ＩＰＳＥＣとＶＰＮＣ　違いを教えてください

1 ：01/06/09 〜 最終レス ：09/08/09

多くの２チャネラーの目を避けコソコソとインターロップへ
ってきました。コソコソ動いてたのであまり勉強できなかった
んですが、今回はＩＰＳＥＣとＶＰＮＣの二つの関連性と
どちらがデファクトになるのか、後から疑問が湧いてきました。
今後はこの２ｃｈで頑張りますから、先輩諸氏教えてください

2 ：

おいおい、用語が包括する範囲が違うでしょ。

3 ：

自分で調べましょう。
ネットで用語検索しようね。
真剣に勉強したかったらこの本読みなさい。
http://bookweb.kinokuniya.co.jp/guest/cgi-bin/wshosea.cgi?W-NIPS=9972768090

4 ：

IPsec
IP 層で Point to Point での暗号化を行なう。v4 での実装は多少無理が
あったせいか、いまのところそれほどはつかわれていない。ってことで、
application 層での暗号化の SSH 隆盛を極めている。v6 では目玉機能の
ひとつなので、v6 になると普及してくるかも。
VPN
network 間の接続を暗号化すること。各 client にとって透過的ならば、
IP 層でやろうが application 層でやろうが、client が Pointo to Point
でやろうが、gateway 間でやろうがしったこっちゃない。
UNIX でお手軽に実現するには、gatway 間を PPP over SSH で接続すると
いう方法がある。

5 ：

>VPN
> network 間の接続を暗号化すること。
誰だこんな定義しているの？？？？
じゃあL2TPやMPLS-VPNやＶirtual RouterはＶＰＮじゃないのか？？？？

6 ：

やうたろうは何故いつもこんなにヴァカなのだろう？
親は後悔してるんだろうな。

7 ：

晒しａｇｅ〜

8 ：

ageageage

9 ：

Virtual RouterはVPNではないと思われ　（藁

10 ：

晒し者

11 ：

5 を見て一句
バカにする つもりが逆に 恥さらし

12 ：

１を見て一句
やうたらう　バカにつける　薬なし

13 ：

あげ！

14 ：

>>9
一概にそれは言えないと思います。
VPNという言葉はもともと明確な定義なしで使われ始めた言葉でしたが、その意図したところは「リモートをあたかもローカルのごとくつかう」ための技術、サービス、あるいは製品と言うことができます。RFCでVPNを定義しようと言う試みがVPNがはやりだしてから出てきましたが、これは一部の米国の技術者が自社製品の機能のアピールのために自社施肥品のコンセプトにあったVPNを体系的にまとめた物で、本来のVPNの機能をすべて網羅しているかというとそうではありません。VRは各VR毎にIP的に独立しており、この機能は各利用者毎のインターネット上での占有サービスを助ける物です。したがって、VRをVPNと定義することは間違いではないと思います。

15 ：

>14
Virtual Routerの技術は、複数のルーターを単一の
筐体の中にエミュレートして作り出しているのみ
であり、Virtual RouterがL2TP,IPsec,MPLS等の
VPNを構成するための機能を持たなければVPN網を
構築することは出来ません。
従ってVR自体はVPNではないと言えるでしょう。
VRを使うと、同一POPで物理的なルーターを増設す
る手間をかける必要が無い、管理すべき筐体の数が
大幅に減る、各VRは単にRouterとして考えられる
ので設計が楽、という点で構築、運用で大きな
メリットが有るためVPNを構築する際のツールとしては
普及するんじゃないかと思いますが、これは話が違う。

16 ：

17 ：

18 ：

19 ：

上に上がっちゃった。

20 ：

21 ：

22 ：

>>1
>>今後はこの２ｃｈで頑張りますから、先輩諸氏教えてください
いやだ！

23 ：

ラック社内にウェブセンスやサイバーパトロールは
入ってないのかな？

24 ：

何故１は生き恥を晒しつづける？

25 ：

ｼﾞｻｸｼﾞｴﾝがばれたから
ネタ切れってことで、生き恥を晒すんじゃ・・・

26 ：

誰かが反応するまでようたろうがあげてたの？
ようたろうならやりそうだ。

27 ：

AGE

28 ：

いっぺん使ってみたら？
僕は PPTP と IPSec 使ってるけど、まぁ、どっちでもいいかなぁ
ってくらいしか使い込んでません。
あー、SSH のポートフォワーディングで十分なこともあるしなぁ。
でもそもそも VPN とIPSec って背反するような概念じゃないよ？
IP層でVPNを実現するひとつの方法が IPSec のトンネルモードだってことだから。

29 ：

あの〜聞き忘れたんだけど、
VPNC の最後の C って、なに？

30 ：

IPSec のトンネルモードを使ってます。
ルータとして使っているPCはすべてLinux 2.2.19 + FreeS/WAN 1.9 です。
概略を書くと次のようになります。
subnet-L)---PC---[internet]---PC---(subnet-R
で、確かに両サブネットのマシン同志はトンネルできます。
が、ルータになっている PC から反対側のサブネット内のマシンへ
ping を打っても返って来ません。
たしかにルータから反対側のサブネットに打ったパケットと
そのリターンのパケットとでは単純に送信元IPアドレスと
宛先IPアドレスがいれかわったものになっていないので、
それで正常な動作なのかもしれませんが。

31 ：

>>30
ってことは、PPTPみたいにグローバルアドレスを動き回るモバイル機器が
VPN張って会社のサブネットの一部にぶら下がるてってことはできないの？IPSec では。

32 ：

>>30
ping の packet の src addr はなんですか?

33 ：

>>32
マジメに調べてみることにしました。
モノホンのインターネット越しにやってるとヘタして
ルーティングテーブル書き換えたりしたら直接いかなきゃならなくなるので、
手元でローカルなネット2つ作っていろいろ試してみます。
IKEまわりの鍵交換とかは全然問題ないんですけどね。
って、sage 進行のほうがいいのかな？

34 ：

うまくいきました。
手元にローカルなネットを２つ作って試したら、あっけなく。
で、同じコンフィグレーションのカーネルに入れ替えたら
モノホンのインターネット越しでもあっさりと。
原因究明をきちんとしなかったので不本意ではありますが。
認証も共通鍵方式、RSA鍵方式いずれもOKでした。
動き回る（IP不定の）マシンから会社のサブネットにもつながってうれしい。
さすがにその上でNFSかける気にはなりませんが、不安で。
IP不定のマシンとの間での認証失敗はやっぱりIKE プロトコルをきちんと
理解していなかったのが敗因。いろいろ疑問が解けてすっきりしました。
はぁ〜疲れた。同僚からは「入れ込みすぎ。Win2K で PPTP でいいじゃん？」
ってちょっとバカにされました（笑
むむ〜でもネットワークに携わるんだったら v6 もあるし IPSec は
いじっておいたほうがいいような気がするんだけどなぁ。

35 ：

やっぱり吉川アゲ

36 ：

とっても厨房なことを聞いいてすみません。
ユーザー(PPPoE)⇔ISP間でIPSecってできないんですか？

37 ：

（＾＾）

38 ：

（＾＾）

39 ：

40 ：

41 ：

42 ：

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

43 ：

44 ：

まだまだ

45 ：

スタンダードは、”ＩＰＳｅｃ”みたいです。
・ＩＰフィルタ
・ＩＰｉｎＩＰ
・ＡＳ

46 ：

だれもレスしないから、教えない。。。

47 ：

kanta-ff@melu.jpにメールが到着しなくなりました。

48 ：

kanta-ff@melu.jpにメールが到着するようになりました。どうも、ありがとうございました。

49 ：

Mail Delivery (failure kanta-ff@melu.jp)
が多過ぎなんですけど。。。。
いたずらメールは止めてね。

50 ：

みなさん、ｈｔｔｐｓ　ですか？

51 ：

１．コントロールパネル、管理ツール、ローカルセキュリティポリシー、を開く。
２．ローカルコンピューターのＩＰセキュリティ　ポリシーを開く。

52 ：

３．操作メニュー、ＩＰセキュリティポリシーの作成。
４．ウイザードの開始。
５．名前、説明
６．□既定（ディフォルト）の”応答規則”をアクティブ（有効）にします。
　　（チェックを”はずした方”が、今後、解りやすい。）
７．ウイザードの完了。
　　（□プロパティを編集する。チェックをはずす。）
８．完了ボタン。

53 ：

（ローカルコンピューターのＩＰセキュリティ　ポリシーをアクティブ）
９．操作メニュー、ＩＰフィルタ一覧とフィルタ操作　の管理。
１０．ＩＰフィルタ一覧タブ、フィルタ操作の管理タブ。
１１．ＩＰフィルタ一覧タブ
１２．ＩＰフィルタ一覧
　　　・全てのＩＣＭＰトラフィック
　　　・全てのＩＰトラフィック
１３．全てのＩＣＭＰトラフィック、編集ボタン
１４．編集ボタン
１５．プロトコルタブ、プロトコルの種類の選択（勉強してください。）
１６．全てのＩＰトラフィック、編集ボタン
１７．編集ボタン
１８．プロトコルタブ、プロトコルの種類の選択（勉強してください。）
あすは、”フィルタ操作の管理タブ”です。

54 ：

まず、anonymous@　に表示されるドメイン名を確認します。

55 ：

どれ、もう一度。

56 ：

”せっけん”の香りがイイ香り。。。

57 ：

多くの２チャネラーの目を避けコソコソとインターロップへ
ってきました。コソコソ動いてたのであまり勉強できなかった
んですが、今回はＩＰＳＥＣとＶＰＮＣの二つの関連性と
どちらがデファクトになるのか、後から疑問が湧いてきました。
今後はこの２ｃｈで頑張りますから、先輩諸氏教えてください

58 ：

湯浅卓

59 ：

dfg

60 ：09/08/09

ip