01/06/09 12:21
おいおい、用語が包括する範囲が違うでしょ。
3:文責:名無しさん
01/06/10 09:32
自分で調べましょう。
ネットで用語検索しようね。
真剣に勉強したかったらこの本読みなさい。
URLリンク(bookweb.kinokuniya.co.jp)
4:ななし
01/06/11 00:25
IPsec
IP 層で Point to Point での暗号化を行なう。v4 での実装は多少無理が
あったせいか、いまのところそれほどはつかわれていない。ってことで、
application 層での暗号化の SSH 隆盛を極めている。v6 では目玉機能の
ひとつなので、v6 になると普及してくるかも。
VPN
network 間の接続を暗号化すること。各 client にとって透過的ならば、
IP 層でやろうが application 層でやろうが、client が Pointo to Point
でやろうが、gateway 間でやろうがしったこっちゃない。
UNIX でお手軽に実現するには、gatway 間を PPP over SSH で接続すると
いう方法がある。
5:爆笑
01/06/14 22:04
>VPN
> network 間の接続を暗号化すること。
誰だこんな定義しているの????
じゃあL2TPやMPLS-VPNやVirtual RouterはVPNじゃないのか????
6:恥晒しマンセー
01/06/14 22:31
やうたろうは何故いつもこんなにヴァカなのだろう?
親は後悔してるんだろうな。
7:うひゃん
01/06/14 22:55
晒しage~
8:sarasiage
01/06/15 11:05
ageageage
9:>5
01/06/15 22:34
Virtual RouterはVPNではないと思われ (藁
10:バカようたろうAGE
01/06/15 22:38
晒し者
11:匿名
01/06/16 05:09
5 を見て一句
バカにする つもりが逆に 恥さらし
12:anonymous@docomo.ne.jp
01/06/16 10:07
1を見て一句
やうたらう バカにつける 薬なし
13:定期晒し上げ
01/06/16 19:41
あげ!
14:pppおえ
01/06/17 05:01
>>9
一概にそれは言えないと思います。
VPNという言葉はもともと明確な定義なしで使われ始めた言葉でしたが、その意図したところは「リモートをあたかもローカルのごとくつかう」ための技術、サービス、あるいは製品と言うことができます。RFCでVPNを定義しようと言う試みがVPNがはやりだしてから出てきましたが、これは一部の米国の技術者が自社製品の機能のアピールのために自社施肥品のコンセプトにあったVPNを体系的にまとめた物で、本来のVPNの機能をすべて網羅しているかというとそうではありません。VRは各VR毎にIP的に独立しており、この機能は各利用者毎のインターネット上での占有サービスを助ける物です。したがって、VRをVPNと定義することは間違いではないと思います。
15:PPTP
01/06/17 11:14
>14
Virtual Routerの技術は、複数のルーターを単一の
筐体の中にエミュレートして作り出しているのみ
であり、Virtual RouterがL2TP,IPsec,MPLS等の
VPNを構成するための機能を持たなければVPN網を
構築することは出来ません。
従ってVR自体はVPNではないと言えるでしょう。
VRを使うと、同一POPで物理的なルーターを増設す
る手間をかける必要が無い、管理すべき筐体の数が
大幅に減る、各VRは単にRouterとして考えられる
ので設計が楽、という点で構築、運用で大きな
メリットが有るためVPNを構築する際のツールとしては
普及するんじゃないかと思いますが、これは話が違う。
16:晒しあげ
01/06/17 23:55
17:また~り
01/06/19 00:25
18:ばかねったら ばかね♪
01/06/19 07:08
19:あらら
01/06/20 17:55
上に上がっちゃった。
20:あがりまぁ~す
01/06/20 22:05 qTYTF4fY
21:ageだゴルァ!
01/06/21 17:47
22:はやく氏ね!>1
01/06/24 20:57 S3/DBt.2
>>1
>>今後はこの2chで頑張りますから、先輩諸氏教えてください
いやだ!
23:ななしさん
01/06/25 15:35
ラック社内にウェブセンスやサイバーパトロールは
入ってないのかな?
