このページのスレッド一覧(全7440スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 ネットワーク構成について |
0 | 0 | 2012年9月8日 23:44 |
| Softbank 3G回線からのVPN接続について |
0 | 4 | 2012年9月12日 13:51 |
| BBR-4HGからNVR500へ変更した場合 |
5 | 5 | 2012年9月5日 23:01 |
| 購入予定の為、VPN接続とリモート接続について教えて下さい。 |
2 | 5 | 2012年8月30日 01:10 |
| 常時接続、オンデマンド接続、自動切断について |
1 | 3 | 2012年8月26日 05:49 |
| VPNのPPTP接続のセキュリティー対策について |
7 | 8 | 2012年9月6日 22:05 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
ネットワーク構成について詳しい方にお伺いしたいと思います。
現在SOHOレベルの会社にてネットワークを構築しておりますが、セキュリティ面を考慮し、ネットワークの構成を見直したいと思っています。
現在の構成
NTTルータ RT200KIにてひかり接続+ひかり電話 DHCP 固定IP指定 ポートフォワーディング 192.168.1.1
AirMacExtream wifi機器用 ブリッジモード 192.168.1.2 無線接続機器には192.168.1.100-200を割当
MacminiServer wwwサーバ FTPサーバ VPNサーバ 192.168.1.3
クライアント1 MacPro 192.168.1.4
クライアント2 MacBoockPro 192.168.1.5
クライアント3 MacMini 192.168.1.6
NAS 192.168.1.7
FONルータ 外来客用無線LAN
見直し後の構成
RT200KI 192.168.1.1
新規導入ルータ 192.168.1.2
MacminiServer wwwサーバ FTPサーバ VPNサーバ 192.168.1.3
AirMacExtream wifi機器用 ブリッジモード 192.168.2.1 無線接続機器には192.168.2.100-200を割当
クライアント1 MacPro 192.168.2.2
クライアント2 MacBoockPro 192.168.2.3
クライアント3 MacMini 192.168.2.4
NAS 192.168.2.5
新規導入無線LAN機器 192.168.3.1 外来客用無線LAN 無線接続機器には192.168.3.2-100を割当
上記のような構成にしたい場合、独立3系統以上に対応のルータが必要という認識でよろしいでしょうか。
また、独立3系統以上に対応したなるべく低コストなルータは何がありますか?
このような構成にした場合、クライアントマシンからMacminiServerに画面共有でアクセスできますか?
設置場所の都合から、モニタ、キーボードを接続していません。
やりたいこととしては、
MacMiniServerをWWWサーバ、FTPサーバとして公開 クライアントマシンから画面共有
MacMiniServerとは切り離したローカルネットワーク 有線&無線
上記ローカルネットワークから切り離した無線ネットワーク
の3つのネットワーク構成です。
他におすすめの構成があればお教えください。
よろしくお願い致します。
0点
Softbank 3G回線からのVPN接続を行おうと考えています。
まずはメールやWebなど繋いでみたく、今後はMacのデータを外でも拾えるようになれば良いな、と考えています。
簡単に設定は出来るものなのでしょうか?
0点
VPN(?)と言うか、今どきはクラウドを使います。
MACを使ってるならicloudで良いのでは?
http://www.apple.com/jp/icloud/?cid=wwa-jp-kwg-features-0043
書込番号:15025750
0点
実は2ちゃんねるにSoftbank 3G回線からは規制のため書き込めないので、VPN接続を利用して自宅のプロバイダーから接続したいのです。
書込番号:15033347
0点
a.ishiiさん こんにちは。
>Softbank 3G回線からのVPN接続を行おうと考えています。
>まずはメールやWebなど繋いでみたく、今後はMacのデータを外でも拾えるようになれば良いな、と考えています。
>簡単に設定は出来るものなのでしょうか?
「BBR-4HG」は(VPNパススルーですが)VPNサーバーは搭載していないので、VPN接続を行うにはVPNサーバーを別途用意しなくてはなりません。
そうなるとそれなりのスキルが必要で簡単に設定というわけにはいきません。
安価なVPNサーバー(PPTP)搭載で安価なルーターですと、
・有線LANルーターですと「BHR-4GRV」
・無線LANルータですとバッファローの無線LANルータのほとんど (個人的には「WHR-G301N/N」あたりで十分かと)
書込番号:15034956
0点
アドバイスありがとう御座います。
BHR-4GRVは本サイトのレビューを見ると、良く切れる、VPNが使えない場所が多いなどの問題があり、ちょっと厳しいですね。
旧製品であるBHR-4RVの方が安定して動作するみたいです。
BHR-4RVに大体、決めました。
書込番号:15054767
0点
現在バッファローのBBR-4HGを使用しています。
回線速度ははeo光100Mで下り60M上り90M出てることになっています。(eoのHPで計測)
他の回線計測では20Mとか8Mとかです。
ネットゲームをはじめるに当たり、回線を強化したいのでルーターをNVR500に変更すると、回線速度は上がるでしょうか?
