VPN::メモ

基礎

まずはリモートアクセスVPNと、LAN間相互接続VPNを区別すること。

[リモートアクセスVPN]

利用端末(VPNクライアント/単一機)とVPNゲートウェイが接続して、通信を行うもの。

[LAN間相互接続VPN]

VPNゲートウェイ同士が接続し、それぞれのLAN内クライアントのパケット暗号化と転送=トンネルを通す作業を担うもの。

[SSL-VPN]

リモートアクセスVPNでの主流な接続形態。

[IPSec]

IPSecのトンネルモード: LAN間を相互接続
なんか難しい。暗号化とかの組み合わせが多いので。
http://itpro.nikkeibp.co.jp/article/lecture/20070419/268961/


[PPTP:Point to Point Tunneling Protocol]

C/S型でVPNを実現するもの。小規模にPPPする感じ。
Windowsには標準でクライアント機能が入っているらしい。
相互にPPTPしあえば、拠点間LANの接続が出来る。

PPTPの詳細:
http://www.atmarkit.co.jp/fwin2k/verification/vpn02/vpn02_02.html

windows7PPTPクライアント:
http://chichirou.meblog.biz/article/2624150.html

BUFFALO-FAQ:
"VPNマルチパススルーに対応していますか?(無線親機ルーターモデル、有線ルーター)"
http://buffalo.jp/php/lqa.php?id=BUF1184


興味があるのは、「拠点間LANの相互接続」

[ヤマハルータでPPTP(LAN間接続VPN)の設定]
http://www.marronkun.net/network/yamaha/vpn_000052.html

なんとなくではあるが家庭用のルータでやるとパフォーマンスが心配ではある。

[Yamaha:拠点間を繋ぐ最適なネットワーク構成をご提案]
http://jp.yamaha.com/products/network/solution/vpn/connect/
ここでもPPTP


とりあえず持っているルータだと、クライアント機能が無いようなので相互接続は出来ないと考えるべきようだ。
http://bbs.kakaku.com/bbs/K0000084700/SortID=12037290/

YAMAHAかなぁ・・・YAMAHAすよなぁ・・・


BUFFALOの家庭/SOHO向けルータでのPPTP所感

東京⇒新潟間のPacketixVPNと比較すると、スループットが10倍良くなったとのこと・・・

[Packetix使用時平均スループット]

・DL: 6.31MBytes
・UL: 3.98MBytes

[Packetix未使用時平均スループット]

・DL: 54.60 MBytes
・UL: 76.59 MBytes ←?

※東京側から計測。
※計測サーバは、新潟側。
※計測には、PacketixVPNClientに付属していたスループット計測ツールを使用。


PPTP使用時のスループット測定は行えていないが、体感では「PacketixVPN使用時の10倍程度」との事で、50%の実性能として考えてもDL/UL共に30MBytes程度の速度は出ている事になる。

うーん、速度出過ぎ。