タグ付けされた質問 「ipsec」

興味深いことに、「OpenVPN vs IPsec」を検索したとき、良い検索結果が見つかりませんでした。だからここに私の質問があります： 信頼できないネットワーク上にプライベートLANをセットアップする必要があります。そして私が知る限り、両方のアプローチは有効であるようです。しかし、どちらが優れているかはわかりません。 両方のアプローチの長所と短所、そして何を使用するかについてのあなたの提案や経験をリストできるなら、私はとても感謝しています。 更新（コメント/質問に関して）： 私の具体的なケースでは、目標は（静的IPを持つ）任意の数のサーバーを互いに透過的に接続することです。しかし、「動的なIPを使用した」「ロードウォリアー」などの動的クライアントのごく一部も接続できる必要があります。ただし、主な目標は、信頼されていないネットワーク上で「透過的で安全なネットワーク」を実行することです。私はかなり初心者なので、「1：1ポイントツーポイント接続」を正しく解釈する方法がわかりません。

76 security  openvpn  vlan  ipsec 

Cisco VPNクライアント（IPsec）は64ビットWindowsをサポートしていません。 さらに悪いことに、シスコは64ビットバージョンのリリースを計画していません。代わりに、 「x64（64ビット）Windowsサポートには、シスコの次世代Cisco AnyConnect VPNクライアントを利用する必要があります」と述べています。 Cisco VPN Clientの概要 Cisco VPN Client FAQ ただし、SSL VPNライセンスには追加料金がかかります。たとえば、ほとんどの新しいASAファイアウォールには、多くのIPSec VPNライセンスが付属していますが、SSL VPNライセンスはわずかしかありません。 64ビットWindowsにはどのような選択肢がありますか？これまでのところ、私は2つ知っています： 仮想マシン上の32ビットCisco VPN Client 64ビットWindows上のNCP Secure Entry Client 他の提案や経験はありますか？

47 windows  vpn  cisco  ipsec  64-bit 

私はこの質問にまっすぐな答えを得ることができないようです。ウィキペディアは「IPsecはIPv6の基本プロトコルスイートの不可欠な部分です」と言いますが、それはすべての通信が常に暗号化されることを意味します、または暗号化はオプションであることを意味しますが、デバイスはそれを理解できる必要があります（使用されるべきです） ）？ 暗号化がオプションの場合、暗号化を使用するかどうかを決定するのはオペレーティングシステムですか、それともアプリケーションですか？一般的に、一般的なオペレーティングシステムとソフトウェアは暗号化を有効にしますか？ 私は自分でこれを調査しますが、IPv6接続が不足しています。 更新： OK、それはオプションです。私のフォローアップの質問：通常、それは暗号化を使用するかどうかを定義するアプリケーションですか、それともオペレーティングシステムですか？ 具体的な例：ネイティブipv6をサポートする最新バージョンのWindowsがあり、Mozilla Firefoxを使用してipv6.google.comで何かを検索すると想像してください。暗号化されますか？

30 encryption  ipv6  ipsec 

OpenSwanとStrongSwanの違いは何ですか？すべて私がされていない旧式のFreeSwanとOpenSwanのテストバージョン間のこの比較 OpenSwanのすなわち現在の安定が2.6（比較では3.0）であるとstrongSwanのための現在の安定が（比較において4.1.7）4.4で著しく不公平なようだ（何がある-は、 Windows 98とUbuntu 10.10またはMac OS X 10.7とSlackware 8.0を比較してください。 いくつかのウェブサイトを読んだ後、StrongSwanはよりよく維持されているようですが、OpenSwanはより人気があるようです。

28 linux  ipsec 

iPhoneのVPNクライアントで使用されるstrongswanまたはopenswanを設定する方法に関する最新の具体的な情報を見つけることができません。私のサーバーはバジェットlinksys NATルーターの背後にあります。 私はこれを見つけましたが、それらの作成方法の参照なしで、たくさんの.pemファイルに言及しています。残念ながら、両方のパッケージの「細かい」マニュアルは、初心者にとっては非常にわかりにくく、使いにくいものでした。OpenVPNを以前に設定し、非常に迅速にサービス可能な結果を​​得ることができましたが、1日半の古くなったドキュメントを読んだ後、どこから始めればよいのかほとんどわかりません。 どんな助けも大歓迎です！

21 vpn  ipsec 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 閉じた3年前。 IPSecとLinuxを検索すると、必然的に異なるソリューション（以下を参照）に直面しますが、これらはすべて非常によく似ています。問題は、違いはどこですか？ これらのプロジェクトを見つけました。それらはすべてオープンソースであり、すべてアクティブであり（過去3か月以内にリリースされています）、すべて非常に類似したものを提供しているようです。 strongSwan Openswan リブレスワン また、私が遭遇しなかった他のプロジェクトはありますか？ （strongswanとopenswanは同じことを求めていますが、明らかに時代遅れです。）