お手頃な価格と、このルーターに変更してネットがサクサクという書き込みをまれに見るので、そうなれば良いなと思い購入検討することにしてみました。
0点
> 現在バッファローのBBR-4HGを使用しています。
> 回線速度ははeo光100Mで下り60M上り90M出てることになっています。(eoのHPで計測)
> 他の回線計測では20Mとか8Mとかです。
> 回線を強化したいのでルーターをNVR500に変更すると、回線速度は上がるでしょうか?
ルーターを外し、回線終端装置等にPCを直接接続して、回線速度を計測してみて下さい。
速度に大差が無い場合は、NVR500を購入しても効果は無いと思いますよ。
書込番号:15024570
1点
>他の回線計測では20Mとか8Mとかです。
こういう回線計測は、「回線の速度+データのやりとりをするサーバーの速度」ですので。精度で言うと、疑問符が2つほどつきます。
いくつかの計測サイトでやって、一番速い速度をもって、「回線の速度」としても良いと思いますが。件のネットゲームで速度が出るかというと、上記の通り今度は「サーバーの速度」が問題になります。
大量のデータを扱うのなら、Giga回線対応のこのルーターは効果があるでしょうが。ネットゲーム程度のデータのやりとりなら、差は出ないでしょう。
今回のような目的の計測なら、Pingを試してみましょう(件のネットゲーム名+pingで検索すれば、やり方を書いたサイトが引っかかると思います)。これで、回線の応答時間が分かります。ネットゲームで重要なのは、この応答時間です。
PCの性能は十分で、Pingの応答時間も短いのに、ラグが出る…となると、ゲームサーバーの問題になりますので。客側ではいかんともしがたいです。
書込番号:15024572
0点
ずいぶん高い有線ルータを(^^;)
>>回線速度ははeo光100Mで下り60M上り90M出てることになっています。(eoのHPで計測)
>>他の回線計測では20Mとか8Mとかです。
>>NVR500に変更すると、回線速度は上がるでしょうか?
BBR-4HGのスループットはPPPoEで約92Mbpsです。
現在の回線が100Mbpsですので、もしNVR500でこの回線の限界速度が出ても94Mbps前後くらいでしょう。
個人でネットゲームをするにはどちらもほとんど体感差はあまり感じられないと思います。
NVR500は主に業務用の製品ですので、値段を考えるとネットゲーム目的には高すぎるかな。
書込番号:15024612
2点
>>哲!さん
なかなかおもしろいアイデアです。一度やって見ることにします。
>>KAZU0002さん
pingを調べてみようと思いつつ、調べ方がわからなかったのを思い出しました。
まだ正式サービスには至ってないので、正式サービス後にやってみます。数値が改善すると面白いですね。
>>kokonoe_hさん
スペックは所詮数値にすぎないんですよ。その同じような数値の中での僅かな違いが重要であったり、ちょっと違うと大違いなどよくあります。やはり精度の良い物は高いのです。
eoに電話して相談してみたら、繋いでみないとわからないと言われました。
ルーターの良い物を付けたら、ネットがスムースになって良くなったと聞くので、購入検討に至りました。バッファローのルーターも数字は良いのですが、これは最高の数字が出てるだけでそれは一瞬でそれ以外はかなり低いものかもしれません(三相みたいに)。良いルーターは高値安定かもしれません。(インバーターみたいに)
買ったらレポしますね。
書込番号:15026196
0点
>一瞬でそれ以外はかなり低いものかもしれません
タスクマネージャーのリソースモニターで、各アプリケーションから発生する通信量がモニターできますので。ルーターの性能が問題になるほどなのかは一度調べてみましょう。
まぁ、pingで遅いようなら、どんな高価な機材を付けても意味は無いのですが。
「ping オンラインゲーム」で、Google検索してみましょう。
書込番号:15027450
2点
始めに同様な質問が過去にあるかもしれませんがパッと見、探せなかったので質問させて下さい。
またメーカサイト見ると今回の質問について答えが載ってるみたいですが、この辺の設定について初心者の為念の為質問させて下さい。
現在自宅にパソコン3台(内2台は社給品)ありましてそれぞれをインターネットに繋ぐ時は毎回メディアコンバータに挿さっているLANケーブルを抜いて、違うLANケーブル挿してとやっています。
最近、その操作が面倒になって来たのと、調べごと等で同時にインターネットに繋ぎたいと思うこともあり、この度 価格.comの有線ブロードバンドルーターの中で「売れ筋bP」&価格も1980円(8/27現在)と安いのでこちらの商品を買いたいなと思っているところです。
質問は下記2点です。
■自宅からパソコン3台同時にインターネット接続出来ますでしょうか?
