サーバーになるルーターとクライアントソフトの設定は無事終了して今のところ問題なく使用できてます。
PPTPはお手軽で良いんだけど MS-CHAPv2 の脆弱性が見つかったりで若干不安だし、XPでRWINを調整してたりすると(私の環境では)VPNの速度が物凄く不安定になってで精神衛生上よろしくない。
L2TP/IPsecは最近のYAMAHAルーターでしかファストパスに対応していないのが残念。(今回はRTX1500を使用)
ちなみにWindows標準クライアントはNATトラバーサルに対応していないけど、レジストリで設定可能なので接続はできるみたい。(XPはAESに非対応とのこと)
そんなわけで、YAHAMAルーターでのIPsecならハードウェア処理の恩恵を受けられて体感できるぐらい軽くなった上に、セキュリティ的にも安心かなと自己満足しています。
まあXPは長くてもサポートが切れるまで(あと1年半ぐらい)のお付き合いだけどw
新しく環境を作る時でも、ルーターは少数のリモートアクセスであれば実売で4万円前後のRTX810で問題なさそう。
RTX1200でも7万円を切るし、その辺はトンネルインタフェースの最大数とご相談。
これでフリーのクライアントで接続が可能となれば小規模利用や非常メンテナンス用としては十分かなと思います。
但し、ちゃんとしたサポートが必要なのであれば YMS-VPN7 を購入するべき。
おまけの備忘録
Shrew Soft VPN Client の 「File」 » 「Preferences」 でウィンドウの挙動が設定できる。
Access Manager が最初に立ち上がるメイン画面、VPN Connect が接続時の画面で、それぞれ設定可能。
Visible in Task Bar and System Tray | タスクバーとシステムトレイ両方に表示 |
Visible in System Tray only | タスクバーにのみ表示 |
Visible in Task Bar only | システムトレイにのみ表示 |
下のチェック2つは接続時の画面を設定で、
Minimize when connection succeeds | 接続に成功したら最小化 |
Remember the connection user name | 接続のユーザー名を記憶する |
といった感じ。
いつもは上図の設定で使っています。