締切済み PPTPとIPsec 2004/09/15 13:47 VPN接続をする際、PPTP接続とIPsec接続がありますが双方の利点と不利点を教えてください。 またPPTP接続とIPsec接続ではどのように違うのでしょうか? よろしくお願いします。 みんなの回答 (3) 専門家の回答 みんなの回答 nnori7142 ベストアンサー率60% (755/1249) 2013/11/30 11:37 回答No.3 お尋ねの件ですが、PPTPネットワークでのメリット/デメリットですが、基本的にPC側のOS(Windows/MAC/UNIX/ルーター)に依存せず、通信プロトコルの制限がありますが、暗号化が可能、既存のPPPダイヤリングでのインフラ(RADIUS認証など)を利用可能といった反面、NAT配下での相性が介在する点、PPTPトンネル認証が無い(DOS攻撃/クラックの危険性)、暗号化自身に脆弱性問題(Microsoft告知、MS-CHAPv2通信でのPPTPの通信を傍受した攻撃者がその通信を解析することにより、PPTPのパスワードが漏えいする可能性があります)があります。 上記脆弱性の問題ですが、「インターネット上で、PPTPの通信を傍受できること」、「56ビット鍵の暗号を解くためのリソース(特殊なハードウェアもしくは超高速なコンピュータ)を有していること」が条件となり、クラックされる可能性があります。 対し、IPSEC-VPNネットワークは、AH認証での認証通過・データチェックする仕組みと、ESPによる暗号化機構、IKEによる暗号化キー交換機構が基本機能ですが、元々データ通信時のセキュリティ確保のために策定されたサービスですのでセキュリティ確保に優れ、ごく一般的にはIPパケットデータのみの暗号化通信(トランスポートモード)と、データパケット全般を暗号化・復号化させ、新たなIPヘッダーを付帯させて通信確立させるトンネルモードがありますが、最近はトンネルモードでのネットワークを確立させる手法が日常的になっております。 通信上は、PPTPはソフトウェア制御、IPSECはハードウェア実装による制御が多く、動作レスポンス上はIPSECの方がスループットが出やすい性質があります。 広告を見て全文表示する ログインすると、全ての回答が全文表示されます。 通報する ありがとう 0 neumann ベストアンサー率39% (900/2303) 2004/09/15 22:42 回答No.2 簡単に言うと以下の通りです。 PPTP:2拠点間を直接接続するための技法 IPSec:2拠点間を直接接続し、データを暗号化する技法 PPTP+暗号化=IPSecと言った感じですかね。 ※かなり大雑把に言ってますので参考程度にしてください。 PPTPの利点は比較的安いルータ(3万円くらい)に搭載されていることくらいですね。ただしセキュリティ面ではいまいちです。 IPSecはセキュリティ面では良いですが、企業向けルータ(10万円以上)でないと搭載されてないことが多いです。 広告を見て全文表示する ログインすると、全ての回答が全文表示されます。 通報する ありがとう 0 s-isyuto ベストアンサー率22% (29/127) 2004/09/15 13:58 回答No.1 ヤマハのサイトにPPTP接続とIPsec接続のVPNの説明がありましたので参考に 参考URL: http://www.rtpro.yamaha.co.jp/RT/docs/ 広告を見て全文表示する ログインすると、全ての回答が全文表示されます。 通報する ありがとう 0 カテゴリ [技術者向] コンピューターITシステム運用・管理ネットワーク 関連するQ&A RTX1000でIPSecとPPTPを同時に利用したい YAMAHAのRTX1000を使って固定IPアドレスを持つ3拠点間(A,B,Cとします)のVPN(IPSec)が既に構築されていますが、出先などでノートパソコンから拠点AへVPN(PPTP)で接続したいと考えています。 既にIPSecが設定してあるRTX1000にPPTPで接続するように設定を追加することは可能でしょうか。 もしくはこのような場合はどのようにするのがベストでしょうか。よろしくお願いいたします。 IPsec server 2003 standard edition でIPsecを使用する際の設定方法(設定箇所?)について教えてください。 PPTP接続でのVPNはできたのですがIPsecでの接続がどうしてもできません>< また参考になるサイトがあったら教えてください。 よろしくお願いします。 VPN IPSEC接続に関して 恐れ入りますがIPSEC_VPNに関してご教授ください。 