ADSLでVPNが可能なプロバイダ
■ このスレッドは過去ログ倉庫に格納されています
ADSL回線を使って、外部とのVPN接続が可能なプロバイダを知っている方、 教えてください。 今、私は自宅でフレッツISDNを使って外部とVPN接続していますが、回線を速く したいと思い、ADSLの8Mbpsに移行したいと考えています。 それでADSL8Mbpsに対応しているVPNも可能なプロバイダを探しています。 個人での利用なので料金もそれなりのところでどこか良いプロバイダは無いでしょうか?。 質問の意味が不明確で須磨祖。 TE4111CはIKEをスルーさせる特殊機能(設定)があるのですか、 それともIPマスカレードでポート番号を500固定にして使っているのですか、 ということ。 >>8 >アスキーのインターネットマガジンで「ADSL+VPN」の連載しているけど、 ネットワークマガジンだよね。リンクは正しいけど (^^) 個人的には読みやすく面白かったです。1回目のVPN導入の考え方 は、今までの参考書ではあまりお目にかかれない内容だったのでお すすめです。でも肝心の「ADSL+VPN」がいまいち中身が薄い。 ADSLを意識してはいるが、具体性が無く、実用的にはいまいちです。 >>14 我が家は、eaccess(kojima)1.5M で、モデムはクリエイティブの8100Cです。 NAT変換でUDPの500を通す、ということですが、 ttp://japan.creative.com/products/dsl/userguide/Setting/R_B/configuration/advanced/port_forwarding.html ここでポート番号に500を入れ、UDPを選び、マシンのIPアドレスを入力する という意味でしょうか? MTUの問題はないのかい? IPSECを使うとADSLのMTUサイズでは問題が おきるような気がする。 1のいうVPNとはIPsecですよね? こんなものが有ったよ。 ttp://www.furukawa.co.jp/fitelnet/f/index.html 3DESで6Mくらい出るらしいし、各プロバイダとも検証しているらしい。 >>21 EtherのMTUサイズですら問題が起こるのでADSLってことにはも関係なし。 利用形態がわからないので何ともいえないが、 自宅と会社の間をVPNでつなぎたいという程度なら、 PPP over SSH というお手軽な方法もあるよ。 これならプロバイダやメディアに依存しない。 ただしこれはLinuxでの話だけど。 Windows だとどうやって実装すりゃいいのかな? >24 Windows用のSSHってあるんでしょ それを使えばいいんじゃないの? そんな単純な問題じゃない? >>25 その上で動くPPPがない。 一度ドライバ書こうかと思ったがかなりめんどくさかったので 断念したことがある。 >>26 ちなみにめんどくさいのはPPPの上位インタフェース。 仮想RASになるんだが、実に面倒。 >>24 一般的に IP over TCP はやめたほうが良い。 理由は http://sites.inka.de/sites/bigred/devel/tcp-tcp.html >>26-27 NDIS の話? 俺も書いたけど面倒とはいえ、そんな大変じゃなかったよ。 IP over UDP の NDIS ドライバと NetBSD で受け取って tun デバイスに放り込む daemon 書いて使ってるよ。認証と暗号化はその上で IPsec 通してるっつーのがいまいち。 Linux 使いなら http://sites.inka.de/sites/bigred/devel/cipe.html 試してみたらどうだろうか。 >>28 IP over UDPでいいなら L2TP で十分なんだよね。 connection型というのは自分でどうにもできないNATがいるときに便利。 俺がNDISドライバが書けなかったのはやはりスキルの差ですね。 >>29 教えてクンで悪い。 UNIX で L2TP の open source のインプリメンテーションってある? >>28 うん、その問題は認識してる。でもまあ、自分の環境では ほとんど問題おきないので当面これでもいいかなと。 (すくなくとも fairy unusable ってことはない) サーバー側(会社側)の環境を勝手にいじれないので、 向こうがわに sshd の入口があればOKというこの方法は ひとつの選択肢だと思うよ。 >>30 はっきりとは思い出せないけど、LNSならみたことがある。 4年くらい前、http://www.ipsec.org/email/l2tp.html のMLに入っていたが、そういう話があってソースを落とした ことはある。確か専用のMLがあったはず。ちなみに動かしたことはない。 いまはMLが移転したようだが移転先につながらないので これ以上はちょいとわからん。 不確かな情報だけですまない。 >>29 > connection型というのは自分でどうにもできないNATがいるときに便利。 プロトコル番号などを TCP と同じにして、SYN と SYN/ACK だけを使った 「TCP 3-way handshake (と再送) のふりをした datagram」に包んで無理やり NAT ルーター超えするとかいう凶悪トンネルとか作ってみた人いないのかなぁ。 >>31 > サーバー側(会社側)の環境を勝手にいじれないので、 > 向こうがわに sshd の入口があればOKというこの方法は > ひとつの選択肢だと思うよ。 うん、確かに。 TCP/22 だけは通してくれるような firewall を超えて SMB 通さなくちゃ いけなかったとき、俺も一時的に使ったです。 >>32 情報ありがと。 ADSLで、DHCPとかPPPで毎回アドレスが変っても VPNの箱どうしで(認証局は用いない)で認証して、 自分のアドレスを教えあってVPNできる箱って あるんでしょうか? L2TPで ethernet--ADSLMODEM--DSLAM--BAS(LAC)--[L2TP]---LNS---ethernet って感じで、Ethernet通したいのだけど、この両端に使える箱とか ってないです? >>35 もろフレッツADSLの構成そのもののような気がするが... >>37 情報ありがとう これの4月発売版みたいな奴です そういやこのEtherをIPで飛ばす装置って日立電線も昔作っていたな。 まだあるのかな? >34 ドメインで相手を指定できるVPN機器があれば ダイナミックDNSをつかってどうにかなるんだけど そんな機器あまり聞かないねぇ どうなんだろう? >> connection型というのは自分でどうにもできないNATがいるときに便利。 > プロトコル番号などを TCP と同じにして、SYN と SYN/ACK だけを使った > 「TCP 3-way handshake (と再送) のふりをした datagram」に包んで無理やり > NAT ルーター超えするとかいう凶悪トンネルとか作ってみた人いないのかなぁ。 思い立ったので作り始めてみた。 とりあえず NetBSD でインプリ中なんですけど、ip_input.c あたりをごりごり 書き換えるしかないのかなぁ。いまいち気持ち悪いんだけど、うまいフックの 方法ないかのう。 >>1 いまさら>>1 へのストレートなレスだが、 Flets ADSL + So-net で問題なくIPsec使えてる。 でも、Acca + So-net ADSLはルータ・タイプはダメって書いてあるね。 プロバイダよりルータの制約が大きいでしょう。 IPsecだとIKEはUDP 500でポート番号固定だし、ESP (Protocol 50)を 通さないルータとかあるから。たとえばAcca指定の(NEC?富士通?) とかコレガのとか。 アクトン、メルコはIPsec使えたという話を聞いてる。 アクトンADS7004BRには「ESP通す」という設定項目があるみたい。 「このルータはOKだったよ」というレポートきぼーん! ちなみに漏れはルータ使ってない。 完成って何が?ひょっとして>>40 への質問? 漏れは引き続きIPsec通すルータの情報募集中。 (注:VPN構築可能なルータではなく、ただIKE/ESP通すだけで可) 漏れが把握してる範囲では、 ○アクトン SMC7004 ○アクトン ADS7004BR ○メルコ WLAR-L11G-L ×コレガ APR-11 ×ACCAのルータ ttp://www.acca.ne.jp/support/user_support/20011115/ RTW65bとかΔとか最近のは不明… >>44 ゴメンまだ出来てない。つーかちょっと年末年始やる気なしっす。 まぁACCAのルータがマトモになるのがはやいか、 俺がなんか作ってジオかどっかにページ作るのがはやいか。 期待しないで待ってて。 >>43 >>漏れは引き続きIPsec通すルータの情報募集中。 >>(注:VPN構築可能なルータではなく、ただIKE/ESP通すだけで可) うろうろしていたらこういうものが。 がいしゅつor間違いだったらすみません。おやくにたてば・・・ linksys ttp://www.lanlanworld.com/station/befsr/index.shtml 京セラ ttp://ascii24.com/news/i/hard/article/2001/11/20/631425-000.html NTT−ME http://www.ntt-me.co.jp/news/news2001/nws010621.htm フレッツADSLでVPNが構築できないか検討中のものですが、 VPN対応ルータの選定について質問させてください。 VPN対応ルータ(配下のPCにVPNクライントソフトウェアや設定が不要のもの)には、 1)配下のPCのうち1台だけがVPNクライアントになれるタイプ と、 2)複数のPCがVPNクライアントになれるタイプ があるとおもうのですが、これらはどう見分ければいいのでしょうか。 ヤマハのホームページではNATトラバース(トラバーサル?)と表現 されていますが、同等の機能をもっていそうな他メーカーの製品では この用語は用いられていないようです。 また、2のタイプの場合はWAN側(フレッツADSL側のグローバル)の IPアドレスは1つでよいのでしょうか? アスキーのNETWORK MAGAZINEに東京メタリックの回線でIPsecを試験した結果がで てる。まあ、考えてみれば当たり前の結果だけれど、整理されているので、わかり やすくていいかも。 >>47 カタログに書いてるところはありませ〜ん。問い合わせましょう。 ポート番号を書きかえるNATを前提に考えますと、 IPsecは無理。将来的にはIPsecをUDPにしてしまおうという動きがあるので、実現できるかも。 PPTPはセッション識別用のコールIDをプライベートIPにマッピングでき るものがちょろちょろあるようです。 >>49 ありがとうございました。とりあえずメーカーに問い合わせてみます。 >>48 結局、東メタでIPsecは使えるのか? 「当たり前の結果]といわれても、それの結果が知りたいのだが 通すだけで良いのか? IPSecを喋るのも結構安くなってくているから、直接喋って くれるのの方が扱いが楽だと思う。 名の通ったメーカーのものだとIPSec非対応品と比べて まだ高いが、 http://www.centurysys.co.jp/xr/index.html なんかだと、ソフトで処理する方なら速度を見るとそれ程 高くは無いよ。 >>51 非固定IPアドレスサービスは不可。 固定IPアドレスサービス可。 という結論になっている。 >>54 それらは、IP-VPN。このスレで話題になっているVPNとはちょっと違う と思う。 だよね>>49 (なんか、えらそうなのでふってみる) 三種類あり。 - IP-VPN - Internet-VPN - L2VPN >>51 familyサービス 不可 G-ONEサービス 機種依存(記事では成功している) BIZサービス 可 だそうです。 なんか、沈んじゃったみたいだけど、 勝手に総括すると、VPNを使うにはプロバイダは関係ない、 ルータが対応していればいい ということでOK? そんなこと、だれも興味ない? >勝手に総括すると、VPNを使うにはプロバイダは関係ない、 念のため,意中のプロバイダにメールしてきいてみればよいとおもいます。 私も2,3のプロバイダに「VPNつかえます?」と聞いてみたことがあります。 各プロバイダがもっているVPN専用サービスを勧められることはありますが, VPNの伝送路としての利用が駄目だといわれたことはないです(今のところ)。 IPSecの場合は何もかも素通しするプロバイダであれば大丈夫ってことなのかな。 ただし,LAN間接続の場合は固定のグローバルIPアドレスがほぼ必須 (ないときつい)とおもわれるので,IP固定接続に対応しているプロバイダ でないと難しいとおもいます。この条件でずいぶん候補は絞られます。 一応WAKWAKは大丈夫だと聞いてある。などと書いてみる。 日本テレコムの専用線引いて、VPNについて相談したんだけど。 担当さん、全くVPNを理解してなかったよ(藁 ヤマハのルーターでPPTPを通そうとすると、一回目必ず失敗するのはうちだけ? >>60 DDNSとか使うのではだめなのかなぁ? あと片方だけでも 固定ならなんとかならないかなぁ。 >>60 取りあえず片方が固定ならIPSecでも困らないよ。 外出時にノートPCにInfonetのSecureIPを入れてダイアルアップで使えてるよ。 プロバイダでVPNっていうとIP-VPNって発想の所が多いからこういう使い方は まず、説明してあげないと判らないと思う。 >>61 ありがちです。なぜなんだろう・・・VPNってまだそんなにお客さん多くないんでしょうか。 >>63 >>64 片方固定IPで片方が動的IPの場合は,動的IP側から接続のリクエスト が届けばVPNが構成できる,そうです。 64さんのようなモバイル接続は本なんかだとRAS型VPNっていうんでしょうか。 SecureIPっていうのはクライアントソフトウェアですか?それはWindowsXPで動作しますでしょうか? なんか唐突な質問ですみませんm(_ _ m VPNが一応張れるんだけど、大きいやつは全部NG 足回りはフレッツADSL VPNは各種で実験中 異機種とかだとなかなかスカッといかないのか悩み中 大きいやつってファイルの大きさですか? ある程度大きいファイルの転送がうまくいかないとかあるんですか? >>68 ありますね。 原因はよくわかりませんが。 以前はPPTPでサーバーNT、クライアントMeでやってるときは数メガのファイルは確実に死んでました。 サーバーが2Kになったらそういった現象がなくなったりした。 ADSLじゃないんだけど NATの内側からだとPPTPできない? なんとなく、NATの外から来るGREが通らない予感。 