ADSLでVPNが可能なプロバイダ
■ このスレッドは過去ログ倉庫に格納されています
ADSL回線を使って、外部とのVPN接続が可能なプロバイダを知っている方、 教えてください。 今、私は自宅でフレッツISDNを使って外部とVPN接続していますが、回線を速く したいと思い、ADSLの8Mbpsに移行したいと考えています。 それでADSL8Mbpsに対応しているVPNも可能なプロバイダを探しています。 個人での利用なので料金もそれなりのところでどこか良いプロバイダは無いでしょうか?。 今だ!2ゲットォォォォ!!  ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´ ∧∧ ) (´⌒(´⌒;; ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡  ̄ ̄ (´⌒(´⌒;; ズザーーーーーッ Yahoo!BBで、KDDIのIRASで社内LANとはトンネルルーティング。 ADSLが6Mbps以上 社内とはftpで1.5Mbpsのスループットが出てる。 正直、会社の自席の業務用PC使うより快適。 >>1 方式にもよるが、全く使えないところは無いと思う。 何も書いていないに等しいので、今使っている方法で 繋がるかは解らないけど。 今はASAHIネットを利用しています。 それでASAHIネットのアッカの回線を使ったADSLでVPNが使えるのか問い合わせたところ、 -------------------------------------------------- IPSecプロトコル等でのVPNでございますが、ADSL-8Aオプションでの ご利用頂く事はできません。 プロトコルがIP(4番)以外のプロトコルは、NAT(IPマスカレード含む) 利用時には転送されないようになっています。 -------------------------------------------------- という答えが返ってきました。 それなのでプロバイダによっては、ADSLでVPNが使えるところはあるのかな?と思い、 質問させて頂いています。 使えるところがありましたら、そのプロバイダ名とかも教えていただけると助かります。 先日、ASHIネットもフレッツADSL8Mbpsにも対応したようなので、その回線で使えるか 問い合わせてみようと思っています。 >プロトコルがIP(4番) IP in IPは転送可能といっているのか。 GRE 通らないんで、俺もちょっと気になった。 どうやら TCP/UDP/ICMP以外は通らないみたい > ACCA のルータ しょうがないから UDP でカプセルしてるよ。 アスキーのインターネットマガジンで「ADSL+VPN」の連載しているけど、 >新連載 >通信費でお悩みの企業に贈る 安くて、速い! ADSL+VPNで専用線環境を作ろう >第1回 そろそろVPNを導入 かな? >http://biz.ascii24.com/biz/n-mag/article/2001/10/24/630663-000.html 読んだ人いる? うちの近くの本屋にはこの雑誌置いてないので、、、 8>1回目VPNさてあなたはVPNが必要なのか?から 2回目でやっとVPN関係の用語説明が終わったよ。 先は長い・・・・・ >>7 認証ちゃんとやりたいんだったらL2TPの方がいいかもね。 eaccess+niftyで会社(vpn)につないで毎日自宅で お仕事してまーす。 >>12 モデムのメーカーはどこですか?ISPよりもモデムのサポート状況によると思われ。 やっぱPPTP? >>13 住電のTE4111C モデムの設定は、NAT変換でUDPの500を通してるだけです。 >>14 ポート番号500固定にしてるんですか? それともポート番号500の時だけ変更しないで通信する機能があるのですか? 質問の意味が不明確で須磨祖。 TE4111CはIKEをスルーさせる特殊機能(設定)があるのですか、 それともIPマスカレードでポート番号を500固定にして使っているのですか、 ということ。 >>8 >アスキーのインターネットマガジンで「ADSL+VPN」の連載しているけど、 ネットワークマガジンだよね。リンクは正しいけど (^^) 個人的には読みやすく面白かったです。1回目のVPN導入の考え方 は、今までの参考書ではあまりお目にかかれない内容だったのでお すすめです。でも肝心の「ADSL+VPN」がいまいち中身が薄い。 ADSLを意識してはいるが、具体性が無く、実用的にはいまいちです。 >>14 我が家は、eaccess(kojima)1.5M で、モデムはクリエイティブの8100Cです。 NAT変換でUDPの500を通す、ということですが、 ttp://japan.creative.com/products/dsl/userguide/Setting/R_B/configuration/advanced/port_forwarding.html ここでポート番号に500を入れ、UDPを選び、マシンのIPアドレスを入力する という意味でしょうか? MTUの問題はないのかい? IPSECを使うとADSLのMTUサイズでは問題が おきるような気がする。 1のいうVPNとはIPsecですよね? こんなものが有ったよ。 ttp://www.furukawa.co.jp/fitelnet/f/index.html 3DESで6Mくらい出るらしいし、各プロバイダとも検証しているらしい。 >>21 EtherのMTUサイズですら問題が起こるのでADSLってことにはも関係なし。 利用形態がわからないので何ともいえないが、 自宅と会社の間をVPNでつなぎたいという程度なら、 PPP over SSH というお手軽な方法もあるよ。 これならプロバイダやメディアに依存しない。 ただしこれはLinuxでの話だけど。 Windows だとどうやって実装すりゃいいのかな? >24 Windows用のSSHってあるんでしょ それを使えばいいんじゃないの? そんな単純な問題じゃない? >>25 その上で動くPPPがない。 一度ドライバ書こうかと思ったがかなりめんどくさかったので 断念したことがある。 >>26 ちなみにめんどくさいのはPPPの上位インタフェース。 仮想RASになるんだが、実に面倒。 >>24 一般的に IP over TCP はやめたほうが良い。 理由は http://sites.inka.de/sites/bigred/devel/tcp-tcp.html >>26-27 NDIS の話? 俺も書いたけど面倒とはいえ、そんな大変じゃなかったよ。 IP over UDP の NDIS ドライバと NetBSD で受け取って tun デバイスに放り込む daemon 書いて使ってるよ。認証と暗号化はその上で IPsec 通してるっつーのがいまいち。 Linux 使いなら http://sites.inka.de/sites/bigred/devel/cipe.html 試してみたらどうだろうか。 >>28 IP over UDPでいいなら L2TP で十分なんだよね。 connection型というのは自分でどうにもできないNATがいるときに便利。 俺がNDISドライバが書けなかったのはやはりスキルの差ですね。 >>29 教えてクンで悪い。 UNIX で L2TP の open source のインプリメンテーションってある? >>28 うん、その問題は認識してる。でもまあ、自分の環境では ほとんど問題おきないので当面これでもいいかなと。 (すくなくとも fairy unusable ってことはない) サーバー側(会社側)の環境を勝手にいじれないので、 向こうがわに sshd の入口があればOKというこの方法は ひとつの選択肢だと思うよ。 >>30 はっきりとは思い出せないけど、LNSならみたことがある。 4年くらい前、http://www.ipsec.org/email/l2tp.html のMLに入っていたが、そういう話があってソースを落とした ことはある。確か専用のMLがあったはず。ちなみに動かしたことはない。 いまはMLが移転したようだが移転先につながらないので これ以上はちょいとわからん。 不確かな情報だけですまない。 >>29 > connection型というのは自分でどうにもできないNATがいるときに便利。 プロトコル番号などを TCP と同じにして、SYN と SYN/ACK だけを使った 「TCP 3-way handshake (と再送) のふりをした datagram」に包んで無理やり NAT ルーター超えするとかいう凶悪トンネルとか作ってみた人いないのかなぁ。 >>31 > サーバー側(会社側)の環境を勝手にいじれないので、 > 向こうがわに sshd の入口があればOKというこの方法は > ひとつの選択肢だと思うよ。 うん、確かに。 TCP/22 だけは通してくれるような firewall を超えて SMB 通さなくちゃ いけなかったとき、俺も一時的に使ったです。 >>32 情報ありがと。 ADSLで、DHCPとかPPPで毎回アドレスが変っても VPNの箱どうしで(認証局は用いない)で認証して、 自分のアドレスを教えあってVPNできる箱って あるんでしょうか? L2TPで ethernet--ADSLMODEM--DSLAM--BAS(LAC)--[L2TP]---LNS---ethernet って感じで、Ethernet通したいのだけど、この両端に使える箱とか ってないです? >>35 もろフレッツADSLの構成そのもののような気がするが... >>37 情報ありがとう これの4月発売版みたいな奴です そういやこのEtherをIPで飛ばす装置って日立電線も昔作っていたな。 まだあるのかな? >34 ドメインで相手を指定できるVPN機器があれば ダイナミックDNSをつかってどうにかなるんだけど そんな機器あまり聞かないねぇ どうなんだろう? >> connection型というのは自分でどうにもできないNATがいるときに便利。 > プロトコル番号などを TCP と同じにして、SYN と SYN/ACK だけを使った > 「TCP 3-way handshake (と再送) のふりをした datagram」に包んで無理やり > NAT ルーター超えするとかいう凶悪トンネルとか作ってみた人いないのかなぁ。 思い立ったので作り始めてみた。 とりあえず NetBSD でインプリ中なんですけど、ip_input.c あたりをごりごり 書き換えるしかないのかなぁ。いまいち気持ち悪いんだけど、うまいフックの 方法ないかのう。 >>1 いまさら>>1 へのストレートなレスだが、 Flets ADSL + So-net で問題なくIPsec使えてる。 でも、Acca + So-net ADSLはルータ・タイプはダメって書いてあるね。 プロバイダよりルータの制約が大きいでしょう。 IPsecだとIKEはUDP 500でポート番号固定だし、ESP (Protocol 50)を 通さないルータとかあるから。