

Kernel上げる度に、ドライバビルドすんのダリー

20 :login:Penguin:04/04/01 23:57 ID:ej09jint
>>12
webadmin邪道かもしれないがムズカシー
特にVPNの設定とか俺は意味不明だ。。

21 :login:Penguin:04/04/03 22:29 ID:MLx4uThU
VPNの言葉が大雑把過ぎるな・・・

たしか、ルーティングとssh通信でもVPNできるって記事が昔あったな。

22 :login:Penguin:04/04/04 00:24 ID:3qyO1zgH
履歴書にインターネットできますと書いてあるのに対して
あなたはJPNICの中の人ですかと突っ込むようなもんだな

23 :FreeS/WAN:04/04/05 08:31 ID:laD2WnzO
セキュリティ板に書いたのですが、質問するのはこの板との事でしたので、
マルチですが、書かせて頂きます。

FreeS/WANとNetScreenでVPNしようとしているのですが、
ちっとも繋がりません。

環境は、
・FedraCore1(2.4.22-1.2174.nptl)
  freeswan-userland-2.05_2.4.22_1.2174.nptl-0
  freeswan-module-2.05_2.4.22_1.2174.nptl-0
・NetScreen5XP
です。

参考になる書籍、URL等ありましたら教えていただけないでしょうか?
かなり困っていますのでよろしくお願いします。



24 :FreeS/WAN:04/04/05 08:32 ID:laD2WnzO
構成は、以下のようになっています。
-----192.168.0.1[ Linux ]11.22.33.44-----11.22.33.55[ NetScreen ]192.168.1.1-----

ipsec.confは、
次の書き込みのようになっています。


25 :FreeS/WAN:04/04/05 08:34 ID:laD2WnzO
version 2.0
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
conn %default
type=tunnel
compress=yes
authby=secret
pfs=no
auto=start
conn sample
left=11.22.33.44
leftid=11.22.33.44
leftsubnet=192.168.0.0/24
leftnexthop=%defaultroute
right=11.22.33.55
rightid=11.22.33.55
rightsubnet=192.168.1.0/24
rightnexthop=%defaultroute
conn block
auto=ignore
conn private
auto=ignore
conn private-or-clear
auto=ignore
conn clear-or-private
auto=ignore
conn clear
auto=ignore
conn packetdefault
auto=ignore

26 :login:Penguin:04/04/05 12:39 ID:AVibtdjR
ヲッチガード萎え


27 :login:Penguin:04/04/06 21:11 ID:eAKZ5EyB
kernel 2.6.xでipsec-tools(racoonとsetkey)をインストールすればOK。

28 :login:Penguin:04/10/22 01:53:09 ID:/kSVA0rQ
http://atack25.hp.infoseek.co.jp/laputa.swf

29 :login:Penguin:04/10/24 23:58:17 ID:6Kyul3ns
VoIP対応のルータも作れるんかな?

30 :login:Penguin:04/10/28 00:39:21 ID:fwLvJ0pD
SoftEtherで

31 :login:Penguin:04/10/28 20:57:35 ID:4jphMtCW
XRって、中身はLinuxだよ。
設定画面でifconfigの出力とかそのまま見える。
ただ、DES(3DES)の暗号化については、ASICを持ってるんで、
速い。

ttp://www.centurysys.co.jp/product/index.html

32 :login:Penguin:04/11/12 22:51:09 ID:+Rn8DF2l
VPNはFreeBSDのほうがいいって聞いたけどまじ?

33 :login:Penguin:04/11/13 12:27:00 ID:kewWmjUM
ネットワークサーバー系はFreeBSDの方がいいんじゃない?
ここ2chだって11/8のFreeBSDの最新版にアップデートしたらしいし
全部のサーバかどうかは知らないけど
まあ慣れた方を使うにこしたことは無いと思うけどね

34 :login:Penguin:04/11/13 12:43:30 ID:Hf+edwZF
>>32
マヂ。
んで、ハードウェアアクセラレーション考えると、FreeBSDよりもOpenBSDの
ほうがさらにいい。OpenBSDは3.6からようやっとのことNAT-Tにも対応したし、
isakmpdのメモリリーク問題もほぼ解決したみたいだし。って、IPSecに
限定しちゃったな…

35 :login:Penguin:04/11/27 17:44:50 ID:4SqlMvvJ
A Linux L2TP/IPSec server
http://www.jacco2.dds.nl/networking/index.html


36 :login:Penguin:04/12/17 01:03:05 ID:foLXHoCn
接続相手がWindows2000/XPの場合、
IPSecとPPTPのどちらがこなれてるというか無難なんでしょうか?
Linuxはdebian sargeです。

37 :login:Penguin:04/12/17 13:27:50 ID:xPDfLs9C
>>36
用途による。
IPsec : 双方向の認証ができる。NAT通すのは少し面倒
PPTP : クライアントの認証のみ。NAT越しが比較的簡単
クライアントがWindows 2000/XPで、外出先から
VPNアクセスする (ロードウォリアー) 場合、一番の
推奨は L2TP (正確には PPP over L2TP over IPsec)。
設定はかなり面倒だが >>35 見ればなんとかなる。

38 :login:Penguin:04/12/17 13:45:33 ID:IagCa5me
IPsecでnat通すとなるとnat トラバーサル対応ルータ
が無いとね。

39 :36:04/12/17 13:57:20 ID:foLXHoCn
>>37
レスありがとう。
>>35を試すことにします。

40 :login:Penguin:04/12/17 20:07:33 ID:otGD8t9B
windowsのnat-tってRFCとちょっと違ってドラフトにそってあるって
聴いたことあるんだけどつながるモンなの?

41 :login:Penguin:04/12/17 20:08:39 ID:otGD8t9B
ごめん。ipsecの話ね、しかもスレちがうし

42 :login:Penguin:04/12/25 21:54:26 ID:jEjCKZFf
それぞれ a.b.c.d と w.x.y.z のグローバルアドレスを持った二台の Linux PC があって、
w.x.y.z のほうに a.b.c.v のグルーバルアドレスを持たせて
a.b.c.0/24 のネットワークに参加させたいのですが、
こういうのも VPN で行けるものなのでしょうか?

とりあえず手軽そうな vtun で接続してみようとしたのですが、
アドレスやらルートやら、どう設定したらいいものだか・・。
もしかして iproute2 とか nat とかの設定もいるのかな。

43 :login:Penguin:04/12/27 06:04:44 ID:UczqiJf8
Linux2.6で、racoon, l2tpdでL2TP試しているが、IKEがうまくいかなかった。
日記終わり。

44 :login:Penguin:05/01/14 09:30:32 ID:hkPI4gV/
PPP MPPE/MPPC patch for kernel 2.6.10 キター!!
http://www.polbox.com/h/hs001/

10 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)