厨房な質問でスマソ。 以前、VPNの見積もりを取ったら、双方にSonicwall-VPNとSonicwall-VPN-Clientが 必要という見積もりを出されました。 俺としては片側にSonicwall-VPN、もう片側にSonicwall-VPN-Clientで大丈夫だと思う のだけど・・・。 ひょっとして、業者に騙されてますか? ACCA, Fujitsu 8M は、2/27 ファームでいけいけ。 >>71 できます。ただしルーター依存。 昔のルーターではUDP/TCPしか通さないように印譜利していたものが結構あったので、GREそのものが通りませんでした。 いまはそんなことはほとんど無いです。 ただしGREはポート番号がないので、複数セッションを原則通しません。 賢いソフトウェアはローカルのプライベートアドレスとPPTPのコールセッションをマッピングしているものもあります。 このあたりは国産系は概してだめですね。 >>72 Sonicwallのクライアントはインターネット経由でボックスを設定するためのものですから、 両サイトには必要ないと思います。 業者を叱ってやりましょう。 67は勘違いレスです。 インターネット上のPCクライアント接続か、サイト間接続かによって構成が変わってくるのですが。 あなたが考えているのがPCクライアントからの接続のみだとします。 そしてクライアントの数が50だとします。 この50が両方のアクセスポイントに接続したとしても、ライセンス上は50 クライアントの料金だけ払えば十分です。 アクセス先の数に関わりません。 この場合必要なのは1台のボックスとクライアントライセンスが配布分です。 従って、両サイトでクライアントが必要という見積もりをもらって、あなたがそれが 理解できないとしたら業者が詐欺です。 もし、単にサイト間を接続するだけなら、そもそもクライアントソフトウェアは必要ありません。 この場合必要なのは2台のボックスのみです。 参考 http://www.smisoft.com/supp/ss/wssc0002.html VPNなかなか面白いです。 AirH"でRASつながったよ。PING1000回送信して1% LOSSでした。 このロスは鍵交換の間に発生している?みたいでしょうがないのかな。 あと当たり前ですがVPN使わない時よりちょっとPING悪い。 会社で使ってるけど自家用にルータが欲しくなった。 >>76-77 ありがとうございました。 私が想定していたのは、PCクライアントからのみの接続です。 しかし、2台のボックス+VPNクライアントまで売りつけようとするとは・・・。 この業者は出入り禁止にします(藁 >>73 ちなみに、そのFirmにUpdateした後、どういう設定が必要でしたか? でふぉでは使えないって話を聞いてます。 私自身その環境は持っていないんですが、その情報を探しているところ なんです。 よろしければ教えてください。 >>73 >>80 私はまさにその環境なのですが、静的IPマスカレードの設定でいけるように なるのでしょうか? Fujitsuの後ろにYAMAHAのVPN対応routerを繋ぐこと ができたら万々歳なのですが。 NTT東が、フレッツを使ったIP-VPNサービスを始めるらしいね ちょっとよさそう www.ntt-east.co.jp/release/0203/020305.html >>82 技術的には面白いが、ニーズがあるだろうか? コンセプトだけ見てると、柔軟性に欠け、中途半端な気がするのですが。 >>82 恐らく、プロバイダに出すのと同じ感じで繋いでるだけだろう から、料金を安く押さえてくれれば結構使えそう。 CUG限定だから他所のサービスと同等な料金なら使うやつは いないと思うが。 ども初登場です。 私はフレッツADSLの1.5Mを使ってVPN(PPTP)構築しました。ホストとクライアント両方ともいけます。 ホストはW2Kserverでクライアントは何でもOKです。 ルーターはYAMAHAのRT54iです。ファームは最新にしてください。 ホストはDMZで設定してやってます。マスカレードはしてません。(というかしちゃうとできない) ただ、インターネット側のファイアウォールの設定は NETBIOSとW2KのSMB、インターネット側からのプライベートIPアクセス(IPスプーフィング)以外は 全部オールパスでDMZのVPNホストに逝っちゃってます(w だから本当に非武装地帯に晒されてるホストだったりします(w 同じLAN内部からのクライアント接続も問題なくできてます。 インターネット側からのアクセスで使うアドレスまたはドメインは DDNSで登録したドメインを使ってますが問題ないです。 ちなみにISPはodnです。 何かの参考になればと思います。 イッツコム(東急ケーブル)はプライベートIP配布のため、PPTP,IPSEC,L2TP 全部ダメでした。