Nanashi-soft○読
み物○
◇Shrew Soft VPNの設定方法
VPNが使いたいのだが,NetScreen-Remoteは Win7 64bitでは動作しないことがわかった
というか,XPまでしか対応していなかった
やはり仕事で使用するなら WinXP機でなければならないようだ
前のレッツノートが XPproで NetScreen-Remoteが動作していたので,リモートデスクトップで使うとか
いやいや,ノートパソコン2台持ち歩くとか嫌だし(*'-')
Shrew Soft VPNでできるとのことで,試してみた
http://www.shrew.net/download/vpn
2.1.6-beta-6をダウンロードしてインストール
……ん~。どこにも設定方法のページが見当たらない
こんな専門用語しか無いツールの設定方法なんてわからんorz
セキュリティは用語の説明がまた専門用語だけで書かれてある,狂った世界なので,調べたくないし(ぉ
ふと,思いつきました
NetScreen-Remoteの設定があるので,同じような用語の所をコピーすればいいんじゃないの?('-'*)
やってみた
Access Mabagerを起動
メニューのEdit→Addを選択すると,VPN Site Configurationダイアログが起動
タブを順番に設定していく
○Generalタブ
・Host Name or IP Address
接続先のルーターのIPアドレスかサーバーホスト名を入力
・Port
500
・Auto Configuration
disabled
(ルーター設定によります)
・Address Method
Use a virtual adapter and assigned address
・MTU
1420
・Address
自パソのIPアドレス帯
「192.168.0.0」のような,アドレス帯域
・Netmask
自パソのネットマスク
普通「255.255.255.0」になっている
○Clientタブ
・NAT Traversal
enable
・NAT Traversal Port
4500
・Keep-alive packetetrate
15 Secs
・IKE Fragmentation
enable
(使用しないなら勝手にオフになります)
Maximum packet size
540 byte
・Enable Dead Peer Detection
チェックを入れる
・Enable ISAKMP Failure Notifications
チェックを入れる
○Name Resolution
私は使用しないので全てのチェックを外した
○Authentication
ここの設定は全て相手先のルーター設定次第です
・Authentication Method
Mutual PSK + XAuth
ユーザーIDが指示されていなければ
Mutual PSK
RSAキーがあるなら,RSAがつくどれかになる
こればっかりは,環境によるので色々試すしかない
Local Identityタブ
・Identification Type
Fully Qualified Domain Name
ドメイン名が指示されていればこれ
User Fully Qualified Domain Name
Netscreen-Remoteでメールアドレスを設定していた場合はこれ
IP Address
IP固定されている場合はこれ
Key Identifier
パスワードキーが指示されていればこれ
Remote Identityタブ
・Identification Type
Any
(大抵これでいけると思われる)
Credentialsタブ
Authentication Methodの選択によって入力しなければならない箇所が開いています
PSKを選択している人は,Pre Shared Keyを入力
○Phase 1タブ
・Exchange Type
Netscreen-RemoteのSecurity PolicyのSelect Phase 1 Negotiation
Modeと同じにする
・DH Exchange
Netscreen-RemoteのSecurity PolicyのPFS Key Groupと同じにする
・Cipher Algorithm
Netscreen-RemoteのPhase 1のEncrypt Algと同じにする
・Hash Algorithm
Netscreen-RemoteのPhase 1のHash Algと同じにする
・Key Life Time Limit
86400 Secs
・Key Life Data Limit
0 Kbytes
・Enable Check Point Compatible Vendor ID
チェックを外す
○Pahse 2タブ
・Transform Algorithm
Netscreen-RemoteのPhase 2のEncrypt Algと同じにする
・HMAC Algorithm
Netscreen-RemoteのPhase 2のHash Algと同じにする
・PFS Exchange
Netscreen-RemoteのSecurity PolicyのPFS Key Groupと同じにする
・Compress Algorithm
Netscreen-RemoteのPhase 2のCompressionと同じにする
・Key Life Time limit
3600 Secs
Key Life Data limit
0 Kbytes
○Policyタブ
・Maintain Persistent Seculity Associations
チェックを外す
・Obtain Topology Automatically Tunnel All
チェックを外す
(設定によると思うが,これにチェックを入れて接続すると,ブラウザやメールが使えなくなった)
下のAddボタンをクリックして,
・Type
Includeは,設定したIP内であればVPN接続する
Excludeは,設定したIP以外であればVPN接続する
通常は,Includeになるだろう
・Address
VPN接続するネットワークのIP帯
「10.70.0.0」のような,アドレス帯域
・Netmask
VPN接続するネットワークのネットマスク
「255.255.0.0」のような数値
以上の設定をして,Saveボタンをクリックすると,必須項目の場所に警告が出る
何も出なければ,とりあえず全て入力している(合っているかは別問題)
↓ブログの記事を転記したものです(ブログ記事は古いものから消していきます)
ブ
ログ記事
○TOP○読
み物○