IPSECとVPNC 違いを教えてください
1 :吉川洋太郎(仮名):
多くの2チャネラーの目を避けコソコソとインターロップへ
逝ってきました。コソコソ動いてたのであまり勉強できなかった
んですが、今回はIPSECとVPNCの二つの関連性と
どちらがデファクトになるのか、後から疑問が湧いてきました。
今後はこの2chで頑張りますから、先輩諸氏教えてください
逝ってきました。コソコソ動いてたのであまり勉強できなかった
んですが、今回はIPSECとVPNCの二つの関連性と
どちらがデファクトになるのか、後から疑問が湧いてきました。
今後はこの2chで頑張りますから、先輩諸氏教えてください
|
|
|
おいおい、用語が包括する範囲が違うでしょ。
自分で調べましょう。
ネットで用語検索しようね。
真剣に勉強したかったらこの本読みなさい。
http://bookweb.kinokuniya.co.jp/guest/cgi-bin/wshosea.cgi?W-NIPS=9972768090
ネットで用語検索しようね。
真剣に勉強したかったらこの本読みなさい。
http://bookweb.kinokuniya.co.jp/guest/cgi-bin/wshosea.cgi?W-NIPS=9972768090
4 :ななし:2001/06/11(月) 00:25
IPsec
IP 層で Point to Point での暗号化を行なう。v4 での実装は多少無理が
あったせいか、いまのところそれほどはつかわれていない。ってことで、
application 層での暗号化の SSH 隆盛を極めている。v6 では目玉機能の
ひとつなので、v6 になると普及してくるかも。
VPN
network 間の接続を暗号化すること。各 client にとって透過的ならば、
IP 層でやろうが application 層でやろうが、client が Pointo to Point
でやろうが、gateway 間でやろうがしったこっちゃない。
UNIX でお手軽に実現するには、gatway 間を PPP over SSH で接続すると
いう方法がある。
IP 層で Point to Point での暗号化を行なう。v4 での実装は多少無理が
あったせいか、いまのところそれほどはつかわれていない。ってことで、
application 層での暗号化の SSH 隆盛を極めている。v6 では目玉機能の
ひとつなので、v6 になると普及してくるかも。
VPN
network 間の接続を暗号化すること。各 client にとって透過的ならば、
IP 層でやろうが application 層でやろうが、client が Pointo to Point
でやろうが、gateway 間でやろうがしったこっちゃない。
UNIX でお手軽に実現するには、gatway 間を PPP over SSH で接続すると
いう方法がある。
5 :爆笑:2001/06/14(木) 22:04
>VPN
> network 間の接続を暗号化すること。
誰だこんな定義しているの????
じゃあL2TPやMPLS-VPNやVirtual RouterはVPNじゃないのか????
> network 間の接続を暗号化すること。
誰だこんな定義しているの????
じゃあL2TPやMPLS-VPNやVirtual RouterはVPNじゃないのか????
やうたろうは何故いつもこんなにヴァカなのだろう?
親は後悔してるんだろうな。
親は後悔してるんだろうな。
晒しage〜
ageageage
Virtual RouterはVPNではないと思われ (藁
10 :バカようたろうAGE:2001/06/15(金) 22:38
晒し者
11 :匿名:2001/06/16(土) 05:09
5 を見て一句
バカにする つもりが逆に 恥さらし
バカにする つもりが逆に 恥さらし
12 :[email protected]:2001/06/16(土) 10:07
1を見て一句
やうたらう バカにつける 薬なし
やうたらう バカにつける 薬なし
あげ!
14 :pppおえ:2001/06/17(日) 05:01
>>9
一概にそれは言えないと思います。
VPNという言葉はもともと明確な定義なしで使われ始めた言葉でしたが、その意図したところは「リモートをあたかもローカルのごとくつかう」ための技術、サービス、あるいは製品と言うことができます。RFCでVPNを定義しようと言う試みがVPNがはやりだしてから出てきましたが、これは一部の米国の技術者が自社製品の機能のアピールのために自社施肥品のコンセプトにあったVPNを体系的にまとめた物で、本来のVPNの機能をすべて網羅しているかというとそうではありません。VRは各VR毎にIP的に独立しており、この機能は各利用者毎のインターネット上での占有サービスを助ける物です。したがって、VRをVPNと定義することは間違いではないと思います。
一概にそれは言えないと思います。
VPNという言葉はもともと明確な定義なしで使われ始めた言葉でしたが、その意図したところは「リモートをあたかもローカルのごとくつかう」ための技術、サービス、あるいは製品と言うことができます。RFCでVPNを定義しようと言う試みがVPNがはやりだしてから出てきましたが、これは一部の米国の技術者が自社製品の機能のアピールのために自社施肥品のコンセプトにあったVPNを体系的にまとめた物で、本来のVPNの機能をすべて網羅しているかというとそうではありません。VRは各VR毎にIP的に独立しており、この機能は各利用者毎のインターネット上での占有サービスを助ける物です。したがって、VRをVPNと定義することは間違いではないと思います。
>14
Virtual Routerの技術は、複数のルーターを単一の
筐体の中にエミュレートして作り出しているのみ
であり、Virtual RouterがL2TP,IPsec,MPLS等の
VPNを構成するための機能を持たなければVPN網を
構築することは出来ません。
従ってVR自体はVPNではないと言えるでしょう。
VRを使うと、同一POPで物理的なルーターを増設す
る手間をかける必要が無い、管理すべき筐体の数が
大幅に減る、各VRは単にRouterとして考えられる
ので設計が楽、という点で構築、運用で大きな
メリットが有るためVPNを構築する際のツールとしては
普及するんじゃないかと思いますが、これは話が違う。
Virtual Routerの技術は、複数のルーターを単一の
筐体の中にエミュレートして作り出しているのみ
であり、Virtual RouterがL2TP,IPsec,MPLS等の
VPNを構成するための機能を持たなければVPN網を
構築することは出来ません。
従ってVR自体はVPNではないと言えるでしょう。
VRを使うと、同一POPで物理的なルーターを増設す
る手間をかける必要が無い、管理すべき筐体の数が
大幅に減る、各VRは単にRouterとして考えられる
ので設計が楽、という点で構築、運用で大きな
メリットが有るためVPNを構築する際のツールとしては
普及するんじゃないかと思いますが、これは話が違う。
16 :晒しあげ:2001/06/17(日) 23:55
17 :また〜り:2001/06/19(火) 00:25
18 :ばかねったら ばかね♪:2001/06/19(火) 07:08
19 :あらら:2001/06/20(水) 17:55
上に上がっちゃった。
20 :あがりまぁ〜す:2001/06/20(水) 22:05 ID:qTYTF4fY
22 :はやく氏ね!>1:2001/06/24(日) 20:57 ID:S3/DBt.2
ラック社内にウェブセンスやサイバーパトロールは
入ってないのかな?
入ってないのかな?
24 :何故だ?:2001/06/27(水) 02:43 ID:daAcq/BI
何故1は生き恥を晒しつづける?
ジサクジエンがばれたから
ネタ切れってことで、生き恥を晒すんじゃ・・・
ネタ切れってことで、生き恥を晒すんじゃ・・・
誰かが反応するまでようたろうがあげてたの?
ようたろうならやりそうだ。
ようたろうならやりそうだ。
27 : :2001/08/02(木) 18:35 ID:STyDnCag
AGE
いっぺん使ってみたら?
僕は PPTP と IPSec 使ってるけど、まぁ、どっちでもいいかなぁ
ってくらいしか使い込んでません。
あー、SSH のポートフォワーディングで十分なこともあるしなぁ。
でもそもそも VPN とIPSec って背反するような概念じゃないよ?
IP層でVPNを実現するひとつの方法が IPSec のトンネルモードだってことだから。
僕は PPTP と IPSec 使ってるけど、まぁ、どっちでもいいかなぁ
ってくらいしか使い込んでません。
あー、SSH のポートフォワーディングで十分なこともあるしなぁ。
でもそもそも VPN とIPSec って背反するような概念じゃないよ?
IP層でVPNを実現するひとつの方法が IPSec のトンネルモードだってことだから。
あの〜聞き忘れたんだけど、
VPNC の最後の C って、なに?
VPNC の最後の C って、なに?
30 :IPSecでトンネルしてみたよ:2001/08/03(金) 17:16 ID:???
IPSec のトンネルモードを使ってます。
ルータとして使っているPCはすべてLinux 2.2.19 + FreeS/WAN 1.9 です。
概略を書くと次のようになります。
subnet-L)---PC---[internet]---PC---(subnet-R
で、確かに両サブネットのマシン同志はトンネルできます。
が、ルータになっている PC から反対側のサブネット内のマシンへ
ping を打っても返って来ません。
たしかにルータから反対側のサブネットに打ったパケットと
そのリターンのパケットとでは単純に送信元IPアドレスと
宛先IPアドレスがいれかわったものになっていないので、
それで正常な動作なのかもしれませんが。
ルータとして使っているPCはすべてLinux 2.2.19 + FreeS/WAN 1.9 です。
概略を書くと次のようになります。
subnet-L)---PC---[internet]---PC---(subnet-R
で、確かに両サブネットのマシン同志はトンネルできます。
が、ルータになっている PC から反対側のサブネット内のマシンへ
ping を打っても返って来ません。
たしかにルータから反対側のサブネットに打ったパケットと
そのリターンのパケットとでは単純に送信元IPアドレスと
宛先IPアドレスがいれかわったものになっていないので、
それで正常な動作なのかもしれませんが。
31 :auieo:2001/08/03(金) 18:27 ID:aqnK6OWU
32 :nanasi:2001/08/03(金) 18:31 ID:Q162qTM6
33 :IPSecでトンネルしてみたよ:2001/08/03(金) 19:33 ID:aqnK6OWU
>>32
マジメに調べてみることにしました。
モノホンのインターネット越しにやってるとヘタして
ルーティングテーブル書き換えたりしたら直接いかなきゃならなくなるので、
手元でローカルなネット2つ作っていろいろ試してみます。
IKEまわりの鍵交換とかは全然問題ないんですけどね。
って、sage 進行のほうがいいのかな?
マジメに調べてみることにしました。
モノホンのインターネット越しにやってるとヘタして
ルーティングテーブル書き換えたりしたら直接いかなきゃならなくなるので、
手元でローカルなネット2つ作っていろいろ試してみます。
IKEまわりの鍵交換とかは全然問題ないんですけどね。
って、sage 進行のほうがいいのかな?
34 :IPSecでトンネルしてみたよ:2001/08/04(土) 14:34 ID:???
うまくいきました。
手元にローカルなネットを2つ作って試したら、あっけなく。
で、同じコンフィグレーションのカーネルに入れ替えたら
モノホンのインターネット越しでもあっさりと。
原因究明をきちんとしなかったので不本意ではありますが。
認証も共通鍵方式、RSA鍵方式いずれもOKでした。
動き回る(IP不定の)マシンから会社のサブネットにもつながってうれしい。
さすがにその上でNFSかける気にはなりませんが、不安で。
IP不定のマシンとの間での認証失敗はやっぱりIKE プロトコルをきちんと
理解していなかったのが敗因。いろいろ疑問が解けてすっきりしました。
はぁ〜疲れた。同僚からは「入れ込みすぎ。Win2K で PPTP でいいじゃん?」
ってちょっとバカにされました(笑
むむ〜でもネットワークに携わるんだったら v6 もあるし IPSec は
いじっておいたほうがいいような気がするんだけどなぁ。
手元にローカルなネットを2つ作って試したら、あっけなく。
で、同じコンフィグレーションのカーネルに入れ替えたら
モノホンのインターネット越しでもあっさりと。
原因究明をきちんとしなかったので不本意ではありますが。
認証も共通鍵方式、RSA鍵方式いずれもOKでした。
動き回る(IP不定の)マシンから会社のサブネットにもつながってうれしい。
さすがにその上でNFSかける気にはなりませんが、不安で。
IP不定のマシンとの間での認証失敗はやっぱりIKE プロトコルをきちんと
理解していなかったのが敗因。いろいろ疑問が解けてすっきりしました。
はぁ〜疲れた。同僚からは「入れ込みすぎ。Win2K で PPTP でいいじゃん?」
ってちょっとバカにされました(笑
むむ〜でもネットワークに携わるんだったら v6 もあるし IPSec は
いじっておいたほうがいいような気がするんだけどなぁ。
35 :名無しさん@お腹いっぱい。:02/02/03 14:38 ID:???
やっぱり吉川アゲ
36 :anonymous@ acurwa006137.adsl.ppp.infoweb.ne.jp:02/12/01 00:54 ID:???
とっても厨房なことを聞いいてすみません。
ユーザー(PPPoE)⇔ISP間でIPSecってできないんですか?
ユーザー(PPPoE)⇔ISP間でIPSecってできないんですか?
(^^)
(^^)
あぼーん
あぼーん
あぼーん
42 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:15 ID:???
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
あぼーん
まだまだ
45 :anonymous@ snjk036k081.ppp.infoweb.ne.jp:04/12/16 13:17:19 ID:???
スタンダードは、”IPSec”みたいです。
・IPフィルタ
・IPinIP
・AS
・IPフィルタ
・IPinIP
・AS
46 :anonymous@ snjk035k029.ppp.infoweb.ne.jp:05/02/11 10:36:25 ID:???
だれもレスしないから、教えない。。。
47 :anonymous@ snjk035k004.ppp.infoweb.ne.jp:05/02/13 10:05:41 ID:???
[email protected]にメールが到着しなくなりました。
48 :anonymous@ snjk040k043.ppp.infoweb.ne.jp:05/02/14 11:02:04 ID:???
[email protected]にメールが到着するようになりました。どうも、ありがとうございました。
49 :anonymous@ snjk035k049.ppp.infoweb.ne.jp:05/02/22 10:04:58 ID:???
50 :anonymous@ eatkyo205227.adsl.ppp.infoweb.ne.jp:05/03/04 19:17:08 ID:???
みなさん、https ですか?
51 :anonymous@ eatkyo205227.adsl.ppp.infoweb.ne.jp:05/03/05 08:21:51 ID:???
1.コントロールパネル、管理ツール、ローカルセキュリティポリシー、を開く。
2.ローカルコンピューターのIPセキュリティ ポリシーを開く。
2.ローカルコンピューターのIPセキュリティ ポリシーを開く。
52 :anonymous@ eatkyo205227.adsl.ppp.infoweb.ne.jp:05/03/06 10:14:31 ID:???
3.操作メニュー、IPセキュリティポリシーの作成。
4.ウイザードの開始。
5.名前、説明
6.□既定(ディフォルト)の”応答規則”をアクティブ(有効)にします。
(チェックを”はずした方”が、今後、解りやすい。)
7.ウイザードの完了。
(□プロパティを編集する。チェックをはずす。)
8.完了ボタン。
4.ウイザードの開始。
5.名前、説明
6.□既定(ディフォルト)の”応答規則”をアクティブ(有効)にします。
(チェックを”はずした方”が、今後、解りやすい。)
7.ウイザードの完了。
(□プロパティを編集する。チェックをはずす。)
8.完了ボタン。
53 :anonymous@ eatkyo459140.adsl.ppp.infoweb.ne.jp:05/03/07 11:28:40 ID:???
(ローカルコンピューターのIPセキュリティ ポリシーをアクティブ)
9.操作メニュー、IPフィルタ一覧とフィルタ操作 の管理。
10.IPフィルタ一覧タブ、フィルタ操作の管理タブ。
11.IPフィルタ一覧タブ
12.IPフィルタ一覧
・全てのICMPトラフィック
・全てのIPトラフィック
13.全てのICMPトラフィック、編集ボタン
14.編集ボタン
15.プロトコルタブ、プロトコルの種類の選択(勉強してください。)
16.全てのIPトラフィック、編集ボタン
17.編集ボタン
18.プロトコルタブ、プロトコルの種類の選択(勉強してください。)
あすは、”フィルタ操作の管理タブ”です。
9.操作メニュー、IPフィルタ一覧とフィルタ操作 の管理。
10.IPフィルタ一覧タブ、フィルタ操作の管理タブ。
11.IPフィルタ一覧タブ
12.IPフィルタ一覧
・全てのICMPトラフィック
・全てのIPトラフィック
13.全てのICMPトラフィック、編集ボタン
14.編集ボタン
15.プロトコルタブ、プロトコルの種類の選択(勉強してください。)
16.全てのIPトラフィック、編集ボタン
17.編集ボタン
18.プロトコルタブ、プロトコルの種類の選択(勉強してください。)
あすは、”フィルタ操作の管理タブ”です。
54 :anonymous@ eatkyo469039.adsl.ppp.infoweb.ne.jp:05/03/09 10:35:09 ID:???
まず、anonymous@ に表示されるドメイン名を確認します。
55 :anonymous@ eatkyo397073.adsl.ppp.infoweb.ne.jp:05/03/09 22:00:23 ID:???
どれ、もう一度。
56 :anonymous@ eatkyo397073.adsl.ppp.infoweb.ne.jp:05/03/09 22:01:23 ID:???
”せっけん”の香りがイイ香り。。。
多くの2チャネラーの目を避けコソコソとインターロップへ
逝ってきました。コソコソ動いてたのであまり勉強できなかった
んですが、今回はIPSECとVPNCの二つの関連性と
どちらがデファクトになるのか、後から疑問が湧いてきました。
今後はこの2chで頑張りますから、先輩諸氏教えてください
逝ってきました。コソコソ動いてたのであまり勉強できなかった
んですが、今回はIPSECとVPNCの二つの関連性と
どちらがデファクトになるのか、後から疑問が湧いてきました。
今後はこの2chで頑張りますから、先輩諸氏教えてください
湯浅卓
59 :[email protected]:2009/02/02(月) 23:40:07 ID:6cOKwRBD
dfg
60 :[email protected]:2009/08/09(日) 10:53:32 ID:hNy21/sr
ipsex
61 : 【関電 67.6 %】 【31.8m】 電脳プリオン ◆GDSZsj1GHk :2012/04/29(日) 12:02:44.10 ID:??? BE:425678876-PLT(12079)
インター六腑って何よ?
acl set traffic type
class-map match traffic
policy-map match class-map
interface service-policy
class-map match traffic
policy-map match class-map
interface service-policy
IPSECとVPNC 違いを教えてください
違いを教えてください
65 :[email protected]:2014/03/08(土) 15:54:50.89 ID:ZsSDGDxw
池田小学校の児童八人を殺害した宅間守
宅間守の社会に対する被害者意識は
子供の頃に体験した招集ストーカーによって培われた
当時宅間守の親は近所の創価学会に批判的な人物を
子供を襲う危険な性犯罪者とし
宅間守とその友人に危険人物の顔をお覚えされるなどとして
再三に渡って招集ストーカーを行っていた
宅間守は遊び半分で嫌がらせを楽しみながらも
親からは「お前はいつ襲われるか分からない被害者なんだ」と言われる
こうして犯罪を繰り返しながらも被害者面する生き方を教え込まれた
宅間守の社会に対する被害者意識は
子供の頃に体験した招集ストーカーによって培われた
当時宅間守の親は近所の創価学会に批判的な人物を
子供を襲う危険な性犯罪者とし
宅間守とその友人に危険人物の顔をお覚えされるなどとして
再三に渡って招集ストーカーを行っていた
宅間守は遊び半分で嫌がらせを楽しみながらも
親からは「お前はいつ襲われるか分からない被害者なんだ」と言われる
こうして犯罪を繰り返しながらも被害者面する生き方を教え込まれた
66 :[email protected]:2014/03/08(土) 15:58:09.12 ID:ZsSDGDxw
池田小学校の児童八人を殺害した宅間守
宅間守の社会に対する被害者意識は
子供の頃に体験した招集ストーカーによって培われた
当時宅間守の親は近所の創価学会に批判的な人物を
子供を襲う危険な性犯罪者とし
宅間守とその友人に危険人物の顔をお覚えされるなどとして
再三に渡って招集ストーカーを行っていた
宅間守は遊び半分で嫌がらせを楽しみながらも
親からは「お前はいつ襲われるか分からない被害者なんだ」と言われる
こうして犯罪を繰り返しながらも被害者面する生き方を教え込まれた
宅間守の社会に対する被害者意識は
子供の頃に体験した招集ストーカーによって培われた
当時宅間守の親は近所の創価学会に批判的な人物を
子供を襲う危険な性犯罪者とし
宅間守とその友人に危険人物の顔をお覚えされるなどとして
再三に渡って招集ストーカーを行っていた
宅間守は遊び半分で嫌がらせを楽しみながらも
親からは「お前はいつ襲われるか分からない被害者なんだ」と言われる
こうして犯罪を繰り返しながらも被害者面する生き方を教え込まれた
ぬるぽ
68 :[email protected]:2014/07/19(土) 23:41:01.66 ID:???
>>67
ガッ
ガッ
違いを教えてください