16 vpn  ipsec  openswan  strongswan 

トンネルモードでIPSECを使用しています。 IPSECトンネル経由で到着したパケットのみに一致するiptablesルールを作成する方法（つまり、IPSECがパケットを復号化した後 - 到着時および復号化前のIPSECパケットではない）。 ポイントは、IPSECを介してのみアクセス可能であり、他の世界からはアクセスできない特定のポートを持つことです。

15 linux  iptables  ipsec 

かなり複雑なVPNのセットアップに数か月を費やした後、将来の代替案を検討し始めています。私のネットワークプロバイダーの一部はMPLSを使用して接続していますが、かなりうまく機能していると思います。私は多くのATM（自動預け払い機）ネットワークがMPLSを使用していることを知っています。 http://en.wikipedia.org/wiki/MPLS_VPNはかなり簡潔です： 「MPLS VPNは、マルチプロトコルラベルスイッチング（MPLS）のパワーを活用して仮想プライベートネットワーク（VPN）を作成する方法のファミリです。MPLSは、実質的なオーバーヘッドなしでトラフィックの分離と差別化を提供するため、タスクに適しています。 レイヤー3 MPLS VPN L3VPNとしても知られるレイヤー3 MPLS VPNは、拡張BGPシグナリング、MPLSトラフィック分離、およびVRF（仮想ルーティング/転送）のルーターサポートを組み合わせて、IPベースのVPNを作成します。IPSec VPNやATMなどの他のタイプのVPNと比較して、MPLS L3VPNはコスト効率が高く、より多くのサービスを顧客に提供できます。」 私の質問は次のとおりです。MPLSネットワークをセットアップするのはどれほど面倒で高価ですか？ハードウェアとDIYを購入できるのでしょうか、それとも本当にサービスプロバイダーに行く必要がありますか？現在、「マネージド」VPNを月100ドルで入手できます（これが良いか悪いかはわかりません）。私の5パートナーIPSEC「ヘアピン」トポロジにより、年間6,000の費用がかかります。それはMPLSにもっと投資されるでしょうか？

14 vpn  ipsec  mpls 

このチュートリアルでL2TP VPNサーバーをセットアップしました。すべてが魅力のように機能します。 唯一の問題は クライアントがこのVPNを使用してすべてのトラフィックをルーティングするのではなく、特定のサブネット（10.0.0.0/20など）のみをルーティングする Macでは、コマンドを使用して手動でルートを設定する必要がありますが、モバイルデバイスの場合、そうする方法はないようです。 それで、サブネット「10.0.0.0/20」のクライアントを自動的に構成することは可能ですか？

13 linux  vpn  linux-networking  ipsec  l2tp 

これは、完全に暗号化する...私の質問のフォローアップです。 重要：これは、2つのLAN間のトラフィックを暗号化する、より一般的なIPSecセットアップに関するものではありません。 私の基本的な目標は、小さな会社のLAN 内のすべてのトラフィックを暗号化することです。1つのソリューションはIPSecです。IPSecについて学び始めたばかりです。IPSecの使用を決定し、さらに深く掘り下げる前に、IPSecがどのように見えるかについて概要を知りたいと思います。 優れたクロスプラットフォームサポートはありますか？Linux、MacOS X、Windowsクライアント、Linuxサーバーで動作する必要があり、高価なネットワークハードウェアは必要ありません。 マシン全体（他のトラフィックが着信/発信できないように）やネットワークインターフェースに対してIPSecを有効にできますか、それとも個々のポートのファイアウォール設定によって決定されますか... 非IPSec IPパケットを簡単に禁止できますか？また、「Mallory's evil」IPSecトラフィックは、私たちのものではなく、何らかのキーによって署名されていますか？私の理想的な構想は、そのようなIPトラフィックをLAN上で不可能にすることです。 LAN内部のトラフィックの場合：「Transport mode」で「ESP with authentication（no AH）」、AES-256を選択します。これは合理的な決定ですか？ LAN-インターネットトラフィックの場合：インターネットゲートウェイでどのように機能しますか？使用しますか 各マシンからゲートウェイへのIPSecトンネルを作成する「トンネルモード」？または私も使用できます ゲートウェイへの「トランスポートモード」？私が尋ねる理由は、ゲートウェイがLANから来るパッケージを解読できなければならないので、それをするためにキーが必要だからです。宛先アドレスがゲートウェイのアドレスでない場合、それは可能ですか？または、この場合、プロキシを使用する必要がありますか？ 他に考慮すべきことはありますか？ 非常に詳細な指示ではなく、これらの事柄の簡単な概要が本当に必要です。

