![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-04-09T06:36:03+00:00","default:wikiadmin","wikiadmin") #author("2021-04-09T06:40:06+00:00","default:wikiadmin","wikiadmin") -VPN リモート作業に備えて調べてみる。 *用語集 [#oce26871] |拠点間VPN(site to site)|ネットワーク単位でVPNをはるため端末は特別なソフトは不要| |VPN Gateway|クライアントが明示的に接続してVPN接続を確立する形式| |スプリットトンネル|インターネット向けの通信をVPNに通すか否か| |IPSec|拠点間VPNなどに用いられるプロトコル| |L2TP|個人端末と拠点など| |IPSec|拠点間VPNなどに用いられる方式| |L2TP|個人端末と拠点など。PPTPより安全| |PPTP|こちらも個人端末と拠点| **AWS用語 [#xd7e7e2d] |Virtual Private Gateway|VPC毎に必要| |Transit Gateway|VPCを繋ぐHUBのイメージ。一つで複数のVPCを受け持てる| |Customer Gateway|DirectConnectでない場合に必要。VPG to CGでカスタマー側が用意するルーターとAWS側でそのIPやルーティングなどを指定する両方が必要| |AWS Client VPN|| *OpenVPN [#d3ae2802] AWS VPN Clientもこれベースだというのでやってみよう **関連ツールなど [#vc48ec14] |easyrsa|オレオレ認証局作成| **easy-rsa [#o6d6528f] -証明書管理のツールで昔はOpenVPNに同梱されていたらしいが今は別。単なるラッパーらしいのでパッケージでなくてもいい。yumだと/usr/share/easy-rsa/3 yum install easy-rsa ***認証局作成から証明書発行まで [#g96da6af] ./easyrsa init-pki ./easyrsa build-ca ./easyrsa gen-dh ./easyrsa build-server-full server1 nopass *PPTP [#a235f6a4] ルーターで対応。しかし20年前のプロトコルなのでセキュリティ的にも問題で乗り換え検討 |Windows7|IIJ/UQmobie成功| |Windows10|失敗| *L2TP(IPSec) [#l7e19b36] こちらのほうがより強力だが、家庭用のルーターだと対応していないものが多い。Linuxに入れてみるか! http://re1ax.sakura.ne.jp/wp/2016/10/16/%E3%80%90linux%E3%80%91centos7%E3%81%A7vpnl2tpipsec%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%82%92%E6%A7%8B%E7%AF%89%E3%81%97%E3%81%A6%E3%81%BF%E3%82%8B/