プライベートIPのプロバイダでもうまくパススルー してくれるとこも有るみたいなんだけどね。 >>86 L2TPがだめ?L2TPは普通のUDPだよ? そりゃ、設定か何かの問題じゃない? L2TP over IPsecと勘違いしてるのでは… e-access (ルータはSEIのMegabit Gear TE4111)で、 PPTPのVPNで会社に接続したいのですが・・・できますか? >89 御社なら直接聞かれたほうが早いかも(;´Д`) >>90 > 御社なら直接聞かれたほうが早いかも(;´Д`) うわーしまったー VPNで繋がったネットワーク間で、Windowsのファイル共有ってできるもの なんでせうか?いわゆるマイネットワークフォルダから、別ネットワーク のPCの共有フォルダが見れるかどうかが気になりまする… WINSの名前解決ってIP-VPNの場合もインターネットVPNの場合も有効 なんれしょうか…? …それともLMHOSTS記述が必要、とか? >>94 WINSサーバ立てればとりあえずできた。LMHOSTSは不要。 しかし、遅延の問題か知らんが転送速度は最悪だった。 WINS立てずにやると、最初にブローキャストがタイムアウトしてから LMHOSTSを参照するため名前解決に果てしない時間がかかるのでお勧めしない。 >>94 WINSが有ればネットワークブラウズできてる。 >>95-96 厚く御礼申し上げまする。 WINSの名前解決が効くなら、VPN結構(・∀・)イイカモ! フレッツADSL(IP1)←固定IP 1個のタイプ回線に NTTの純正モデム----VPN装置(NET SCREEN)--PCという構成で イントラ接続してます。いい感じですよ〜。。 そうそうACCA社のADSLルータタイプなので、プライベートIPが PCに振られるため、VPNできないと聞きましたが・・ 追加:プロバイダは、OCNを使ってます。 イントラ上のPCとファイル共有する時には、ネットワークコンピュータを クリックしても見えないので、IPアドレス直打ちでコンピュータ検索して 共有してます。。 @ノノヽヽヽ@ ミ _ ドスッ ( ・^▽^)─┴┴─┐ / つ. 1 0 0 │ /_____|└─┬┬─┘ ∪ ∪ ││ _ε3 すみません、初歩的な質問をさせて下さい。 このスレ読んで自分なりにVPNの構成を考えてみたのですが、 こんな感じでOKでしょうか? サーバーPC(固定IP)---ブロードバンドルータ(corega BAR SW-4P HG 等)---ADSLモデム(プロパ指定品ブリッジ機能有り)---ADSL回線(フレッツADSL)--- クライアントPC(動的IP) >> 102 つまり、フレッツADSL回線を利用してLANを構築したいのです。 サーバーPC--ADSL回線--プロパイダ--ADSL回線--クライアントPC という感じでクライアントPCからサーバーPCへアクセスしてファイル共有 などを行いたいのです。 yahoo bbフォンの電話の雑音がすごいんですけど、最近かなりひどくなった。どうすればいいの?だれかおしえてくださいl >>103 フレッツってPPPOEだけど、固定グローバルIPもらえますか? ブロードバンドルーターの下がプライベートIPになりそうなので、外からアクセスできないと思います。 是がのルーターに転送があれば別ですが。 ぱっと見たところ、問題がありそうです。 >>104 我慢すればいい。 古河のFiltel 40だと 片方は動的IPでもOK >> 106,107 ご意見有難う御座います。 今日、本屋でVPN関連の書籍を探していたら、丁度VPN の具体的な構築方法について特集していた雑誌を見つけました。 この本によると、ヤマハのネットボランチRT56vを使用すると 固定IPを取得しなくてもVPNの構築が可能とありました。そこで 下記のような構成を考えたのですが、何か問題はあるでしょうか? サーバーPC(動的IP)---ブロードバンドルータ(YAMAHA RT56v) ---ADSLモデム(プロパ指定品ブリッジ機能有り) ---ADSL回線(フレッツADSL)---ADSLモデム(プロパ指定品ブリッジ機能有り) ---ブロードバンドルータ(YAMAHA RT56v) ---クライアントPC(動的IP) これってヤマハがユーザのために 仮想DNSを提供してくれるのがミソだが それていつまでも続くと考えていいんかな? >> 109 仮想DNSの提供を中止することは考えてませんでした。 ネットボランチDNSサービス機能はRTシリーズの売りにも なっているようなので当分は提供中止することはないと思 うんですが。108の構成での問題点(懸念点)はこれぐらい でしょうか? あと、もうひとつ気になったことがあるのですが、VPN接続 する2者間でそれぞれ異なるプロパイダと契約した場合で も2つのプロパイダをまたいでVPN接続することは可能なの でしょうか? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる