ヤマハのルータ「RTX830」で、外出先から iPad 等で自宅内の HDD にアクセスするための VPN 覚書。
前回の記事「RTX830 で IPv4 over IPv6 と VPN を両立させる接続方法を GUI で設定する」の設定が終わっていることが前提。PPPoE接続の人は何も考えずに、この VPN 設定をするだけ。
RTX830(RTX1210)を使ったリモートアクセス VPN では、【PPTP】または【L2TP/IPsec】のプロトコルを使用して VPN を実現している。
「PPTP」を利用した接続は、iPhone や Mac では「セキュリティが低い」という理由で最近の OS から使用できなくなったため、覚える必要が無い。Windows だけで使うという人は、使えば簡単に接続できることもある。
L2TP/IPsec とは、L2TP と IPsec という2つの言葉が合体したもの。
L2TP は PPTP に L2F というプロトコルを統合して標準化されたもの。IPsec とは データの暗号化のこと。つまり暗号化を足したことでセキュリティを重視した接続方法になっている。
IPsec は IKE という手順を使って暗号化され構築されたトンネルを利用し通信を行っている。
iPhone などから VPN を使用したい人は、「L2TP/IPsecを使用する」にチェックマークを入れるという一択になっている。
「PPTPを使用する」は、iPhone などから使わない、かつ簡単に接続したいという人はチェックする。
(参考)専門用語
〇IPSec
セキュリティ関連プロトコルの総称。ESP=暗号化、AH=認証、IKE=鍵。
〇L2TP
Layer 2 Tunneling Protocol。IPSecと共用して使われる一般的なもの。ほとんどの端末で利用。
〇PSK と RSA
・PSK = パスワード
・RSA = 署名ファイル
■認証アルゴリズム
※HMAC とは 「共有鍵暗号方式」のこと。「公開鍵暗号方式」というライバルよりも速い。
・HMAC-SHA : この中ではセキュリティが高い。
・HMAC-SHA256 : 通常の SHA よりも新しく強力だが、iPhone (iOS)から接続できない。
・HMAC-MD5 :わずかに速いっぽい。
■暗号アルゴリズム
AES とは、DES(標準規格) に代わる新しい米国標準規格(Advanced Exception Standard)のこと。
・AES-CBC : 暗号ブロック連鎖(CBC)モード。対応しているハード同士で行う。DESよりも新しく、安全性の点では3DES-CBCと同等。
・AES256-CBC : 暗号鍵として最長の256ビット暗号鍵を使用した、最も強力な暗号化方式の1つ。
・3DES-CBC : 暗号化と復号を3回行う「トリプルDES」。
・DES-CBC : 昔の標準規格であり、ファイステル構造で処理している。
■認証方式
・MSCHAP 基本一択。MS-CHAPv2 になっても脆弱性を指摘されてはいる。
・CHAP 「チャレンジハンドシェイク認証プロトコル」認証方式のこと。L2TP/IPsecのみ利用可能で、使う場合は接続に使う PC 側の接続プロパティでチェックを入れるのを忘れないこと。
・PAP 「暗号化されていないパスワード」のことで、平文でサーバに送るので接続が簡単。
コメント