IPSEC対応ルーター「NTT_Webcaster7000」を導入してのVPNを検討しています。 WAN側は固定グローバルIPでサイトToポイントでの運用を考えています。 クライアントは必要時にWindowsのクライアント機能を使ってIPSECにて接続をすることを考えています。拠点間での接続は考えていません。 そこでですがPPTPでの構成時はPPTPサーバへのアクセスのたびにWindows仮想 プライベートネットワークを使用してダイアルアップ接続の要領で接続をしていましたがIPSECの場合も同様の手順での接続ができると考えてよろしいのでしょうか? 恐れ入りますがよろしくお願いいたします。 ※PPTPでの運用は考えておりません。 ネットワークエンジニアとは?技術職の未来を考える OKWAVE コラム Windows標準のVPNでのipsecについて YAMAHAのRTX1100をVPNサーバーとして、社員が外出先からリモートで VPN接続しようと考えています。 このルーターはPPTPの同時接続数は4までなので、ipsecを使用してと 考えているのですが、ipsecの場合、WindowsXP,7標準のVPNクライアント機能 では接続できないという記事を見ました。 やはり、できないのでしょうか? VPNクライアントソフトはあるようですが、非常に高いので躊躇しています。 よろしくお願いします。 PPTPとL2TP/IPsec2種類のVPN ヤマハNVR500とRT107eを所有しています。 この2台を使って、PPTPとL2TP/IPsec2種類のリモートアクセスVPN(アノニマス)を運用したいのです。 フレッツ光の2セッション+2つのプロバイダ契約で実現できるのは却下されましたので、 プロバイダは一契約のみとして、接続方法と設定方法で解決したいと思います。 よろしくお願いいたします。 IPSecを使用したサービスをご存知ありませんか? VPNのPPTPを利用したサービスは知っているのですが、 (インターリンクの固定グローバルIPサービスだったかな) IPSecを利用したサービスを行っているところが見つかりません。 ご存知の方おられましたら、また使用しているよというかたがおられましたら教えていただきたく思います。 以上 IPsec-VPNについて 2拠点間のVPN接続について教えて頂ければと思い質問いたしました。 本店-出張所間のLAN接続を行いたいと思います。 本店にはSSG5というVPNルータが既に入っていて、他の営業所とは 固定IP契約にて(ルータ機種は様々)IPsec-VPNで繋いでいます。 今回、出張所とつなぎたいのですが、出張所はすでに光回線で インターネット接続しているのですが、生憎、固定IPの契約とはなっては おりません。なお、出張所に置く予定のルータ機種は検討中です。 このような状況で、本店-出張所間をIPsec-VPNで繋ぎたいと思うのですが、 可能なのでしょうか? 人づてでお聞きした情報ですと、片方が固定IPでもう片方が動的IPでも IPsec-VPN接続は可能、とお聞きしたのですが、どういった設定なのか、 また設置するVPNルータがどういう機種になるのか、までは判りませんでした。 お手数でございますが、 こういったことが実際可能なのかどうか、また実績の情報や、推奨機種や 情報ソースなどをご教授いただけましたらありがたいです。 よろしくお願いいたします。 IPSECの利点とフレッツVPNワイドの利点 現在Ipsecで本社ー拠点Aと接続しています。 フレッツVPNワイドというサービスを検討しているのですが、それぞれの利点・注意点を教えてください。 IPSECとL2TP/IPSECの違いについて 基本的な事ですいません。よくわからなくて困っておりますので助けていただけると助かります。 ヤマハのルータRTX1100と107eを使って2拠点間VPNを構築しようと思っています。ipsecを使う予定なのですが、ヤマハのサイトなど色々調べても、l2tp/ipsecでのVPNの設定例はiphoneやipadと拠点をつなぐ例になっているものばかりで、ルータを使っての拠点間VPNの場合はipsecの設定が紹介されています。 そもそもルータでつなぐ拠点間VPNの場合は選択肢としてl2tp/ipsecを使うことはできないのでしょうか? (意味ないのでしょうか?) l2tp/ipsecの方が新しいファームから実装されているようなので、スピードやセキュリティ面でもそちらを使った方がいいのかなと思っているのですが(単純ですいません) l2tp/ipsecを使うべきかipsecのみでいいのか教えていただけると幸いです CTU配下のPPTPクライアントからの複数同時接続について PPTP VPNサーバの機能を持つルータRTA55Iに対して 同一拠点の2台のパソコンから同時接続できません。 