- 締切済み
DDNSとL2TP/IPsecを利用したVPN接続
画像のような構成でクライアント←→サーバー側ルータ間でL2TP/IPsecVPNを構築して Wake up On Lanでサーバーを起動させてから RDTでサーバーを操作したいと思うのですが 何点か疑問が浮かんだので質問させてください。 1、そもそもDDNSを使用して上記のようなこと(特にL2TP/IPsecVPN接続をしてからのWoLでのサーバーの起動)は可能なのでしょうか? 2、ルータ越えについて NATトラバーサルやIPsecパススルーは、各クライアント・サーバーでIPsecパケットからL2TPパケットを取り出す場合に必要な機能なのであって、 クライアント←→サーバー側ルータ間L2TP/IPsecVPNのサーバー側ルータ or ルータ←→ルータ間L2TP/IPsecVPNでは必要のない機能なのでしょうか? また、クライアント←→サーバー側ルータ間L2TP/IPsecVPNの構築が可能な場合ですが、サーバー側ルータにはL2TPパススルー機能が必須というとこでよろしいでしょうか? (ルータでIPsecパケットが復号され、実際にサーバー側LAN内を流れるのはL2TPパケットだと思ったため) 以上、よろしくお願いいたします。
- moffu_mofu
- お礼率0% (0/1)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
L2TP(レイヤー2トンネリングプロトコル)ですが、図を見ると、これではL2TPは動作しません。 入り口はルータです。通常ネットワークアクセスサーバーとか、リモートアクセスサーバーと呼ばれるものです。 このルータが、L2TPをサービスできるものでなくては駄目です。ルータからは、パケットにL2TPのヘッダーが付加され、次に、エンドポイント呼ばれるルータでこのL2TPは終端されます。当然、エンドポイントのルータもL2TPをサービスするものでなくてはいけません。L2TPは、レイヤー2でのセキュアプロトコルで、このため、トンネルキーというもので入り口と出口間で認証します。 L2TPがちゃんと動作すれば、IPsecは、この場合には、L2TPの中を通過します。 ダイナミックDNSなど、上層レイヤーの前にL2TPを動作する必要があります。
