サーバーになるルーターとクライアントソフトの設定は無事終了して今のところ問題なく使用できてます。

PPTPはお手軽で良いんだけど MS-CHAPv2 の脆弱性が見つかったりで若干不安だし、XPでRWINを調整してたりすると（私の環境では）VPNの速度が物凄く不安定になってで精神衛生上よろしくない。

L2TP/IPsecは最近のYAMAHAルーターでしかファストパスに対応していないのが残念。（今回はRTX1500を使用）
ちなみにWindows標準クライアントはNATトラバーサルに対応していないけど、レジストリで設定可能なので接続はできるみたい。（XPはAESに非対応とのこと）

そんなわけで、YAHAMAルーターでのIPsecならハードウェア処理の恩恵を受けられて体感できるぐらい軽くなった上に、セキュリティ的にも安心かなと自己満足しています。

まあXPは長くてもサポートが切れるまで（あと1年半ぐらい）のお付き合いだけどｗ
続きを読む

前回に引き続きYAMAHAのRTXルーターでIPsecリモートアクセスするお話。
今回はフリーのIPsecクライアント「Shrew Soft VPN Client」を設定。

ダウンロード

Shrew Soft Inc のサイトから入手しましょう。

トップページ上部メニューの「Download」から「VPN Client For Windows」をクリック。

バージョンは私が動作を確認している安定版(STABLE RELEASE)の 2.1.7-release を使用。

インストール

画面がXPで恐縮ですがWindows7でも動作してます。8は知らんｗ
途中、妙なツールバーのインストールなどもないので言われるがまま進めていい。

Next。
続きを読む

業務用ルーターとしておなじみのYAMAHA RTXシリーズ。

IPsecによるリモートアクセスVPNを使用する場合は YMS-VPN7 等のソフトウェアを購入する必要があるのですが、そこを無料のVPNクライアント Shrew Soft VPN Client を使ってケチってみようというお話。

もともとの環境

• 拠点1のグローバルIPアドレスは動的。
• なので、拠点1はダイナミックDNS(ネットボランチDNS)で運用。(hoge.xxx.netvolante.jp)
• 拠点2のグローバルIPアドレスは動的。
• なので、拠点2はダイナミックDNS(ネットボランチDNS)で運用。(huga.xxx.netvolante.jp)
• 拠点1と拠点2はIPsecでLAN間接続されている。(tunnel 1)

リモートアクセス条件

• 拠点1のルーターをサーバーとしてIPsecで接続する。
• Shrew Soft VPN Client をクライアントとして使用する。
• ユーザー名とパスワードで認証。(XAUTH認証)
• 拠点3からのアクセスのみ有効。
• 拠点3のグローバルIPアドレスは動的。
• なので、拠点3はダイナミックDNS(ネットボランチDNS)で運用。(piyo.xxx.netvlante.jp)

サーバー側（拠点1）ルーター設定の抜粋

続きを読む