クライアント側の環境 CTUにパソコンが2台つながっています。 パソコンのOSはLINUXです。 1台目のパソコンをPPTP VPNで接続すると 2台目のパソコンはPPTP VPNで接続できません。 1台目のパソコンのPPTP VPNを切断しても すぐには2台目のパソコンはPPTP VPNで接続できません。 1台目のパソコンのPPTP VPNを切断して30分程度すると 2台目のパソコンがPPTP VPNで接続できるようになります。 2台同時に接続できるようするにはどうすればよいのでしょうか? SSL-VPNとIPSec-VPN 会社ではIPSecのVPNを使用しています。 SSL-VPNというのが注目されてきているようなんですが、 SSL-VPNとIPSec-VPNの違いは何なのでしょうか? IPSec-VPNの代わりにSSL-VPNを使うことは可能なんでしょうか? BuffaloのPPTPサーバー単体動作不良 iphoneからVPNを張るために、PPTPサーバーのみを目的として、 BUFFALOルータ(WHR-300)を設置しましたが、うまくいきません。 <構成> internet(NTT東光ネクスト)--IX2015--WHR-300 [IX2015] ・WAN側はISPのPPPoEクライアント ・LAN側は192.168.0.254/24 ・NAPT有効 ・1723/47番ポートともに、後述の192.168.0.1へポートマッピング。 ・アクセスリスト等はなし。 [WHR-300]※ルータモード(ルータモードでないとPPTPサーバー機能が無効化されるため。) ・WAN側はケーブル挿さず ・LAN側Iは192.168.0.1/24 ・PPTPサーバー有効、サーバIPアドレス等はデフォルト値。 ・PPTPユーザ情報は登録済み <補足> ・IX2015にはPPTPサーバがないため、PPTPサーバ機能のみの為に このBUFFALOルータの設置しました。(WLANAP用途もありますが・・・) <質問> 1.iphoneのVPN機能より、PPTPサーバ(診断君で出ているグローバルアドレス)へ 3G経由で接続を試みましたが、「サーバが応答しませんでした...」とのメッセージです。 何がいけませんでしょうか?(iPhoneの設定は色々試しています。) 2.iPhoneから宅内機器へのVPN接続を考えています。 1.が技術的に不可能の場合、IX2015の機能で代用できますか?(IPsec??) よろしくお願いいたします。 AIは使う人の年齢や市場にも影響する?人工知能の可能性 OKWAVE コラム YAMAHA RT57iでIPSECできますか? RT57iでIPSECはできますでしょうか? 技術資料ではPPTPのみ対応となっています。 現在Cisco Vpn Client(IPSEC)でインターネット経由でデータの送受信を行っているのですが、YAMAHA RT57iで作業をされている方がいらっしゃったので。 その方に設定を聞こうにも業者任せの方でしたので、設定はわからないと回答されてしまったので、広く皆様に質問させていただきたく投稿しました。 実際のところどうなんでしょう? Ipadmini4のVPN接続設定方法 Ipad mini4のVPN接続方法は、「設定」→「タイプ」に行くと「IkEv2」「IPSec」「L2TP」の みで「PPTP」がありません。「PPTP」接続では接続できないのでしょうか。 WindowsのPPTPによるVPN接続の構成 WindowsのPPTPによるVPN接続の構成について ○環境 ・サーバ:Windows7Pro VPN対応ルータ ・クライアント:WindowsXP VPN非対応ルータ(持ち運ぶため、docomoのL-05Aにてインターネット接続) サーバにPPTP着信設定、クライアントにVPNクライアント設定をしてVPN接続をしたいと考えています。 ○質問 ・クライアント側はVPN対応のルータではないが、WindowsのPPTPによるVPN接続は使用できるのか。 ・サーバのグローバルIPアドレスは必要か。 ・サーバのVPN対応ルータの設定は必要か。 ネットワーク初心者のため、そもそも実現できる環境ではない、 情報が足りない等あるかと思いますが、お答えいただければと思います。 RT107eのPPTPの転送設定 RT107eのPPTPの転送設定 現在自分の所属する研究室に対して、ゼミを行う部屋から研究室内のNASへのアクセスと、それを利用したインターネット接続の構築をしています。 研究室内のルータはYamahaのRT107eを使用しています。 