今更、、という感はありますが、YAMAHAのRTX1100でL2TP/IPsecを設定してみました。
YAMAHAのRTX1100というのは昔発売された小中規模向けの業務用ルータで、我が家でインターネット接続に使っています。コマンドラインで設定するのはちょっと面倒ですが、少し変わったことをするのにも小回りが効くのと、性能面で安定しているので使い勝手がいいです。
さて、だいぶ前に販売終了したにもかかわらず、昨年(2012/05)新しいファームウェアが出てVPNのPPTPやIPSecだけじゃなく、L2TP/IPsecも動くようになりました。
PPTPよりもセキュリティが強化されるそうですし、Macからつながるようにしておくと便利かも?と思い設定しました。まぁ、家につながってもそれほどうれしくはないのですが。
基本的に、YAMAHAのページに従って設定。
この辺りがポイントでした。
ソースコードやconfigファイルをかっこ良く貼付ける方法がわからないので、ソースはなし。欲しい方はコメントつけてください。
YAMAHAのRTX1100というのは昔発売された小中規模向けの業務用ルータで、我が家でインターネット接続に使っています。コマンドラインで設定するのはちょっと面倒ですが、少し変わったことをするのにも小回りが効くのと、性能面で安定しているので使い勝手がいいです。
さて、だいぶ前に販売終了したにもかかわらず、昨年(2012/05)新しいファームウェアが出てVPNのPPTPやIPSecだけじゃなく、L2TP/IPsecも動くようになりました。
PPTPよりもセキュリティが強化されるそうですし、Macからつながるようにしておくと便利かも?と思い設定しました。まぁ、家につながってもそれほどうれしくはないのですが。
- Mac OSXがmschap-v2に対応していないようなので、mschapを選ぶこと。
- 我が家はPPPoEなしのCATVなので、サンプル設定とNATの設定がちょっと違うこと。
この辺りがポイントでした。
ソースコードやconfigファイルをかっこ良く貼付ける方法がわからないので、ソースはなし。欲しい方はコメントつけてください。
4 件のコメント:
いいですね〜
VPNは、社でも当初設定していましたが
あまりにコストと使用状況がアンマッチだったので
廃止してしまいました。
ウチのような小さな会社でセキュリティもさほど高くない会社だと、クラウドサーバーと棲み分けが微妙なんですよね。
メリットデメリットが、解らないまま使用しているものが多くて・・・・
本質的な突っ込みを。
VPN接続は、拠点間ならともかく、拠点-管理も、クライアントのセットアップも面倒ですし、遅いですし、あんまりメリットがないですねぇ。
たいていのサービスが自前でセキュリティを確保ができているので、VPNはたいてい不要ですし。
私もリモートで自宅につないでも、あまり使い道はありません(^^;)
大変興味深く拝見しました。なかなかRTX1100の設定がうまくいかないので、よろしければ設定ファイルをいただけると助かります。
貯蔵さん
blog読んでいただいてありがとうございます。
設定ファイルを載せてみようと思いますが、念のため一部マスクするので少々お待ちを。
コメントを投稿