Nanashi-soft読 み物


◇Shrew Soft VPNの設定方法

VPNが使いたいのだが,NetScreen-Remoteは Win7 64bitでは動作しないことがわかった
というか,XPまでしか対応していなかった
やはり仕事で使用するなら WinXP機でなければならないようだ

前のレッツノートが XPproで NetScreen-Remoteが動作していたので,リモートデスクトップで使うとか
いやいや,ノートパソコン2台持ち歩くとか嫌だし(*'-')

Shrew Soft VPNでできるとのことで,試してみた

http://www.shrew.net/download/vpn
2.1.6-beta-6をダウンロードしてインストール

……ん~。どこにも設定方法のページが見当たらない
こんな専門用語しか無いツールの設定方法なんてわからんorz
セキュリティは用語の説明がまた専門用語だけで書かれてある,狂った世界なので,調べたくないし(ぉ

ふと,思いつきました
NetScreen-Remoteの設定があるので,同じような用語の所をコピーすればいいんじゃないの?('-'*)
やってみた

Access Mabagerを起動
メニューのEdit→Addを選択すると,VPN Site Configurationダイアログが起動
タブを順番に設定していく

○Generalタブ
・Host Name or IP Address
接続先のルーターのIPアドレスかサーバーホスト名を入力

・Port
500

・Auto Configuration
disabled
(ルーター設定によります)

・Address Method
Use a virtual adapter and assigned address

・MTU
1420

・Address
自パソのIPアドレス帯
「192.168.0.0」のような,アドレス帯域

・Netmask
自パソのネットマスク
普通「255.255.255.0」になっている

○Clientタブ
・NAT Traversal
enable

・NAT Traversal Port
4500

・Keep-alive packetetrate
15 Secs

・IKE Fragmentation
enable
(使用しないなら勝手にオフになります)

Maximum packet size
540 byte

・Enable Dead Peer Detection
チェックを入れる

・Enable ISAKMP Failure Notifications
チェックを入れる

○Name Resolution
私は使用しないので全てのチェックを外した

○Authentication
ここの設定は全て相手先のルーター設定次第です
・Authentication Method
Mutual PSK + XAuth
ユーザーIDが指示されていなければ
Mutual PSK
RSAキーがあるなら,RSAがつくどれかになる
こればっかりは,環境によるので色々試すしかない

Local Identityタブ
・Identification Type
Fully Qualified Domain Name
ドメイン名が指示されていればこれ

User Fully Qualified Domain Name
Netscreen-Remoteでメールアドレスを設定していた場合はこれ

IP Address
IP固定されている場合はこれ

Key Identifier
パスワードキーが指示されていればこれ

Remote Identityタブ
・Identification Type
Any
(大抵これでいけると思われる)

Credentialsタブ
Authentication Methodの選択によって入力しなければならない箇所が開いています
PSKを選択している人は,Pre Shared Keyを入力

○Phase 1タブ
・Exchange Type
Netscreen-RemoteのSecurity PolicyのSelect Phase 1 Negotiation Modeと同じにする

・DH Exchange
Netscreen-RemoteのSecurity PolicyのPFS Key Groupと同じにする

・Cipher Algorithm
Netscreen-RemoteのPhase 1のEncrypt Algと同じにする

・Hash Algorithm
Netscreen-RemoteのPhase 1のHash Algと同じにする

・Key Life Time Limit
86400 Secs

・Key Life Data Limit
0 Kbytes

・Enable Check Point Compatible Vendor ID
チェックを外す

○Pahse 2タブ
・Transform Algorithm
Netscreen-RemoteのPhase 2のEncrypt Algと同じにする

・HMAC Algorithm
Netscreen-RemoteのPhase 2のHash Algと同じにする

・PFS Exchange
Netscreen-RemoteのSecurity PolicyのPFS Key Groupと同じにする

・Compress Algorithm
Netscreen-RemoteのPhase 2のCompressionと同じにする

・Key Life Time limit
3600 Secs

Key Life Data limit
0 Kbytes

○Policyタブ
・Maintain Persistent Seculity Associations
チェックを外す

・Obtain Topology Automatically Tunnel All
チェックを外す
(設定によると思うが,これにチェックを入れて接続すると,ブラウザやメールが使えなくなった)

下のAddボタンをクリックして,
・Type
Includeは,設定したIP内であればVPN接続する
Excludeは,設定したIP以外であればVPN接続する
通常は,Includeになるだろう

・Address
VPN接続するネットワークのIP帯
「10.70.0.0」のような,アドレス帯域

・Netmask
VPN接続するネットワークのネットマスク
「255.255.0.0」のような数値

以上の設定をして,Saveボタンをクリックすると,必須項目の場所に警告が出る
何も出なければ,とりあえず全て入力している(合っているかは別問題)


↓ブログの記事を転記したものです(ブログ記事は古いものから消していきます)
ブ ログ記事


TOP読 み物