読書メモ ・「ブロードバンドVPN構築入門」 ・PPTP:設定が手軽。暗号化機能をもつ(RC4)。認証にはPAP(暗号化なし)、CHAP(MD5で暗号化)、MS-CHAP(MD4とDESで暗号化)を使う。 GREパケットで通信する(TCPパケットではない。プロトコル番号は47番)。ルータを経由してPPTP通信するには、ルータに「VPNパススルー」機能が必要。GREパケットを通過させる。 ・IPSec:設定は面倒だが、IPSec対応VPNブロードバンドルータなら設定を簡略化できる。本格的な拠点間VPNにはIPSecが安全 ・L2TP over IPSec:L2TPには暗号化機能がない ・IKE:UDPプロトコル。ポート番号は500 ・ダイナミックDNS:通常のプロバイダ契約ではIPアドレスはプロバイダが割り当てるため変化する。変化するIPアドレスをもつVPNサーバに接続するために、 IPアドレスの代わりにURLを使う。VPNサーバのIPアドレスとURLをセットで登録する。 ・Dynamic DO!.jp:無料のダイナミックDNSサービス。IPアドレス更新後、最大で10分間は更新内容が反映されない場合がある ・ダイナミックDNSサービスでは、一定期間アクセスがないと登録が自動消滅する。ルータには定期的に自動アクセスして消滅を防ぐ機能をもつものがある ・ダイナミックDNS対応ブロードバンドルータは、ルータ自身がIPアドレス登録を自動更新する ・無線LANホットスポットでVPN接続するには無線ルータに「VPNパススルー」機能が必要 -目次- 第1部 知識編(VPNのある生活 VPN基礎講座 VPNで使われるプロトコル 「ブロードバンドVPN」を活用しよう) 第2部 実践編(ルータなしで回線に直結したパソコンをVPNサーバーにする LAN内のパソコンをVPNサーバーにして外部から接続する VPNルータを使ったPPTPによるリモートVPN PPTPクライアントを設定してPPTPサーバーに接続するIPSecによるVPNルータを使ったLAN間接続 VPNで活用できるWindowsの「共有」機能) 第3部 VPN活用アイデア集(ケーススタディー) |