VPNを見直(´・ω・)ス メモ その01
今までルータ設定画面やら公式の説明まかせ、もしくはスタッフやら担当者やら業者まかせでVPNを組んでいたが、この機会に少し見直す。きっかけは、macOS SierraからPPTPでのVPN接続が廃止なっているのと、NVR500のファームウェアアップで、L2TP使えるようなっていたのを知らなかった上、暗号化形式がいまいち知らなかったため。
今回は機器はYAMAHA RTX1200とRTX1210だが、後日NVRも見直す。
まずはファームウェアをアップデート。
----------------------------------------------------------------------------------------------------------------
RTX1200 初期IP 192.168.100.1
ファームはRev.10.01.65
現在は、10.01.71が最新で上げとく。
http://www.rtpro.yamaha.co.jp/RT/firmware/index.php
ダウンロードしたUSBメモリーに入れてUSBとDOWNLOADボタン押しで読み込み
躓き)) USBメモリのフォーマット形式はFAT32に。
TELNET接続
----------------------------------------------------------------------------------------------------------------
クライアントはr-login
Password:
> administrator
Password:
#
昇格
現在のファームウェアのリビジョン番号を確認する。
#show exec list
Config内容確認
# show config
コンフィグの書き換え
----------------------------------------------------------------------------------------------------------------
管理
参照:http://changineer.info/network/yamaha_router_rtx/yamaha_router_rtx_config
削除
# ip lan1 address 192.169.1.1/24 ←間違え
# no ip lan1 address 192.169.1.1/24 ←修正
※上書きでも可能 # ip lan1 address 192.168.1.1/24
VPN接続形式
----------------------------------------------------------------------------------------------------------------
L2TP/IPSecとPPTPの違い
PPTPは送信と受信を一つのVPNトンネルでやりとり。
IPsecは別々のVPNトンネルを作って送信用と受信用のトンネルを使う。
PPTP:
米MSが開発したMS-CHAP(エムエスチャップ)バージョン2というプロトコルで認証し暗号化されたトンネル構築。基本的には接続する拠点間の機器をPPTPサーバとPPTPクライアントとして2つに分けて、クライアントからサーバへ接続要求するというところから認証が始まる。またマイクロソフトの技術なので、WindowsのOSにはPPTPクライアントとしての機能がある。そのため、PC単体などのクライアントからのリモートアクセスVPNとして向いている。
通信は送信と受信を1つのトンネルで実現する。
L2TP/IPSec
VPN装置間の認証と暗号鍵を取り決めて暗号化されたトンネルを構築する。
通信は送信用のトンネルと受信用のトンネルを別々に作って使い分ける。それぞれのトンネルを構築する度に認証、暗号鍵の取り決めが行われる。認証時にはユーザ名で識別するのではなく、接続拠点間のIPアドレスなどを元にVPNの接続先を決める。そのためリモートアクセスVPNには向かない。しかし、「L2TP/IPSec」の機能を持つルータであれば接続ユーザなどを設定すればリモートアクセスVPNとしてモバイル端末(Android,iPhone)などからVPN通信が利用できる。
PPTPのメリット=(高速スピード重視)
通信速度を維持したまま簡単設定。
L2TP/IPsecのメリット=(強固なセキュリティ防御重視)
Wifiスポットやホテルの回線を利用する時などでも安心して使える通信方式
…とメモしてみるテスト