1read 100read
2013年17Linux201: LinuxでVPNルーターは作れるのか? (172)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
WindOS is light,fast & rich Operating System (110)
【初心者スレ】Ubuntu Linux 90 (791)
Xubuntu Part2 (756)
DVD再生ソフトウェア (877)
ウィルス関係情報スレッド (377)
A5ノートFIVAがlinux機能を強化 (506)
LinuxでVPNルーターは作れるのか?
1 :04/03/23 〜 最終レス :2013/08/05 実際できるのかね?
2 : 2
3 : これでいいんじゃないの? 【フロッピー】IPnuts Mosquito Part.2【ルーター】 http://pc3.2ch.net/test/read.cgi/linux/1063628581/
4 : >>3 そっちでいいのか?
5 : >>4 大丈夫だ。 これを見ろ!! 2,800円から利用可能なVPN・ロードバランサー機能付きファイアウォール ttp://internet.watch.impress.co.jp/cda/news/2004/03/01/2274.html
6 : いやな、お金払えば、すぐできるのはわかるんだ・・・ 今って結構VPNが流行してるっしょ?企業とかでも だから、ここいらでVPNルーターとLinuxルーターでVPNセッションを 張りながら、勉強できればな〜っておもってたん。。。 よくしらべると、SAの扱いが通信機器によって違うため異種間機器のVPNは 安定しないってのは重々わかってるんだが LinuxVPNルーターはIPnutsでできるんかね? だれか、Linuxルーターでもいいし、IPnutsでもいいから、できてるよ〜 って香具師はいるかい?
7 : >>6 IPnutsなら会社のほうで上手く出来ました。 コンソールはモジュールの入れ替え以外使ってないですけど。。 他はすべてWebAdminから出来ました。 ただ、企業なのでライセンス料が一般より高いです。。 ・・・ロードバランサーとやらはまったく使ってません
8 : >>7 ほほ〜う。 そりゃ有力な情報だな。 早速今日会社に行ったら、検証してみるわ、 ちょっと楽しみだわな。 IPnuts同士のVPN確立は問題ないと思うが、 会社にある、割と安価なVPNルーター(MR104DV) http://www.omron.co.jp/ped-j/product/adsl/mr104dv/mr104dv.htm で相互接続とセッションがずっと張っているかどうか検証してみるわ・・・
9 : >>7 オイオイ、チミ 今日会社で検証してみたが VPNデキナイヤン!! アレカ!ヤッパ金か!? 金払わないとできないのか!?
10 : >>9 そのとぉ〜り。 無料のFDD版にはVPN機能は付いてない。 でもさ、2800円プラス税くらい安いもんだと思うよ (´・ω・`)
11 : >>9 >>10 会社で使うならユニバーサルライセンスがいるよん。 ttp://www.s-me.co.jp/online/
12 : そうだよな〜2,800なら遊びで買ってみてもいいかもな でも、な〜んとかくwebadminで設定するのって邪道じゃね? とりあえず、買ってみるわ あと、そろそろ、このスレ削除したほうがいいかな? 重複してるよな。おそらく
13 : 重複はして無いと思う。 まだ一つ問題も残ってるし。 フリーでVPNルータが組めるソフトは存在するのか。
14 : Frees/WAN で IPSec は張れるので、適宜パケットを制御してやればできそうだけど?
15 : FreeS/WANは終わった。とりあえずこれからはOpenswan使え。
16 : strongswanのほうがいいな、2.0xでaes使える
17 : Linux なら kernel native な IPSec 使ったほうが良いと思うが
18 : 誰かkernel2.6でpptpサーバ立てた人いる?
19 : >18 んー まだ2.6.x対応のMPPEドライバ出てないよ、 今更だけど、UserSpaceでtap使った実装に ならんかね... Kernel上げる度に、ドライバビルドすんのダリー
20 : >>12 webadmin邪道かもしれないがムズカシー 特にVPNの設定とか俺は意味不明だ。。
21 : VPNの言葉が大雑把過ぎるな・・・ たしか、ルーティングとssh通信でもVPNできるって記事が昔あったな。
22 : 履歴書にインターネットできますと書いてあるのに対して あなたはJPNICの中の人ですかと突っ込むようなもんだな
23 : セキュリティ板に書いたのですが、質問するのはこの板との事でしたので、 マルチですが、書かせて頂きます。 FreeS/WANとNetScreenでVPNしようとしているのですが、 ちっとも繋がりません。 環境は、 ・FedraCore1(2.4.22-1.2174.nptl) freeswan-userland-2.05_2.4.22_1.2174.nptl-0 freeswan-module-2.05_2.4.22_1.2174.nptl-0 ・NetScreen5XP です。 参考になる書籍、URL等ありましたら教えていただけないでしょうか? かなり困っていますのでよろしくお願いします。
24 : 構成は、以下のようになっています。 -----192.168.0.1[ Linux ]11.22.33.44-----11.22.33.55[ NetScreen ]192.168.1.1----- ipsec.confは、 次の書き込みのようになっています。
25 : version 2.0 config setup interfaces="ipsec0=eth0" klipsdebug=none plutodebug=none conn %default type=tunnel compress=yes authby=secret pfs=no auto=start conn sample left=11.22.33.44 leftid=11.22.33.44 leftsubnet=192.168.0.0/24 leftnexthop=%defaultroute right=11.22.33.55 rightid=11.22.33.55 rightsubnet=192.168.1.0/24 rightnexthop=%defaultroute conn block auto=ignore conn private auto=ignore conn private-or-clear auto=ignore conn clear-or-private auto=ignore conn clear auto=ignore conn packetdefault auto=ignore
26 : ヲッチガード萎え
27 : kernel 2.6.xでipsec-tools(racoonとsetkey)をインストールすればOK。
28 : http://atack25.hp.infoseek.co.jp/laputa.swf
29 : VoIP対応のルータも作れるんかな?
30 : SoftEtherで
31 : XRって、中身はLinuxだよ。 設定画面でifconfigの出力とかそのまま見える。 ただ、DES(3DES)の暗号化については、ASICを持ってるんで、 速い。 ttp://www.centurysys.co.jp/product/index.html
32 : VPNはFreeBSDのほうがいいって聞いたけどまじ?
33 : ネットワークサーバー系はFreeBSDの方がいいんじゃない? ここ2chだって11/8のFreeBSDの最新版にアップデートしたらしいし 全部のサーバかどうかは知らないけど まあ慣れた方を使うにこしたことは無いと思うけどね
34 : >>32 マヂ。 んで、ハードウェアアクセラレーション考えると、FreeBSDよりもOpenBSDの ほうがさらにいい。OpenBSDは3.6からようやっとのことNAT-Tにも対応したし、 isakmpdのメモリリーク問題もほぼ解決したみたいだし。って、IPSecに 限定しちゃったな…
35 : A Linux L2TP/IPSec server http://www.jacco2.dds.nl/networking/index.html
36 : 接続相手がWindows2000/XPの場合、 IPSecとPPTPのどちらがこなれてるというか無難なんでしょうか? Linuxはdebian sargeです。
37 : >>36 用途による。 IPsec : 双方向の認証ができる。NAT通すのは少し面倒 PPTP : クライアントの認証のみ。NAT越しが比較的簡単 クライアントがWindows 2000/XPで、外出先から VPNアクセスする (ロードウォリアー) 場合、一番の 推奨は L2TP (正確には PPP over L2TP over IPsec)。 設定はかなり面倒だが >>35 見ればなんとかなる。
38 : IPsecでnat通すとなるとnat トラバーサル対応ルータ が無いとね。
39 : >>37 レスありがとう。 >>35 を試すことにします。
40 : windowsのnat-tってRFCとちょっと違ってドラフトにそってあるって 聴いたことあるんだけどつながるモンなの?
41 : ごめん。ipsecの話ね、しかもスレちがうし
42 : それぞれ a.b.c.d と w.x.y.z のグローバルアドレスを持った二台の Linux PC があって、 w.x.y.z のほうに a.b.c.v のグルーバルアドレスを持たせて a.b.c.0/24 のネットワークに参加させたいのですが、 こういうのも VPN で行けるものなのでしょうか? とりあえず手軽そうな vtun で接続してみようとしたのですが、 アドレスやらルートやら、どう設定したらいいものだか・・。 もしかして iproute2 とか nat とかの設定もいるのかな。
43 : Linux2.6で、racoon, l2tpdでL2TP試しているが、IKEがうまくいかなかった。 日記終わり。
44 : PPP MPPE/MPPC patch for kernel 2.6.10 キター!! http://www.polbox.com/h/hs001/
45 : VPNルータ作るのにお勧めのディストロってなんですか? 標準でパッケージもってて、カーネルコンパイルしなおさなくてもいいやつ。 クライアントはWindowsで、新たにクライアントソフト入れなくても、 Windows標準のVPNクライアントでいけるやつ。 PPTP動かすまでならSUSE9.1でいけた。poptopのパッケージがあったし。 l2tpも簡単に動かせるやつって、あるんでしょうか。 さがしてみたけど、ipsec対応のカーネル作るためにカーネルの再構築を 自分でしないといけないとか。お気楽なのは見つからなかった。 カーネルのセキュリティパッチも自分でメンテするんでなく、 ディストリ標準のアップデート機能でいけるようなやつを探しています。
46 : だいぶ潜っているスレなので、ageてみることにしました。
47 : >>45 LinuxWorld5月号に載ってたやつ ttp://www.clarkconnect.com/ どないだ?