たとえばAcca指定の(NEC?富士通?) とかコレガのとか。 アクトン、メルコはIPsec使えたという話を聞いてる。 アクトンADS7004BRには「ESP通す」という設定項目があるみたい。 「このルータはOKだったよ」というレポートきぼーん! ちなみに漏れはルータ使ってない。 完成って何が?ひょっとして>>40 への質問? 漏れは引き続きIPsec通すルータの情報募集中。 (注:VPN構築可能なルータではなく、ただIKE/ESP通すだけで可) 漏れが把握してる範囲では、 ○アクトン SMC7004 ○アクトン ADS7004BR ○メルコ WLAR-L11G-L ×コレガ APR-11 ×ACCAのルータ ttp://www.acca.ne.jp/support/user_support/20011115/ RTW65bとかΔとか最近のは不明… >>44 ゴメンまだ出来てない。つーかちょっと年末年始やる気なしっす。 まぁACCAのルータがマトモになるのがはやいか、 俺がなんか作ってジオかどっかにページ作るのがはやいか。 期待しないで待ってて。 >>43 >>漏れは引き続きIPsec通すルータの情報募集中。 >>(注:VPN構築可能なルータではなく、ただIKE/ESP通すだけで可) うろうろしていたらこういうものが。 がいしゅつor間違いだったらすみません。おやくにたてば・・・ linksys ttp://www.lanlanworld.com/station/befsr/index.shtml 京セラ ttp://ascii24.com/news/i/hard/article/2001/11/20/631425-000.html NTT−ME http://www.ntt-me.co.jp/news/news2001/nws010621.htm フレッツADSLでVPNが構築できないか検討中のものですが、 VPN対応ルータの選定について質問させてください。 VPN対応ルータ(配下のPCにVPNクライントソフトウェアや設定が不要のもの)には、 1)配下のPCのうち1台だけがVPNクライアントになれるタイプ と、 2)複数のPCがVPNクライアントになれるタイプ があるとおもうのですが、これらはどう見分ければいいのでしょうか。 ヤマハのホームページではNATトラバース(トラバーサル?)と表現 されていますが、同等の機能をもっていそうな他メーカーの製品では この用語は用いられていないようです。 また、2のタイプの場合はWAN側(フレッツADSL側のグローバル)の IPアドレスは1つでよいのでしょうか? アスキーのNETWORK MAGAZINEに東京メタリックの回線でIPsecを試験した結果がで てる。まあ、考えてみれば当たり前の結果だけれど、整理されているので、わかり やすくていいかも。 >>47 カタログに書いてるところはありませ〜ん。問い合わせましょう。 ポート番号を書きかえるNATを前提に考えますと、 IPsecは無理。将来的にはIPsecをUDPにしてしまおうという動きがあるので、実現できるかも。 PPTPはセッション識別用のコールIDをプライベートIPにマッピングでき るものがちょろちょろあるようです。 >>49 ありがとうございました。とりあえずメーカーに問い合わせてみます。 >>48 結局、東メタでIPsecは使えるのか? 「当たり前の結果]といわれても、それの結果が知りたいのだが 通すだけで良いのか? IPSecを喋るのも結構安くなってくているから、直接喋って くれるのの方が扱いが楽だと思う。 名の通ったメーカーのものだとIPSec非対応品と比べて まだ高いが、 http://www.centurysys.co.jp/xr/index.html なんかだと、ソフトで処理する方なら速度を見るとそれ程 高くは無いよ。 >>51 非固定IPアドレスサービスは不可。 固定IPアドレスサービス可。 という結論になっている。 >>54 それらは、IP-VPN。このスレで話題になっているVPNとはちょっと違う と思う。 だよね>>49 (なんか、えらそうなのでふってみる) 三種類あり。 - IP-VPN - Internet-VPN - L2VPN >>51 familyサービス 不可 G-ONEサービス 機種依存(記事では成功している) BIZサービス 可 だそうです。 なんか、沈んじゃったみたいだけど、 勝手に総括すると、VPNを使うにはプロバイダは関係ない、 ルータが対応していればいい ということでOK? そんなこと、だれも興味ない? >勝手に総括すると、VPNを使うにはプロバイダは関係ない、 念のため,意中のプロバイダにメールしてきいてみればよいとおもいます。 私も2,3のプロバイダに「VPNつかえます?」と聞いてみたことがあります。 各プロバイダがもっているVPN専用サービスを勧められることはありますが, VPNの伝送路としての利用が駄目だといわれたことはないです(今のところ)。 IPSecの場合は何もかも素通しするプロバイダであれば大丈夫ってことなのかな。 ただし,LAN間接続の場合は固定のグローバルIPアドレスがほぼ必須 (ないときつい)とおもわれるので,IP固定接続に対応しているプロバイダ でないと難しいとおもいます。この条件でずいぶん候補は絞られます。 一応WAKWAKは大丈夫だと聞いてある。などと書いてみる。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる