ADSLでVPNが可能なプロバイダ
■ このスレッドは過去ログ倉庫に格納されています
ADSL回線を使って、外部とのVPN接続が可能なプロバイダを知っている方、 教えてください。 今、私は自宅でフレッツISDNを使って外部とVPN接続していますが、回線を速く したいと思い、ADSLの8Mbpsに移行したいと考えています。 それでADSL8Mbpsに対応しているVPNも可能なプロバイダを探しています。 個人での利用なので料金もそれなりのところでどこか良いプロバイダは無いでしょうか?。 今だ!2ゲットォォォォ!!  ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´ ∧∧ ) (´⌒(´⌒;; ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡  ̄ ̄ (´⌒(´⌒;; ズザーーーーーッ Yahoo!BBで、KDDIのIRASで社内LANとはトンネルルーティング。 ADSLが6Mbps以上 社内とはftpで1.5Mbpsのスループットが出てる。 正直、会社の自席の業務用PC使うより快適。 >>1 方式にもよるが、全く使えないところは無いと思う。 何も書いていないに等しいので、今使っている方法で 繋がるかは解らないけど。 今はASAHIネットを利用しています。 それでASAHIネットのアッカの回線を使ったADSLでVPNが使えるのか問い合わせたところ、 -------------------------------------------------- IPSecプロトコル等でのVPNでございますが、ADSL-8Aオプションでの ご利用頂く事はできません。 プロトコルがIP(4番)以外のプロトコルは、NAT(IPマスカレード含む) 利用時には転送されないようになっています。 -------------------------------------------------- という答えが返ってきました。 それなのでプロバイダによっては、ADSLでVPNが使えるところはあるのかな?と思い、 質問させて頂いています。 使えるところがありましたら、そのプロバイダ名とかも教えていただけると助かります。 先日、ASHIネットもフレッツADSL8Mbpsにも対応したようなので、その回線で使えるか 問い合わせてみようと思っています。 >プロトコルがIP(4番) IP in IPは転送可能といっているのか。 GRE 通らないんで、俺もちょっと気になった。 どうやら TCP/UDP/ICMP以外は通らないみたい > ACCA のルータ しょうがないから UDP でカプセルしてるよ。 アスキーのインターネットマガジンで「ADSL+VPN」の連載しているけど、 >新連載 >通信費でお悩みの企業に贈る 安くて、速い! ADSL+VPNで専用線環境を作ろう >第1回 そろそろVPNを導入 かな? >http://biz.ascii24.com/biz/n-mag/article/2001/10/24/630663-000.html 読んだ人いる? うちの近くの本屋にはこの雑誌置いてないので、、、 8>1回目VPNさてあなたはVPNが必要なのか?から 2回目でやっとVPN関係の用語説明が終わったよ。 先は長い・・・・・ >>7 認証ちゃんとやりたいんだったらL2TPの方がいいかもね。 eaccess+niftyで会社(vpn)につないで毎日自宅で お仕事してまーす。 >>12 モデムのメーカーはどこですか?ISPよりもモデムのサポート状況によると思われ。 やっぱPPTP? >>13 住電のTE4111C モデムの設定は、NAT変換でUDPの500を通してるだけです。 >>14 ポート番号500固定にしてるんですか? それともポート番号500の時だけ変更しないで通信する機能があるのですか? 質問の意味が不明確で須磨祖。 TE4111CはIKEをスルーさせる特殊機能(設定)があるのですか、 それともIPマスカレードでポート番号を500固定にして使っているのですか、 ということ。 >>8 >アスキーのインターネットマガジンで「ADSL+VPN」の連載しているけど、 ネットワークマガジンだよね。リンクは正しいけど (^^) 個人的には読みやすく面白かったです。1回目のVPN導入の考え方 は、今までの参考書ではあまりお目にかかれない内容だったのでお すすめです。でも肝心の「ADSL+VPN」がいまいち中身が薄い。 ADSLを意識してはいるが、具体性が無く、実用的にはいまいちです。 >>14 我が家は、eaccess(kojima)1.5M で、モデムはクリエイティブの8100Cです。 