48 : >>45 自分はGentoo使ってるけど、L2TP / IPsecの場合は、パッケージインストールより、 設定の面倒くささのほうがはるかに大きいからなぁ・・・
49 : ディストウォッチを見るに、ClarkConnectは3番目。 Top 5 Firewalls 1. Devil-Linux 2. Astaro Security Linux 3. ClarkConnect Broadband Gateway 4. SmoothWall Express 5. IPCop
50 : >>47 さんに教えてもらった情報をきっかけに、関連情報をちょっとだけ調べてみました。 以下でVPNのプロトコルが不明のものは評価対象保留としてますが、 サポートしてるプロトコルについて、なんか知ってる人いたら教えて下さい。 評価結果は、またここに書き込みます。 1. Devil-Linux HDDレス、VPNs with X.509 support、X.509って証明書の話だよね。 これのサポートしているVPNのプロトコルがちょっとわかんない。保留。 2. Astaro Security Linux 有償。よって、今回の評価対象からは外す。 3. ClarkConnect Broadband Gateway IPsec VPN、PPTP VPNあり。 IPSec標準サポートならL2TPも比較的楽に構築可能か?お、期待。 4. SmoothWall Express SmoothWall GPL 1.0 VPNって独自のプロトコルか?保留。 5. IPCop IPCop同士のVPN接続のみらしい。よって、今回の評価対象からは外す。 L2TPサポートしたやつははないのかなぁ。 RTX1000を使った環境もあるけど、RTX1000でもL2TPは対応してないもんなぁ。 PPTPとIPSecのみ。
51 : L2TPって、普通IPSec使わないの?
52 : PPTPって、NAT越え、簡単にできるけど、GREはTCPじゃないんで、同時1セッションがなぁ・・・・
53 : LinuxでVPNルータ作ろうとしてて、手っ取り早そうなディストリ評価しようとしてたんだけど、 やっぱり、RTX1100とかNetscreenとか買えそう。
54 : Astaro Security Linux を使え。 HomeUserなら無料だ。
55 : openvpn windows版もアル
56 : NetBSDと繋がんねー。IKEがうまくいかないよ。
57 : hosyu
58 : www.itmedia.co.jp/enterprise/articles/0510/17/news022.html openvpnヨイショシテル
59 : SUSE10.0でPoPToPを導入するためPPPをうpデートしようと思うのですが # depmod -a として依存関係を解析すると WARNING: Couldn't open directory /lib/modules/2.6.13-15-default: No such file or directory FATAL: Could not open /lib/modules/2.6.13-15-default/modules.dep.temp for writing: No such file or directory というメッセージが出てしまい更新できません。 実際に2.6.13-15-defaultというディレクトリはなく、代わりに2.6.13-15.7-defaultというディレクトリが存在しているようです。
60 : フラッシュメモリで駆動するLinuxルータ作ってみた。 どうしてもFreeに使える、壊れにくくてカスタマイズ性の高いのが欲しかったから。 pppd, dnsmasq, iptables, openvpn, ipsec-tools, quagga, snmp, ssh, etc. UIはbashということで、おそまつだけど、自分のところでは満足に使えてる。 やればできるもんだなー。 やっぱPCルータって、安くて安定してていいよね。そう思わない? スレの伸びがスローだけどタイトルは興味深い。。。
61 : >>60 教えれ。 P3-533、Mem256MB、CFの512MBまでで動く奴。
62 : >>60 たんたんくれくれ
63 : >>61 CFは最低32MBあれば動くかな?メモリは最低64MB、128あれば半年はノンストップかも(笑) >>62 こんな寄せ集めがオープンソースと言えるのかどうか微妙だが、基本的にuClibc + Busybox on buildroot ビルドシステムでRAMディスク駆動のイメージを作った。 インストールはちょっとだけ面倒なんだよね。Linuxの作業環境がひとつ必要。 素のPCにKnoppixでもいけるかもしれないが。 公開して、みんなに使ってもらって、ダメダメなところ直してもらえればうれしいけど、 それらのインフラと人様向けに恥ずかしくないように多少体裁整えないとダメかな。 しばらく検討させて。。。
64 : >>63 乙です。気長に待ってみます。
65 : Bering-uClibc ttp://leaf.sourceforge.net/bering-uclibc/ まだ出てないようなので貼っとく
66 : WindowsのあのVPNを使うのにカーネルパッチが必要なのが嫌ですねえ。
67 : L2TPなら要らないんじゃないか?
68 : PPTPはWindowsからは楽なんだが、GREを使うから嫌い。 PPP over SSHはsudoでpppd起動するのが気持ち悪い。 てことでOpenVPN使ってる。LinuxでもWIndowsでも使えるし、カーネルパッチもいらないしね。
69 : >>64 多少の修正に加えてwikiでドキュメント書いてます。 過度に期待しないでね。しょせんは素のLinux... 2、3の設定ファイル変更だけでBBルータができるレベルにはなった。 OpenVPNもはじめから入っているので、HOWTO書けば簡単かな? IPsecは、ツール入っているけど未検証。ipsec-toolsはけっこう設定がとっつきにくい。
70 : Linuxのipsecは漏れそれなりに調べたから (setkeyの設定とiptablesのルール のどれがどのタイミングで絡むかなど)、Wiki上げてくれたら設定例位は提供するよ。
71 : たんたん期待age
72 : おそまつながら、 とりあえず公開。 ttp://nlx900.ath.cx 公開でもしないと、ドキュメントを書くモチベーションがもたない。
73 : >>72 GJ! いろいろいじらせて貰いますよ
74 : >>73 どーも。 自分のレベルが知れてしまうので恥ずかしい(*-_-*)
75 : >>72 乙、 勉強させてもらいまつ
76 : >>72 家にもう何年も動かしていないK6-2の下駄履いたFM-Vがあるが、 このWiki見たら利用価値が出てきた。来月の給料でHDD買ってくるべ。
77 : >>76 リサイクルに貢献しちゃった('−'*) 老婆心から、8GBとか137GBのBIOSの壁を心配してみる。 IDEフラッシュメモリは、結構安くて省電力なのでおすすめです。\4,000程度。 ttp://shop.transcend.co.jp/product/ItemDetail.asp?ItemID=TS64MDOM40V 出っぱりは23mmくらい。意外と小さくて省スペースデスクトップでも入ってしまう。
78 : ただ、USBに繋げるアタッチメントを探すのに苦労するので、試行錯誤で 何回も抜き差しするようなやり方には向かないね。それはCFのほうがいい。
79 : >>72 dクス 良スレにつきage
80 : 少しづつ設定例も書いてるけど、ドキュメント書くのは骨が折れる。 ドキュメントの完成待ってられない人はOpenVPN 2.0 HOWTO日本語訳お読みくだされ。 http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html この文書すばらしすぎ。自分で似たようなの書くの恥ずかしいくらい。
81 : >>66 同じく。 せめてカーネルの設定を変えてコンパイルし直す程度にして欲しかった。 あれはなんでパッチのままなんだ? 特許とか絡むのか?
82 : 花火大会の日は毎年年老いた両親に「彼女と行って来る」と言って外出してる。 そして花火大会とは反対方向の公園に行くんだ。花火の日は人気が少ないからね。 そこでひとりでタバコ吸ったりビール飲んだり。 頃合いを見計らって家に帰るんだ。両親には「あー楽しかった」と言ってるよ。 でも両親は気付いてるかも知れないな。 今年も花火大会がやって来る。
83 : VPNってのはいつくでも方法あるの? 今日見つけた ttp://www.stackasterisk.jp/tech/systemConstruction/openVpn01_01.jsp
84 : 何を今更
85 : LinuxでVPNルータ作って、ハードウェアで暗号化したいのですが、どうすればよいのでしょうか。
86 : 何言ってるのこの子は
87 : Linux native IPsecの暗号化をハードウェアで行いたいのです
88 : VIAのPadLockってそういう用途に使えるの?
89 : Intelや3ComからIPSec対応のLANカードが売られてるけど Windows以外でhardwareアクセラレーション効くって話は聞いたことが無い
90 : Intelのは仕様が公開されてないから動かないけど、 Broadcomので動くのがあったはず。
91 : >>90 情報ありがとう アドオンのNICとして該当するチップが実装されてるものはないみたいね
92 : >>85 暗号アクセラレータって、基本的にはNDAベースのものが多いから Linux native IPsec(本当はUSAGI IPsecだけど)を暗号アクセラレータ 対応させたものは世の中に公開されているものはない。 自分でコードを書こうと思えば、PCでなくてもよいなら、 Intel Xscale IXP425のネットワークプロセッサは暗号エンジンのAPIが 公開されている。頑張って書いてみてください。IXP425のネットワーク プロセッサはSOHOルータ等によく使われているので、入手性はいいはず。
93 : IPSec自体じゃなくても、 CryptoAPI使うならPadlockで高速化できるのかな。
94 : >>92 あるほど、ありがとうございます。 すいません、NDAてなんでしょうか?
95 : ググレカス
96 : VPNルータではないですが、LinuxのIPsecの問題ってことで、ここで 質問させてください。 ttp://www.ussg.iu.edu/hypermail/linux/kernel/0402.3/0075.html このバグって、未だ(kernel-2.6.17.7)に修正されていないようなの ですが、LinuxでIPsecのトランスポートモードでracoonを使用されて いる方、どのように回避されているのでしょう?SAが確立していない アドレスにセッションを張る場合、かならず最初のconnectが失敗して しまいます。エラーだったら再connectなんてことをすべてのアプリに 埋め込むのは大変。やっぱりカーネルでちゃんとしてほしい。
97 : 随分、古いネタだな
98 : http://www.softether.com/jp/company/press/release/060801.aspx 決別
99 : めったに乗らない電車で女子高生の一群と遭遇 女学生「めっちゃ怖い話し聞いた」 その他「何?」 女学生「一人暮らしのうちのおばあちゃんに電話がかかてってきて 出てみたら『お母さん?俺やけど・・・・』って言って おばあちゃんが『ヨシカズか?』って聞いたら『うん』って・・・ ・・・・でもな・・・・ヨシカズおじさんって去年、交通事故で死んでるねん」 その他「えぇ〜!!怖いーーー!!!それで?」 女学生「『・・・俺、事故起こして・・・・』って言うから、おばあちゃん泣いてしもて 『もう、事故の事は気にせんでいいから、成仏して・・・・』言ったんやて」 その他「うっわー、怖い〜」 「せつないーーー」 「ほんまにあるんやなぁー、そんな話」
100read 1read 1read 100read TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
おまえらのLINUXマシンのスペック教えて (638)
俺の日記帳 第二冊目 (680)
2002 LinuxWorldで重大発表!! (128)
LINUX協会会長だけど、なんか質問ある? (215)
みんなで勉強しよう PPP (105)
タブレットPCでLinux (359)
--log9.info------------------
【百科事典】ウィキペディア第1384刷【Wikipedia】 (1001)
【茶道】 お茶やってる方います? 二十五席目 (657)
【バキバキ】骨を鳴らすのが好き【ボキボキ】Part14 (255)
献血好き_ver.58.0 (511)
楽読ってどう? (364)
長めの爪が好きな奴 (172)
【日焼け】海、公園、タンニングマシーン part7 (993)
【解答】脱出ゲーム・推理イベント等のネタバレスレ2 (860)
超高層ビル好きな奴いねえのかよ!其の (836)
復讐下位【献血】倶楽部 (107)
維基百科事典編集者 巫女女給 弐 (548)
タカラッシュ(リアル宝探し) 3問目 (935)
献血好き_ver.61.0 (310)
☆普通の人でも作れる武器!!☆ (512)
お前らこんなサークル知りませんか? (318)
【Commons】ウィキメディア・コモンズ【Wikimedia】 (870)
--log55.com------------------
【とれま】 田中フミヤ Part11 【karafuto】
【ミニマルダブ】ベーシックチャンネル
【Cutemen】☆CMJK+PICORIN☆【Confusion】
◆一人でクラブ行く人◆techno house#4
;UNDERworld. 60 Caliban's Dream
TEI TOWA テイ・トウワ
コーネリアスってテクノ?
TRIBE/BREAKCOREブレイクコア4HARDCORE/JUNGLE