ヤマハルーターとIPsec/NAT Traversalでモバイル接続
こんにちは。匠技術研究所の谷山 亮治です。
今日は、Yahoo!BB mobilepointを提供する川崎市内のマクドナルドから事務所にIPsecで接続して仕事をしています。
mobilepointはほとんどのマクドナルドで利用できるので、出先での仕事に重宝します。
IPsecでの事務所への接続は、グローバルアドレスを直接取得する場合は比較的容易ですが、モバイルWiFiなど「ルーター経由」の場合は技術的な要件で接続できないことも多く、好んで使う方法ではありませんでした。
このしばらく、ヤマハRTX1500との間でIPsecをNAT Traversalを試してきましたが、手元のパソコンが「ルーター経由」でも問題なく、安定して接続できることから、モバイルパソコンから事務所へのVPN経路はIPsecに切り替えることにしました。
IPsecに切り替えることをTweetしたところ「暗号強度への配慮か否か」のご質問をいただきました。モバイルでつなぐ限り暗号強度面での心配よりも、より多くの環境で確実につながる高品質の通信に期待しての選択です。実はNAT Traversal環境の方が、PPTPよりもルーター越えできる場合が多いのです。最近の多くのルーターはVPNパススルー機能を備えています。デフォルトでONのケースも多いのですが、時々「PPTP、IPsecではルーター越えできない」ことがあります。それに対しIPsec/NAT TraversalはUDP以外のパケットを使わないので、ルーター越えが簡単です。IPsecの基本機能のままではルータ越えできない場合がほとんどなので事実上モバイルでの接続に適しません。
詳しい内容は、2011年5月号の日経NETWORKで解説いたしますので、ぜひご参照ください。
「伝わる君 携帯会議」導入前お試しできます
ヤマハLANスイッチ-SWX2200
日経NETWORK 2011年1月号から5月号まで連載
【NEW】 ヤマハルーターで挑戦 小規模ネット構築
匠技術研究所開発「伝わる君 携帯会議」ベータユーザ募集中
ヤマハルーターやLinuxの勉強会・講座のご案内はこちら。
企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら
アクセス
トータル
ランキング