13 local-area-network  encryption  ipsec 

ファイアウォール/ルーターがあります（NATを実行していません）。 私はグーグルで調べて、矛盾する答えを見ました。UDP 500が一般的なもののようです。しかし、他の人は混乱しています。1701、4500。 また、gre 50、47、または50＆51も許可する必要があると言う人もいます。 OK、IPSec / L2TPがNATなしのルーテッド環境で動作するための正しいポートはどれですか？つまり、組み込みのWindowsクライアントを使用して、このルーター/ファイアウォールの背後にあるVPNに接続したいのです。 おそらくここでの良い答えは、さまざまな状況でどのポートを開くかを指定することです。これは多くの人に役立つと思います。

13 linux  iptables  firewall  ipsec  l2tp 

Ubuntu 14.04、Openswan U2.6.38 / K3.13.0-30-generic ipsec verifyを実行すると、このエラーが発生します。 Two or more interfaces found, checking IP forwarding [FAILED] この同じ質問のかなりの数が浮かんでいます。誰かが最終的に解決策を見つけましたか？ もちろん、sysctl.confでIP転送を有効にしました:-) 私は多くの研究を行ってきましたが、これでうまくいくことはできません。

12 ubuntu  vpn  ipsec 

ほとんどのVPNクライアントは、IPSecと「Cisco IPSec」を区別します。たとえば、（Appleの）iOSはそれらを本質的に別個のものとして扱います。 しかし、プロトコルレベルの違いについての説明はありません。マイナーな場合もありますが、間違いがあるようです。 誰かがこれに光を当てることができますか？詳細な説明へのポインタだけでも大いに役立ちます。ありがとう！

12 vpn  cisco  ipsec  network-protocols  protocol 

最近、リモートサイトを10 / 10Mbpsファイバーから20 / 20Mbpsファイバーリンクにアップグレードしました（地下へのファイバー、次に地下からオフィスへのVDSL、約30メートル）。このサイトと中央サイトの間には通常の大きな（マルチギグ）ファイルコピーが存在するため、リンクを20/20に増やすと転送時間がほぼ半減するはずであるという理論がありました。 ファイルをコピーするための転送（たとえばrobocopy、いずれかの方向にファイルをコピーするために使用したり、Veeam Backup and Recoveryの複製を使用する）の場合、それらは10Mbpsで制限されます。 アップグレード前： アップグレード後（robocopy）： ほぼ同じ（転送時間の長さの違いは無視してください）。 転送は、Cisco ASA5520とMikrotik RB2011UiAS-RMの間のIPSecトンネルを介して行われています。 最初の考え： QoS-いいえ。QoSルールはありますが、このフローに影響するものはありません。とにかくチェックするために数分間すべてのルールを無効にしましたが、変更はありません ソフトウェア定義の制限。このトラフィックのほとんどは、オフサイトでのVeeam Backup and Recoveryの出荷ですが、そこに定義されている制限はありません。さらに、私はまっすぐにrobocopyして、まったく同じ統計を見ました。 ハードウェアに対応していません。まあ、5520の公開されたパフォーマンスの数値は225Mbpsの3DESデータであり、Mikrotikは数値を公開しませんが、10Mbpsをはるかに超えます。これらの転送テストを実行すると、MikrotikのCPU使用率は約25％〜33％になります。（また、IPSecトンネルを介してHTTP転送を行うと、20Mbps近くまでヒットします） 遅延とTCPウィンドウサイズの組み合わせ？サイト間の遅延は15ミリ32*0.015秒なので、最悪の場合でも32 KBのウィンドウサイズは最大2.1 MB /秒です。さらに、複数の同時転送はまだ合計で10Mbpsになりますが、これはこの理論をサポートしていません たぶん、ソースとデスティネーションの両方がたわごとですか？ソースは、1.6GB /秒の持続シーケンシャルリードをプッシュできるので、そうではありません。宛先は、200MB /秒の持続的な順次書き込みを行うことができるため、そうではありません。 これは非常に奇妙な状況です。これまでにこのような形で何かが明らかになるのを見たことはありません。 他にどこを見ることができますか？ さらなる調査で、問題としてIPSecトンネルを指すことに自信があります。不自然な例を作成し、サイト上の2つのパブリックIPアドレス間でいくつかのテストを直接行った後、内部IPアドレスを使用してまったく同じテストを行いました。側。 以前のバージョンには、HTTPに関するニシンがありました。これを忘れて、これは不完全なテストメカニズムでした。 Xeonからの提案およびISPにサポートを依頼した際にISPがエコーしたとおり、この計算に基づいて、IPSecデータのMSSを1422にドロップするマングルルールを設定しました。 1422 + 20 + 4 + 4 + 16 + 0 + 1 + 1 + …

11 windows  ipsec  wide-area-network 

「ダイヤルイン」VPNの場合、PPTPまたはIPSEC VPNは他のVPNよりも安全ですか？

11 security  vpn  ipsec  pptp