NAT変換でUDPの500を通す、ということですが、 ttp://japan.creative.com/products/dsl/userguide/Setting/R_B/configuration/advanced/port_forwarding.html ここでポート番号に500を入れ、UDPを選び、マシンのIPアドレスを入力する という意味でしょうか? MTUの問題はないのかい? IPSECを使うとADSLのMTUサイズでは問題が おきるような気がする。 1のいうVPNとはIPsecですよね? こんなものが有ったよ。 ttp://www.furukawa.co.jp/fitelnet/f/index.html 3DESで6Mくらい出るらしいし、各プロバイダとも検証しているらしい。 >>21 EtherのMTUサイズですら問題が起こるのでADSLってことにはも関係なし。 利用形態がわからないので何ともいえないが、 自宅と会社の間をVPNでつなぎたいという程度なら、 PPP over SSH というお手軽な方法もあるよ。 これならプロバイダやメディアに依存しない。 ただしこれはLinuxでの話だけど。 Windows だとどうやって実装すりゃいいのかな? >24 Windows用のSSHってあるんでしょ それを使えばいいんじゃないの? そんな単純な問題じゃない? >>25 その上で動くPPPがない。 一度ドライバ書こうかと思ったがかなりめんどくさかったので 断念したことがある。 >>26 ちなみにめんどくさいのはPPPの上位インタフェース。 仮想RASになるんだが、実に面倒。 >>24 一般的に IP over TCP はやめたほうが良い。 理由は http://sites.inka.de/sites/bigred/devel/tcp-tcp.html >>26-27 NDIS の話? 俺も書いたけど面倒とはいえ、そんな大変じゃなかったよ。 IP over UDP の NDIS ドライバと NetBSD で受け取って tun デバイスに放り込む daemon 書いて使ってるよ。認証と暗号化はその上で IPsec 通してるっつーのがいまいち。 Linux 使いなら http://sites.inka.de/sites/bigred/devel/cipe.html 試してみたらどうだろうか。 >>28 IP over UDPでいいなら L2TP で十分なんだよね。 connection型というのは自分でどうにもできないNATがいるときに便利。 俺がNDISドライバが書けなかったのはやはりスキルの差ですね。 >>29 教えてクンで悪い。 UNIX で L2TP の open source のインプリメンテーションってある? >>28 うん、その問題は認識してる。でもまあ、自分の環境では ほとんど問題おきないので当面これでもいいかなと。 (すくなくとも fairy unusable ってことはない) サーバー側(会社側)の環境を勝手にいじれないので、 向こうがわに sshd の入口があればOKというこの方法は ひとつの選択肢だと思うよ。 >>30 はっきりとは思い出せないけど、LNSならみたことがある。 4年くらい前、http://www.ipsec.org/email/l2tp.html のMLに入っていたが、そういう話があってソースを落とした ことはある。確か専用のMLがあったはず。ちなみに動かしたことはない。 いまはMLが移転したようだが移転先につながらないので これ以上はちょいとわからん。 不確かな情報だけですまない。 >>29 > connection型というのは自分でどうにもできないNATがいるときに便利。 プロトコル番号などを TCP と同じにして、SYN と SYN/ACK だけを使った 「TCP 3-way handshake (と再送) のふりをした datagram」に包んで無理やり NAT ルーター超えするとかいう凶悪トンネルとか作ってみた人いないのかなぁ。 >>31 > サーバー側(会社側)の環境を勝手にいじれないので、 > 向こうがわに sshd の入口があればOKというこの方法は > ひとつの選択肢だと思うよ。 うん、確かに。 TCP/22 だけは通してくれるような firewall を超えて SMB 通さなくちゃ いけなかったとき、俺も一時的に使ったです。 >>32 情報ありがと。 ADSLで、DHCPとかPPPで毎回アドレスが変っても VPNの箱どうしで(認証局は用いない)で認証して、 自分のアドレスを教えあってVPNできる箱って あるんでしょうか? L2TPで ethernet--ADSLMODEM--DSLAM--BAS(LAC)--[L2TP]---LNS---ethernet って感じで、Ethernet通したいのだけど、この両端に使える箱とか ってないです? >>35 もろフレッツADSLの構成そのもののような気がするが... ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.4 2024/05/19 Walang Kapalit ★ | Donguri System Team 5ちゃんねる