24:何故だ?
01/06/27 02:43 daAcq/BI
何故1は生き恥を晒しつづける?
25:何故って・・・
01/06/27 03:52
ジサクジエンがばれたから
ネタ切れってことで、生き恥を晒すんじゃ・・・
26:>>25
01/06/27 13:57
誰かが反応するまでようたろうがあげてたの?
ようたろうならやりそうだ。
27:
01/08/02 18:35 STyDnCag
AGE
28:ななし@電動バイブ
01/08/02 18:57
いっぺん使ってみたら?
僕は PPTP と IPSec 使ってるけど、まぁ、どっちでもいいかなぁ
ってくらいしか使い込んでません。
あー、SSH のポートフォワーディングで十分なこともあるしなぁ。
でもそもそも VPN とIPSec って背反するような概念じゃないよ?
IP層でVPNを実現するひとつの方法が IPSec のトンネルモードだってことだから。
29:ななし@電動バイブ
01/08/02 18:58
あの~聞き忘れたんだけど、
VPNC の最後の C って、なに?
30:IPSecでトンネルしてみたよ
01/08/03 17:16
IPSec のトンネルモードを使ってます。
ルータとして使っているPCはすべてLinux 2.2.19 + FreeS/WAN 1.9 です。
概略を書くと次のようになります。
subnet-L)---PC---[internet]---PC---(subnet-R
で、確かに両サブネットのマシン同志はトンネルできます。
が、ルータになっている PC から反対側のサブネット内のマシンへ
ping を打っても返って来ません。
たしかにルータから反対側のサブネットに打ったパケットと
そのリターンのパケットとでは単純に送信元IPアドレスと
宛先IPアドレスがいれかわったものになっていないので、
それで正常な動作なのかもしれませんが。
31:auieo
01/08/03 18:27 aqnK6OWU
>>30
ってことは、PPTPみたいにグローバルアドレスを動き回るモバイル機器が
VPN張って会社のサブネットの一部にぶら下がるてってことはできないの?IPSec では。
32:nanasi
01/08/03 18:31 Q162qTM6
>>30
ping の packet の src addr はなんですか?
33:IPSecでトンネルしてみたよ
01/08/03 19:33 aqnK6OWU
>>32
マジメに調べてみることにしました。
モノホンのインターネット越しにやってるとヘタして
ルーティングテーブル書き換えたりしたら直接いかなきゃならなくなるので、
手元でローカルなネット2つ作っていろいろ試してみます。
IKEまわりの鍵交換とかは全然問題ないんですけどね。
って、sage 進行のほうがいいのかな?
34:IPSecでトンネルしてみたよ
01/08/04 14:34
うまくいきました。
手元にローカルなネットを2つ作って試したら、あっけなく。
で、同じコンフィグレーションのカーネルに入れ替えたら
モノホンのインターネット越しでもあっさりと。
原因究明をきちんとしなかったので不本意ではありますが。
認証も共通鍵方式、RSA鍵方式いずれもOKでした。
動き回る(IP不定の)マシンから会社のサブネットにもつながってうれしい。
さすがにその上でNFSかける気にはなりませんが、不安で。
IP不定のマシンとの間での認証失敗はやっぱりIKE プロトコルをきちんと
理解していなかったのが敗因。いろいろ疑問が解けてすっきりしました。
はぁ~疲れた。同僚からは「入れ込みすぎ。Win2K で PPTP でいいじゃん?」
ってちょっとバカにされました(笑
むむ~でもネットワークに携わるんだったら v6 もあるし IPSec は
いじっておいたほうがいいような気がするんだけどなぁ。
35:名無しさん@お腹いっぱい。
02/02/03 14:38
やっぱり吉川アゲ
36:anonymous@ acurwa006137.adsl.ppp.infoweb.ne.jp
02/12/01 00:54
とっても厨房なことを聞いいてすみません。
ユーザー(PPPoE)⇔ISP間でIPSecってできないんですか?