※3台の内2台はVPN接続。2台のVPN接続先は違うところ。
メーカサイト見ると出来そうですね。
■外出先から自宅パソコンへリモート接続出来ますでしょうか?
メーカサイトを見るとダイナミックDNSサービス「iobb.net」を利用するとリモートアクセス出来るみたいですね。
上記ができるなら速攻でAmazonプライムで買い、翌日には手に入れようと思います。
以上、回答宜しくお願い致します。
0点
VPNに関しては基本的に可能。
ただし”パススルー”でサーバー/クライアントどちらの機能も持っていないからVPN処理はすべてPCに委ねられる。
それとIPSecかPPTPか分からないけど、いずれにしろVPN接続手順と暗号化/複合化のオーバーヘッドで速度はガタ落ちに。
DDNSサービスはルーター機能の一部だから別ルーター使っていると使用できない。
メーカーサイト情報では更新されていないが”iobb.net”は”IOPortal”に名称を変更している。
ETX-Rは販売開始から5年以上経つモデルで、10カ所以上で利用されているのを見たがいずれもネット実効速度35Mbps以下だった。そのうち1台を最新の無線ルーターに交換したら有線で52Mbpsにアップした。
書込番号:14989458
0点
≫ Hippo-cratesさん
早速の返信ありがとうございます。
> VPNに関しては基本的に可能。
> ただし”パススルー”でサーバー/クライアントどちらの機能も持っていないからVPN処理はすべてPCに委ねられる。
現状はVPN接続する時は「Cisco VPN Client」で接続しているんですが、今後も(は)、ETX-Rにパソコン3台接続してVPN接続は今まで通りのやり方で接続して、その状態で自分のパソコンもネットに繋がるんですよね?
> いずれもネット実効速度35Mbps以下だった。そのうち1台を最新の無線ルーターに交換したら有線で52Mbpsにアップした。
現在は、UCOM(光回線)契約で試しに数回 回線テストしたところ70Mbps前後でした。
VPN接続の方は15〜30Mbpsでした。
今後、ETX-Rに接続したらもっと回線速度が下がるということでしょうか?
最新で安くてお薦めのルータがございましたら教えて下さい。
書込番号:14992245
0点
会社側でCiscoのルーター(コンセントレーター)使っているならそのCisco VPN Clientで接続できる。
有線ルーターで十分なんだろうけど、現状魅力的なものがないのも事実。最近は無線ルーターの方が性能/機能がそろっていてそこそこ安いから、無線ルータで代用するのも一つの方法。
無線の暗号を一番強度の高いものしてステルス機能で外部から見えないようにしておけば安全性も(100%ではないが)守れると思う。
参考:Buffalo WHR-G301NA http://kakaku.com/item/K0000071174/
書込番号:14992412
1点
Pero&Jenさん
私は VPN は使ったことがないので、どのルータがよいということはできないのですが、Hippo-cratesさんが書かれているように無線 LAN ルータも視野に入れるのはありだと思います。
無線 LAN ルータの多くは、無線 LAN 機能を無効 (OFF) にできますから、そうしておけば有線 LAN ルータとして使えます。もちろん、無線 LAN が使いたくなったら ON にすれば使えるわけですし。(そういう理由からなのか、各社家庭用ルータとして無線 LAN ルータはいっぱい新製品を出していますが、有線 LAN ルータは新製品はあまりないですね)
無線 LAN がある分多少お値段は上がりますが、以前に比べればスタンダードクラスの機種はかなり安くなっていますし。
無線 LAN ルータは売れ筋商品だけあって、ピンからキリまであってお値段もいろいろですが、その差の主なものは無線 LAN 部分と、有線 LAN がギガビット対応かどうか、そしてルータとしての本来の機能以外の便利機能をどれだけ持っているかといったところでしょうか。
なので、無線 LAN 機能をおまけ程度に思ってよいのであれば、VPN に対応しているものの中で安いものを選べばよいと思います (とはいえ、いざという時のために無線 LAN は 11n 対応にしておくほうがよいでしょうが)。
あと、もしやっぱり ETX-R を使うのだという場合、この製品は古いので PC が Windows 7 の場合は同梱されている CD 内のソフトは正常に動作しませんので (動作するのは Vista まで)、以下のサイトを参考に手動設定する必要がありますからご注意ください。
I-O Data サイト: http://www.iodata.jp/lib/manual/etx-r/top.htm
書込番号:14994222
1点
≫ Hippo-cratesさん
≫ shigeorgさん
返信ありがとうございます。
お二方のお蔭で考え方が変わりました。
あと1,000円程プラスしてWi-Fi無線ルーターを購入しようと思います。
もしかしたら無線LAN子機も買おうかとも思い始めましたので更に+900円程UPかな。
今の現状より楽になればいいやと思い、有線ルーター購入を考えてましたが調べれば調べるほどWi-Fiも使いたいなと思い始めました。
候補は
・BUFFALO AirStation NFINITI WHR-G301N/N (親機)
・BUFFALO AirStation WHR-300 (親機)
・WLI-UC-GNM2 (子機)
以上、色々アドバイスありがとうございました。
書込番号:14997380
0点
質問ばかりで大変申し訳ございません。
現在、当機種2台を使用し、LAN間接続をしています。
当機種にPPTPクライアント接続の細かい設定があるのですが、
常時接続で設定し、自動切断機能があるのはいったいどういう意味なのでしょうか?
デフォルトでは送受信がない場合5分で切断するようですが、切断なんていたしませんし、
もし切断した場合、常時接続の意味がないのでは?と思ってしまいます。
あとオンデマンド接続ではメーカーによると、
『通信を行う時のみ接続を行います。無通信状態のまま切断時間が経過すると切断されます』
との説明書きがあるのですが、
これはクライアント側が違う拠点のフォルダ等を開こうとしたときに通信をし始め、
自動的に拠点の当機種にVPN接続するといったことであってるのでしょうか?
このオンデマンド接続で試してみたのですが、無通信状態が5分続くとたしかに切断は中止されますが、次接続したときにはインターネットが出来なくなります。
対処方としてはルーターを再起動するとインターネットにつながるようになりましたが、
このオンデマンド接続・・・こんな状態では全く使い物になりません。
通信するときだけ自動でVPN接続してくれて、
使ってないときは切断してくれるような機能の設定がしたいのですが、
何かいい方法はないものでしょうか?
オンデマンド接続でちゃんと自動切断してくれて、
インターネットにもつながってくれれば問題は一切ないのですが。。。。。
何度もVPNに関しての質問で申し訳御座いませんが、
この機種に詳しい方ご教授願えましたら幸いです。
宜しくお願いします。
0点
素人◎さん こんにちは。
>常時接続で設定し、自動切断機能があるのはいったいどういう意味なのでしょうか?
>デフォルトでは送受信がない場合5分で切断するようですが、切断なんていたしませんし、
>もし切断した場合、常時接続の意味がないのでは?と思ってしまいます。
PPTPは元々リモートアクセスを想定した接続方法であって、
PPTPでLAN間接続は(御幣があるかもしれませんが)オプションのようなものです。
PPTPでLAN間接続を行っている素人◎さんにとってみれば、
>もし切断した場合、常時接続の意味がないのでは?と思ってしまいます。
はごもっともな疑問だと思いますが、リモートアクセスを使っている人にとってみれば切断忘れを防止する機能として必要になってくるかと。
書込番号:14980674
0点
こんにちは。
>常時接続で設定し、自動切断機能があるのはいったいどういう意味なのでしょうか?
常時接続で自動切断時間を「0分」に設定すると事実上常時接続になるので、
そういうものだと考えてください。
人によっては「ずっと繋ぎっぱなしは困る」という人もいると思います。
オンデマンド接続について
>これはクライアント側が違う拠点のフォルダ等を開こうとしたときに通信をし始め、
>自動的に拠点の当機種にVPN接続するといったことであってるのでしょうか?
合ってると思います。
例えが悪いかもしれませんが、フレッツ光でIPv4でサービス情報サイト(旧フレッツスクエア)に接続する場合、
プロバイダへのPPPoE接続設定とは別に静的ルーティング(ドメインルーティング)のPPPoE接続設定を追加しますが、
これと似たようなものだと考えればいいと思います。
つまり、通常はPPTPクライアントとしては機能せずに通常のPPPoEルーターとして機能し、
PPTPクライアント設定で登録した「相手先ネットワーク=PPTPサーバーのLAN」へのアクセス要求があった場合、
PPPoEによりPPTPサーバーへの接続要求を開始するというものです。
(PPTPクライアントからPPTPサーバーへの接続要求は、プロバイダ接続と同じくPPPoEです。
PPTPサーバーのログにはPPPoEのものが残ります。)
>このオンデマンド接続で試してみたのですが、無通信状態が5分続くとたしかに切断は中止されますが、
>次接続したときにはインターネットが出来なくなります。
「次接続したとき」とは、「PPTP接続が切断されたとき」ですか?
先ほど確認してみましたが、オンデマンド接続設定で指定時間後にPPTP接続が切断された後、
引き続きインターネット接続はできました。
もちろん、再度PPTP接続した場合もインターネット接続可能でした。
素人◎さんの期待するような動作になっているような気がします。
そもそも、オンデマンド接続に限らず常時接続でも手動接続でもPPTP接続している場合、
プロバイダへのPPPoE接続とPPTPサーバーへのPPPoE接続がいわゆるマルチセッション状態になっています。
指定時間後にPPTPサーバーへのPPPoE接続が切れたとしても、プロバイダへのPPPoE接続はそのまま生きているので、
インターネットへの接続ができなくなることはないと思います。
もちろん、PPTP接続先がデフォルトルートになっていなければの話ですが。
PPTPクライアントの設定で、これ(↑)のチェックは外していますか?
書込番号:14981703
1点
きたの国からさん、宮のクマの雅さん
いつも親切なご返答ありがとうございます。
常時接続に設定し、自動切断機能を5分にしていた場合、
自動的に5分間送受信がない場合、VPNが切断されて、
次回は手動で接続するということでしょうか?
自動で切れたことがないですし、再度手動で接続したこともありません。
ですのでこの機能の意味が分からないです(@_@;)
現在、上記設定で接続し続けてます。
>「次接続したとき」とは、「PPTP接続が切断されたとき」ですか?
VPNが切断して次つながった時になぜかインターネットができませんでした。
しかもその時PPPoEも接続されていたのにです・・・。
>もちろん、PPTP接続先がデフォルトルートになっていなければの話ですが。
>PPTPクライアントの設定で、これ(↑)のチェックは外していますか?
はいチェックははずしています。
しかし、もう一方の拠点からオンデマンド接続をするとインターネットは大丈夫でした。
何かバグっていたのかもしれません。
もう一度、試してみたいとおもいます。
書込番号:14981785
0点
PPTP接続がセキュリティー上、よくないと聞きますが、
理由が全く分からず、セキュリティー対策のしようがありません。
インターネットで調べても、
最近みつかった脆弱性では、
公衆無線で接続時にIDやパスワードが盗まれるとのことしか記載がありません。
PPTPの暗号は解かれやすいのは分かっているのですが、
盗聴される環境ではない場合はどうなんでしょうか?
たとえば有線LANで全て繋がってる場合などはどうなんでしょうか?
また、常時接続と、その都度接続とでは常時接続の方が逆に安心だと思ってしますのですが・・・。
常時接続の場合、一度認証してしまえばIDとパスワードを送信する必要がないというのが理由です。
VPNトンネルの中にIDとパスワードとなる暗号が常におかれている場合は話は別かもしれませんが、
もしそれで盗聴が可能な場合、
光ファイバーの中をどうやって盗聴するのか・・・・全く意味がわかりません。
あくまで、当方の素人的な観点での考え方ですので、
詳しい方、おられましたらご教授頂けましたら幸いです。
VPNのPPTP有線接続時の侵入経路さえわかれば、セキュリティー対策がしやすいと思いますので・・・
宜しくお願いします。
0点
素人◎さん こんにちは。
>VPNのPPTP有線接続時の侵入経路さえわかれば、セキュリティー対策がしやすいと思いますので・・・
ということですが、ユーザーサイドで不正侵入対策どうのこうのというより、そもそもPPTPは仕組みというか構造的に色々と不安点があることが問題です。
ここでは不正進入に関連してくる認証にフォーカスして説明するとします。
他の技術の認証では、相手のパスワードが自分に登録されているものと比較して一致することで本物と判断するのですが、
PPTPの認証では、自分のパスワードが相手も持っているということで、相手が本物だと判断していることにしています。
これはちょっとずれているのがわかりますよね。
つまり、
>公衆無線で接続時にIDやパスワードが盗まれるとのことしか記載がありません。
これをやられてしまえば、どれだけリスク度合いが上がるかわかりますよね
>盗聴される環境ではない場合はどうなんでしょうか?
