- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2021-04-08T01:22:28+00:00","default:wikiadmin","wikiadmin")
#author("2021-04-09T06:40:06+00:00","default:wikiadmin","wikiadmin")
-VPN
リモート作業に備えて調べてみる。
*用語集 [#oce26871]
|拠点間VPN(site to site)|ネットワーク単位でVPNをはるため端末は特別なソフトは不要|
|VPN Gateway|クライアントが明示的に接続してVPN接続を確立する形式|
|スプリットトンネル|インターネット向けの通信をVPNに通すか否か|
|IPSec|拠点間VPNなどに用いられる方式|
|L2TP|個人端末と拠点など。PPTPより安全|
|PPTP|こちらも個人端末と拠点|
**AWS用語 [#xd7e7e2d]
|Virtual Private Gateway|VPC毎に必要|
|Transit Gateway|VPCを繋ぐHUBのイメージ。一つで複数のVPCを受け持てる|
|Customer Gateway|DirectConnectでない場合に必要。VPG to CGでカスタマー側が用意するルーターとAWS側でそのIPやルーティングなどを指定する両方が必要|
|AWS Client VPN||
*OpenVPN [#d3ae2802]
AWS VPN Clientもこれベースだというのでやってみよう
**関連ツールなど [#vc48ec14]
|easyrsa|オレオレ認証局作成|
**easy-rsa [#o6d6528f]
-証明書管理のツールで昔はOpenVPNに同梱されていたらしいが今は別。単なるラッパーらしいのでパッケージでなくてもいい。yumだと/usr/share/easy-rsa/3
yum install easy-rsa
***認証局作成から証明書発行まで [#g96da6af]
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-dh
./easyrsa build-server-full server1 nopass
*PPTP [#a235f6a4]
ルーターで対応。しかし20年前のプロトコルなのでセキュリティ的にも問題で乗り換え検討
|Windows7|IIJ/UQmobie成功|
|Windows10|失敗|
*L2TP(IPSec) [#l7e19b36]
こちらのほうがより強力だが、家庭用のルーターだと対応していないものが多い。Linuxに入れてみるか!
http://re1ax.sakura.ne.jp/wp/2016/10/16/%E3%80%90linux%E3%80%91centos7%E3%81%A7vpnl2tpipsec%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%82%92%E6%A7%8B%E7%AF%89%E3%81%97%E3%81%A6%E3%81%BF%E3%82%8B/