37:山崎渉
03/01/15 22:34
(^^)
38:山崎渉
03/04/17 12:36
(^^)
39:あぼーん
あぼーん
あぼーん
40:あぼーん
あぼーん
あぼーん
41:あぼーん
あぼーん
あぼーん
42:ぼるじょあ ◆yBEncckFOU
03/08/02 05:15
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎―――◎ 山崎渉&ぼるじょあ
43:あぼーん
あぼーん
あぼーん
44:仕様書無しさん
04/09/19 17:42:27
まだまだ
45:anonymous@ snjk036k081.ppp.infoweb.ne.jp
04/12/16 13:17:19
スタンダードは、”IPSec”みたいです。
・IPフィルタ
・IPinIP
・AS
46:anonymous@ snjk035k029.ppp.infoweb.ne.jp
05/02/11 10:36:25
だれもレスしないから、教えない。。。
47:anonymous@ snjk035k004.ppp.infoweb.ne.jp
05/02/13 10:05:41
kanta-ff@melu.jpにメールが到着しなくなりました。
48:anonymous@ snjk040k043.ppp.infoweb.ne.jp
05/02/14 11:02:04
kanta-ff@melu.jpにメールが到着するようになりました。どうも、ありがとうございました。
49:anonymous@ snjk035k049.ppp.infoweb.ne.jp
05/02/22 10:04:58
Mail Delivery (failure kanta-ff@melu.jp)
が多過ぎなんですけど。。。。
いたずらメールは止めてね。
50:anonymous@ eatkyo205227.adsl.ppp.infoweb.ne.jp
05/03/04 19:17:08
みなさん、https ですか?
51:anonymous@ eatkyo205227.adsl.ppp.infoweb.ne.jp
05/03/05 08:21:51
1.コントロールパネル、管理ツール、ローカルセキュリティポリシー、を開く。
2.ローカルコンピューターのIPセキュリティ ポリシーを開く。
52:anonymous@ eatkyo205227.adsl.ppp.infoweb.ne.jp
05/03/06 10:14:31
3.操作メニュー、IPセキュリティポリシーの作成。
4.ウイザードの開始。
5.名前、説明
6.□既定(ディフォルト)の”応答規則”をアクティブ(有効)にします。
(チェックを”はずした方”が、今後、解りやすい。)
7.ウイザードの完了。
(□プロパティを編集する。チェックをはずす。)
8.完了ボタン。
53:anonymous@ eatkyo459140.adsl.ppp.infoweb.ne.jp
05/03/07 11:28:40
(ローカルコンピューターのIPセキュリティ ポリシーをアクティブ)
9.操作メニュー、IPフィルタ一覧とフィルタ操作 の管理。
10.IPフィルタ一覧タブ、フィルタ操作の管理タブ。
11.IPフィルタ一覧タブ
12.IPフィルタ一覧
・全てのICMPトラフィック
・全てのIPトラフィック
13.全てのICMPトラフィック、編集ボタン
14.編集ボタン
15.プロトコルタブ、プロトコルの種類の選択(勉強してください。)
16.全てのIPトラフィック、編集ボタン
17.編集ボタン
18.プロトコルタブ、プロトコルの種類の選択(勉強してください。)
あすは、”フィルタ操作の管理タブ”です。
54:anonymous@ eatkyo469039.adsl.ppp.infoweb.ne.jp
05/03/09 10:35:09
まず、anonymous@ に表示されるドメイン名を確認します。
55:anonymous@ eatkyo397073.adsl.ppp.infoweb.ne.jp
05/03/09 22:00:23
どれ、もう一度。
56:anonymous@ eatkyo397073.adsl.ppp.infoweb.ne.jp
05/03/09 22:01:23
”せっけん”の香りがイイ香り。。。
57:1
06/04/16 11:20:56
多くの2チャネラーの目を避けコソコソとインターロップへ
逝ってきました。コソコソ動いてたのであまり勉強できなかった
んですが、今回はIPSECとVPNCの二つの関連性と
どちらがデファクトになるのか、後から疑問が湧いてきました。
今後はこの2chで頑張りますから、先輩諸氏教えてください