盗聴されなければ問題はないです。がしかし、PPTPを使うということは、(専用回線ではなく)インターネットという公衆回線をデータが通るわけですから、"盗聴されない"という保障はないわけです。
具体的な盗聴方法はともかく、何らかの方法で大量の通信パケットをキャプチャすればPPTPのRC4(無線LANのWEPと同じ)暗号化方式は解かれてしまう危険性が極めて高いです。
PPTPがセキュリティにやや不安があるということを本格的に知るにはIPSecなどの他のVPN技術と比較しないと中々理解が難しいかと思いますね。
書込番号:14980789
1点
こんにちは。
きたの国からさんもおっしゃるように、PPTPの規格が大幅に変更されない限り、
PPTPはセキュリティティの脆弱性に対する対策はないと考えたほうがいいと思います。
(「脆弱性」と言っても、IPsecなどの他のVPN方式と比較して「相対的に低い」ということですが。)
先日PPTPの脆弱性で話題になっていたのは、
ユーザー認証で使用する(拡張プロトコルのPEAPを用いない)MS-CHAP v2方式に関するものです。
http://japan.cnet.com/news/service/35019787/
本機でもMS-CHAP v2方式を選択できます(これが最強です)が、
本機の認証ではPEAPは併用できないので、問題の懸念事項はモロに関係します。
(無理やりPEAPに対応させるシステムを構築するよりも、IPsecなどに乗り換えた方が早くて安心です)
実はこのMS-CHAP v2認証の過程そのものはトンネリングされた専用通路の中で行われません。
もちろんパスワードはMD4でハッシュ化(詳細略)された後に暗号化されますが、
その暗号化も56bitDES(AESの旧型)で行われます。
このため、これを解読されてしまうとユーザー情報が分かってしまい、
悪意のある第3者にPPTPサーバーへのアクセス権を与えてしまうことになります。
これができるのは、認証過程そのものを万人に開放されたインターネット網を通じて行うからです。
これでも昔は安全だったのかもしれませんが、なんせ規格を作ったのが古いので、
現在のようなネットワーク社会の構造はあまり考慮されていなかった(できなかった)かもしれませんね。
今や、ローエンドPCの無線LANチップの暗号化でさえ128bitAESが普通に使えますからね・・・
(ちなみに、IPsecでは認証過程も専用のトンネル内で行われます)
・・・と、ここまで書いてきて、
(取り扱う情報にもよりますが)個人用途であれば、PPTPでも致命的な欠陥になる場合は少ないと考えています。
実際、私も現在PPTPを日常的に使っています。
言い方は悪いですが、一度痛い目に会うまでは強気にいくつもりです。
ただし、ビジネスが絡んでくるとそうも言ってられないので、仕事でインターネットVPN使うならIPsec一択だと考えます。
書込番号:14981621
2点
きたの国からさん、宮のクマの雅さん
おはようございます。
度々のご返答を頂き、感謝いたします。
>きたの国からさん
>ユーザーサイドで不正侵入対策どうのこうのというより、
>そもそもPPTPは仕組みというか構造的
>に色々と不安点があることが問題です。
まさにその通りだと思います。古い無線の暗号方式ではまずいですよね・・・WEPなんて・・
>盗聴されなければ問題はないです。がしかし、PPTPを使うということは、(専用回線ではなく)
>インターネットという公衆回線をデータが通るわけですから、"盗聴されない"という保障はない
>わけです。
そうですねー。どういったルートを通っているのかなんて誰にもわからないですもんね・・・。
>PPTPがセキュリティにやや不安があるということを本格的に知るにはIPSecなどの他のVPN技術と
>比較しないと中々理解が難しいかと思いますね。
それが一番かもしれませんね。
他の暗号化方式ではそこまで変な話題に取り上げられてませんしね・・・
そう考えるとおのずと答えがでてきますね。
>宮のクマの雅さん
中々難しいですね・・・
当方には難しい話ですが、なんとなく伝わります^^;
>ちなみに、IPsecでは認証過程も専用のトンネル内で行われます
PPTPはトンネル外認証ということでしょうか?