ゼミを行う部屋は固定では無いため、このルータが持っているIPsecを利用してVPNを構築するのは難しそうです。 ゼミではBuffaloの無線ルータのWZR-HP-G301NHを使用しています。 ゼミ生全員のパソコン個々に設定するのは大変なため、無線ルータでVPN接続をしたいと思っています。 以上の理由から研究室内にLinux機を稼働させ、そこに対してPPTPによってVPNを張ろうと考えました。 現在 ゼミの部屋───構内ネットワーク───RT107e───Linux のような構成になっています。 現在、研究室内でLinux機に対してVPNを貼るところまで成功しました。 次に外部から内部のLinux機へVPNを貼りたいと考えています。 RT107eのPPTPのポートにアクセスしたときに、それをLinux機の同じポートに転送するような設定をしたいと考えています。 この場合、どのようにすればよいでしょうか? ルータの「PPTPサーバ」機能によるVPN接続について ルータの「PPTPサーバ」機能によるVPN接続について 「PPTPサーバ」機能付きルータでPPTPによるVPN接続を検討しています。 ClientPC側のRouterは、「PPTPサーバ」や「PPTPパススルー」機能など が付いていない通常のルータでも可能でしょうか? (どなたか実際やってみたかたいらっしゃますか?) SV---Router(PPTPサーバ機能)--------Internet-----Router---ClientPC(別の場所) 以上 PPTP接続が可能なWiMAX用モバイルルータってありますでしょうか? PPTP接続が可能なWiMAX用モバイルルータってありますでしょうか? 現在egg http://www.softandhard.co.jp/egg/ を保有していますが、 VPN(PPTP)接続はできません。 PPTPサーバーは正常に確立されており、他のルータからはPPTP接続できます。 またWiMAXのUSB端末でグローバルIPもらった場合でもPPTP接続できます。 以上よりeggのルータ機能でgreが落とされているか (メーカーはプロトコルフィルタは一切かけていないと言っています) 何らかの特殊な圧縮でも行っているのではないかと推測しています。 調べてみるとこういった無線ルータには癖があるらしく URoad-5000という機種においてもVPN接続できたりできなかったりするようです。 ↓ http://eguchi.jp/blognplus/index.php?e=360 実際に「この機種だったら問題なくPPTP接続できてるよ~」みたいな WiMAX用モバイルルータをご教示いただければ幸いです^^ VistaのVPN接続設定のIPSec設定方法 VistaのVPN接続設定のIPSecの設定方法がわかりません XPのPCから、Vistaに変更しています。 XPでVPN接続設定中のセキュルティ画面に 「IPSec設定」のボタンが有ったのですが、VistaのVPN接続設定画面に現れません 何処で設定したら良いのでしょうか? よろしくお願いいたします。 XP SP2のファイヤーウォール有効のままPPTP-VPNできますか? OSのPPTPクライアントでVPN接続する際に、WinXP_SP2のファイヤーウォールに引っかかります。無効にすれば接続できますが、有効のまま使用する方法はないでしょうか? 注目のQ&A 「You」や「I」が入った曲といえば? Part2 結婚について考えていない大学生の彼氏について 関東の方に聞きたいです 大阪万博について 駅の清涼飲料水自販機 不倫の慰謝料の請求について 新型コロナウイルスがもたらした功績について教えて 旧姓を使う理由。 回復メディアの保存方法 好きな人を諦める方法 小諸市(長野県)在住でスキーやスノボをする方の用具 カテゴリ [技術者向] コンピューター ITシステム運用・管理 ハードウェア・サーバーネットワークセキュリティ対策その他(ITシステム運用・管理) カテゴリ一覧を見る OKWAVE コラム 突然のトラブル?プリンター・メール・LINE編 携帯料金を賢く見直す!格安SIMと端末選びのポイントは? 友達って必要?友情って何だろう 大震災時の現実とは?私たちができる備え 「結婚相談所は恥ずかしい」は時代遅れ!負け組の誤解と出会いの掴み方 あなたにピッタリな商品が見つかる! OKWAVE セレクト コスメ化粧品 化粧水・クレンジングなど 健康食品・サプリ コンブチャなど バス用品 入浴剤・アミノ酸シャンプーなど スマホアプリ マッチングアプリなど ヘアケア 白髪染めヘアカラーなど インターネット回線 プロバイダ、光回線など
