LoginSignup
0
0
@KINAKO_OMOCHI

VPNってどれが使いやすいの

Posted at

VPNについて

○vpnってなんなの
→専用線を使った通信ぽいことをインターネットでやる。
https://network.yamaha.com/knowledge/vpn
https://www.techtarget.com/searchnetworking/definition/virtual-private-network
https://www.nttpc.co.jp/column/network/whats_vpn.html

○どんな種類があるの?(エントリーVPN、ip-vpn、広域イーサネットはここでは触れない)
LAN間接続、リモート接続方式がある
https://network.yamaha.com/knowledge/vpn/protocol
https://it-trend.jp/vpn/article/48-0067
https://www.itmanage.co.jp/column/vpn-setting-method-type/

○どのレイヤで暗号化するのか?
→レイヤ3かレイヤ5でトンネルする
https://wa3.i-3-i.info/word1539.html

○どんな方式で暗号化するの?
→主にipsec
 sslvpn

○どんなプロトコルがある?
→openvpn
ike
l2tp
sstp
pptp

○どんな接続方式があるの?どうやって暗号化するの
•拠点間接続(LAN間接続)
Ipsecの特徴
 →安全性が高い。IKEやESPプロトコルを使う。
 ESPは暗号化を行うプロトコル。ikeは暗号化に必要な鍵を管理する。
 lan間接続でike(v1とv2があるプロトコル)という鍵情報を使って暗号と複合を行う。共通鍵と呼ばれる。暗号と認証はフェーズによって色々使う。
 ESPは暗号化と複合を行うプロトコル。暗号化と複合をikeの鍵を使う。ikeは共通鍵、espは暗号化ということかな。
PPTPの特徴
 →ipsecと同じようなもんだけど安全性がipsecより低い。

•リモート接続 L2TP/IPsec、ssl-vpnなど
→L2TP/IPsec
 ssl-vpn ブラウザがあれば気軽に導入可能。Fortigateでは専用クライアントソフト使っていたけど機器によるのかな?
https://www.nttpc.co.jp/column/network/whats_vpn.html

○vpnの通信速度って遅いの?
わからない

○通信速度もまあまあで実用的なやつはどれ?
売れてる物でVPN機能ついてるならいいんじゃない!ipsec-VPNの方が安全!
中小規模ならヤマハとかFortigate
大規模ならIPCOMとかCisco
https://www.lrm.jp/security_magazine/ipsec_vpn/#:~:text=%E5%85%B7%E4%BD%93%E7%9A%84%E3%81%AA%E9%81%95%E3%81%84%E3%81%AF%E3%80%8C%20%E5%8B%95%E4%BD%9C%E3%81%99%E3%82%8B%E9%9A%8E%E5%B1%A4%20%E3%80%8D%E3%81%A8%E3%80%8C%20%E5%AE%89%E5%85%A8%E6%80%A7%20%E3%80%8D%E3%81%A7%E3%81%99%E3%80%82,IPSec-VPN%E3%81%AFOSI7%E9%9A%8E%E5%B1%A4%E3%81%AE%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E5%B1%A4%E3%81%A7%E5%8B%95%E4%BD%9C%E3%81%99%E3%82%8B%E3%81%AE%E3%81%AB%E5%AF%BE%E3%81%97%E3%80%81%20SSL-VPN%E3%81%AF%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E5%B1%A4%E3%81%A7%E5%8B%95%E4%BD%9C%E3%81%97%E3%81%BE%E3%81%99%20%E3%80%82%20%E5%8B%95%E4%BD%9C%E3%81%99%E3%82%8B%E9%9A%8E%E5%B1%A4%E3%81%8C%E6%B7%B1%E3%81%84%E3%81%BB%E3%81%A9%E3%80%81%E5%AE%89%E5%85%A8%E6%80%A7%E3%81%8C%E9%AB%98%E3%81%8F%E3%80%81%E5%BA%83%E3%81%84%E7%AF%84%E5%9B%B2%E3%81%AE%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%A7%E5%8B%95%E4%BD%9C%E3%81%A7%E3%81%8D%E3%82%8B%E3%81%9F%E3%82%81%E3%80%81%20IPSec-VPN%E3%81%AE%E3%81%BB%E3%81%86%E3%81%8C%E3%82%88%E3%82%8A%E5%AE%9F%E7%94%A8%E6%80%A7%E3%81%8C%E9%AB%98%E3%81%84%E3%81%A8%E3%81%84%E3%81%88%E3%82%8B%E3%81%A7%E3%81%97%E3%82%87%E3%81%86%20%E3%80%82
https://news.mynavi.jp/siryou_hikaku/20201012-1368928/

○スループットとは
https://wa3.i-3-i.info/word12830.html
https://ramunememo.hatenablog.com/entry/2022/09/29/221639

〇その他
VPNパススルー。VPNで使うプロトコルがNATで止めるのを防ぐ。NAT設定でVPNに使っているプロトコルもpassするように書くのな?
https://network.yamaha.com/setting/router_firewall/vpn/connect/ipsec_pass_through-rtx_gui
LAN間接続とかする時に書くっぽいな

ip filter 1040 pass * 192.168.0.1 udp * 500 # 注釈1
ip filter 1041 pass * 192.168.0.1 esp # 注釈1

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0