Shrew Soft VPNの設定方法

◇Shrew Soft VPNの設定方法

VPNが使いたいのだが，NetScreen-Remoteは Win7 64bitでは動作しないことがわかった
というか，XPまでしか対応していなかった
やはり仕事で使用するなら WinXP機でなければならないようだ

前のレッツノートが XPproで NetScreen-Remoteが動作していたので，リモートデスクトップで使うとか
いやいや，ノートパソコン２台持ち歩くとか嫌だし(*'-')

Shrew Soft VPNでできるとのことで，試してみた

http://www.shrew.net/download/vpn
2.1.6-beta-6をダウンロードしてインストール

……ん～。どこにも設定方法のページが見当たらない
こんな専門用語しか無いツールの設定方法なんてわからんorz
セキュリティは用語の説明がまた専門用語だけで書かれてある，狂った世界なので，調べたくないし（ぉ

ふと，思いつきました
NetScreen-Remoteの設定があるので，同じような用語の所をコピーすればいいんじゃないの？('-'*)
やってみた

Access Mabagerを起動
メニューのEdit→Addを選択すると，VPN Site Configurationダイアログが起動
タブを順番に設定していく

○Generalタブ
・Host Name or IP Address
接続先のルーターのIPアドレスかサーバーホスト名を入力

・Port
500

・Auto Configuration
disabled
(ルーター設定によります)

・Address Method
Use a virtual adapter and assigned address

・MTU
1420

・Address
自パソのIPアドレス帯
「192.168.0.0」のような，アドレス帯域

・Netmask
自パソのネットマスク
普通「255.255.255.0」になっている

○Clientタブ
・NAT Traversal
enable

・NAT Traversal Port
4500

・Keep-alive packetetrate
15 Secs

・IKE Fragmentation
enable
(使用しないなら勝手にオフになります)

Maximum packet size
540 byte

・Enable Dead Peer Detection
チェックを入れる

・Enable ISAKMP Failure Notifications
チェックを入れる

○Name Resolution
私は使用しないので全てのチェックを外した

○Authentication
ここの設定は全て相手先のルーター設定次第です
・Authentication Method
Mutual PSK ＋ XAuth
ユーザーIDが指示されていなければ
Mutual PSK
RSAキーがあるなら，RSAがつくどれかになる
こればっかりは，環境によるので色々試すしかない

Local Identityタブ
・Identification Type
Fully Qualified Domain Name
ドメイン名が指示されていればこれ

User Fully Qualified Domain Name
Netscreen-Remoteでメールアドレスを設定していた場合はこれ

IP Address
IP固定されている場合はこれ

Key Identifier
パスワードキーが指示されていればこれ

Remote Identityタブ
・Identification Type
Any
(大抵これでいけると思われる)

Credentialsタブ
Authentication Methodの選択によって入力しなければならない箇所が開いています
PSKを選択している人は，Pre Shared Keyを入力

○Phase 1タブ
・Exchange Type
Netscreen-RemoteのSecurity PolicyのSelect Phase 1 Negotiation Modeと同じにする

・DH Exchange
Netscreen-RemoteのSecurity PolicyのPFS Key Groupと同じにする

・Cipher Algorithm
Netscreen-RemoteのPhase 1のEncrypt Algと同じにする

・Hash Algorithm
Netscreen-RemoteのPhase 1のHash Algと同じにする

・Key Life Time Limit
86400 Secs

・Key Life Data Limit
0 Kbytes

・Enable Check Point Compatible Vendor ID
チェックを外す

○Pahse 2タブ
・Transform Algorithm
Netscreen-RemoteのPhase 2のEncrypt Algと同じにする

・HMAC Algorithm
Netscreen-RemoteのPhase 2のHash Algと同じにする

・PFS Exchange
Netscreen-RemoteのSecurity PolicyのPFS Key Groupと同じにする

・Compress Algorithm
Netscreen-RemoteのPhase 2のCompressionと同じにする

・Key Life Time limit
3600 Secs

Key Life Data limit
0 Kbytes

○Policyタブ
・Maintain Persistent Seculity Associations
チェックを外す

・Obtain Topology Automatically Tunnel All
チェックを外す
(設定によると思うが，これにチェックを入れて接続すると，ブラウザやメールが使えなくなった)

下のAddボタンをクリックして，
・Type
Includeは，設定したIP内であればVPN接続する
Excludeは，設定したIP以外であればVPN接続する
通常は，Includeになるだろう

・Address
VPN接続するネットワークのIP帯
「10.70.0.0」のような，アドレス帯域

・Netmask
VPN接続するネットワークのネットマスク
「255.255.0.0」のような数値

以上の設定をして，Saveボタンをクリックすると，必須項目の場所に警告が出る
何も出なければ，とりあえず全て入力している（合っているかは別問題）

↓ブログの記事を転記したものです(ブログ記事は古いものから消していきます)
ブログ記事

○TOP○読み物○