[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:2415] Re: VPN構成について

おぐり@福岡です。

svun 様
> 図がうまく読めませんでした。
> 等幅のフォントを前提に書いて欲しいです。
ご指摘ありがとうございます。もう少しきれいにしてみます。

> また、Proxy を入れる目的は、この場合は何でしょうか。
ルータのポートは基本的にVPN以外あけないようにするのですが、
セキュリティ強化で、VPN以外でルータを超えて不正に侵入してくる
パケットを遮断するためにProxyサーバーにしたほうがいいかと思いました。

大友 様
>マスタリングIPsec
>馬場 達也 (著) 単行本 (2001/10/01) オライリー・ジャパン
>1番と2番の疑問は分かると思います。
>あと、YAMAHAのサイトにVPNの資料(?)がけっこうありますよ。
貴重な情報ありがとうございました。

猪野 様
>もちろん可能です。が、この場合、3DESは暗号化方式であって、プロトコル
>ではありませんね。プロトコルあるいは方式としては、IPSecやPPTP等になり
>ます。暗号化方式は他にDESやBlowfish等も使えますね。
すみません。「暗号化方式は3DES」が正しかったです。
ポートについては、貴重な情報をありがとうございました。

レスいただいた皆様、ありがとうございます。
いろいろ質問に不備があって申し訳ありません。
今一度お聞きしたいのは、上記のProxyのことですが、

1.下図のように、VPNのパケットを通すように、パケットフィルタリングの可能な
フリー、もしくは安価なProxyソフト(とそのOS)はないでしょうか?
(DHCPサーバーも兼用したい)

2.Proxyにこだわらずとも、とにかく、LAN-B、LAN-C(一応、対向が複数である事
を
明記しておきます)から、VPNとして、LAN-Aの共有サーバーを見れるように、
かつ、それ以外のパケットからはLAN-Aを隠せるような構成を実現する方法は?

という事です。
よろしくお願いします。

図が崩れてしまいましたのでもう一度載せます。
--------------------------------------------
|Client |              |Client |
    |                       |
|Router|             |Router|
    |   LAN-B           |     LAN-C
    ||                     ||
       ||               ||
          ||         ||       Internet VPN
             ||   ||
                |       LAN-A
           |Router|
                |
           |Proxy |
               |
    |------|--------|
|Client|  |Client|  |Shared Server|
--------------------------------------------

---------------------------
SHINICHI OGURI
E-mail : s-ogu@xxxxxxxxxxxxxxx
---------------------------




--[PR]------------------------------------------------------------------
◆◆お茶全員プレゼント◆┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
━━━━━━━━━━━━┫養┃麗┃健┃茶┃で┃キ┃レ┃イ┃お┃な┃か┣
            ┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛
便秘・ダイエットにお悩みのあなたにBIGプレゼント!養麗健茶を全員プレゼ
 http://ad.freeml.com/cgi-bin/ad.cgi?id=aG4ql
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp