![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
リモート作業に備えて調べてみる。
| 拠点間VPN(site to site) | ネットワーク単位でVPNをはるため端末は特別なソフトは不要 |
| VPN Gateway | クライアントが明示的に接続してVPN接続を確立する形式 |
| スプリットトンネル | インターネット向けの通信をVPNに通すか否か |
| IPSec | 拠点間VPNなどに用いられる方式 |
| L2TP | 個人端末と拠点など。PPTPより安全 |
| PPTP | こちらも個人端末と拠点 |
| Virtual Private Gateway | VPC毎に必要 |
| Transit Gateway | VPCを繋ぐHUBのイメージ。一つで複数のVPCを受け持てる |
| Customer Gateway | DirectConnectでない場合に必要。VPG to CGでカスタマー側が用意するルーターとAWS側でそのIPやルーティングなどを指定する両方が必要 |
| AWS Client VPN |
AWS VPN Clientもこれベースだというのでやってみよう
| easyrsa | オレオレ認証局作成 |
yum install easy-rsa
./easyrsa init-pki ./easyrsa build-ca ./easyrsa gen-dh ./easyrsa build-server-full server1 nopass
ルーターで対応。しかし20年前のプロトコルなのでセキュリティ的にも問題で乗り換え検討
| Windows7 | IIJ/UQmobie成功 |
| Windows10 | 失敗 |
こちらのほうがより強力だが、家庭用のルーターだと対応していないものが多い。Linuxに入れてみるか!