それですごく気になったのですが、
@VPN接続中は常にIDとパスワードを定期的に送信しているのでしょうか?
AVPN接続中でデーターを送信するときはIDとパスワードもそのデーターにくっついていくのでしょうか?
色々とすみません。
よろしくお願いします。
書込番号:14981904
0点
素人◎さん こんにちは。
以下の説明で省略しているところもあって、厳密には正確ではないこともあるかもしれませんが、ご参考になれば幸いです。
>@VPN接続中は常にIDとパスワードを定期的に送信しているのでしょうか?
いいえ。VPNトンネルを張る前に、認証を行いその後は(再接続しない限り)送信しません。
ちなみにPPTPでは認証処理に(IPSecのように暗号処理はないのですが)、
ユーザー名やパスワードそのものは送信せずに、加工した値(ハッシュ値)を送信することで一定の安全性を確保しています。
具体的にはチャレンジ/レスポンス方式でパスワードとチャレンジ(という乱数)を元にハッシュ値なるものを生成し、送信元、受信元が共に生成したハッシュ値を見比べ、同じだったら互いが正当として認証するシステムです。
(蛇足ですがハッシュ値の生成にMD5というアルゴリズムを使うのですが、理論上の問題点が存在しています。)
http://ja.wikipedia.org/wiki/MD5#.E5.AE.89.E5.85.A8.E6.80.A7
再送信している(定期的に交換している)のは暗号鍵のほうです。
同じ鍵を使っていると暗号が解読される可能性がかなり高くなるためで、この辺はVPNに限らず身近な無線LANでも同様です。
>AVPN接続中でデーターを送信するときはIDとパスワードもそのデーターにくっついていくのでしょうか?
いいえ。前述したようにパケットにIDやパスワードは付加されません。
書込番号:14983327
1点
きたの国からさん
こんばんは。
ご返事ありがとうございます。
>いいえ。VPNトンネルを張る前に、認証を行いその後は(再接続しない限り)送信しませ
>ん。
とういうことは何度も再接続するより、接続しっぱなしのほうがIDとパスワードを盗聴される可能性は極めて低いということですね。
ただ、VPNトンネルにセキュリティーホールがあればそこから侵入される可能性もあるかもしれませんが・・・。
しかし、接続しっぱなしというものはなぜか、気分的にもあまりしたくないものですね・・。
実際のところ、クラッカーがどういう経路で侵入してくるかなんて誰にも分かりませんし、
なるべく暗号化レベルの高いVPN接続(IPSecなど)をしたほうが安心なのは間違いないですね。
勉強になります有難うございます。
MD4やMD5など、まだまだ勉強不足で意味が全然理解できないので勉強していこうと思います!!
いつもご丁寧な回答を頂き有難うございます^^
書込番号:14984294
0点
MS-CHAPv2認証にPEAPなどを付けてくれるルータはBUFFALOからは出てないんでしょうか?I-O DATAに電話で聞いたら、そういう商品はないと言ってました。
書込番号:15022049
1点
denderadenさん こんにちは。
ニーズと販売コストバランスを考えるとコンシューマー向け製品でPEAPにまで対応する製品のリリースは限りなくないかと。
個人的にはPPTPよりもセキュリティが高くしかもスマホ用途でニーズがありそうな(NECが参考商品として製作した)L2TP/IPSec対応のルータのリリースを期待しております。
http://internet.watch.impress.co.jp/img/iw/docs/481/580/html/ceatec29.jpg.html
書込番号:15022353
0点
どうもありがとうございます。
やはり、この価格帯では無理なんですね。
VPNサーバ付きの無線ルータは、ブラザーからIPsecに対応したものが出ているようです。
価格が高いせいか、口コミが無いのですが。
http://kakaku.com/item/K0000359136/
書込番号:15031206
2点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】カメラ+レンズ
-
【欲しいものリスト】O11D mini v2 White SL no LCD build
-
【欲しいものリスト】やっさんのぱそこん
価格.comマガジン
注目トピックス
(パソコン)
