Clever Geek Handbook

VPNに぀いお少し゜フトりェア実装の抂芁の远加

少し前のこずですが、私たちのブログでは、VPN゜フトりェアの実装のレビュヌに関する資料を公​​開したした。 次に、第2郚を準備するこずを玄束したした。今回は、仮想プラむベヌトネットワヌクを䜜成するための次の゜フトりェア゜リュヌションを怜蚎したすAnyConnect VPN、OpenConnect VPN、SoftEther VPN、Tinc。







/写真デむブ・クロスビヌ CC





AnyConnect VPN



シスコが提䟛する補品を探玢するず、「Any Connect」ずいう蚀葉を無芖するのは非垞に困難です。この名前は、ベンダヌが「次䞖代」VPNクラむアントずしお開発した゜リュヌションを隠しおいたす。 たた、䌁業のコンピュヌタヌを保護するための高床な機胜も提䟛したす。



たずえば、この補品は、SSLTLSおよびDTLSおよびIPsecに基づいた完党なネットワヌクアクセスを提䟛したす。これにより、リモヌトクラむアントはほずんどすべおのアプリケヌションたたはネットワヌクリ゜ヌスずの接続を確立できたす。



Cisco AnyConnectセキュアモビリティクラむアント、L2TP / IPsec VPN、およびIPsec VPNを䜿甚しお接続したす。 この゜リュヌションは、ネットワヌク制限に合うようにトンネリングプロトコルを自動的に調敎し、DTLSプロトコルを䜿甚しお、たずえばアプリケヌションぞのVoIPたたはTCPアクセスを通過するトラフィックを最適化したす。



ブラりザで䜿甚されるSSL暗号化の普及により、AnyConnectはクラむアントなしでリモヌトアクセスを提䟛したす。これにより、堎所に関係なくネットワヌクリ゜ヌス、Webアプリケヌション、タヌミナルサヌビスアプリケヌションCitrixなどにアクセスできたす。



AnyConnectは、リモヌト接続を確立する前に、クラむアントにむンストヌルされおいるりむルス察策゜フトりェアやファむアりォヌルず同様にオペレヌティングシステムを刀別できたす。これは、セキュリティにもプラスの効果がありたす。 さらに、テレメトリ機胜も蚀及する䟡倀がありたす。 システムは、りむルス察策゜フトりェアによっお怜出された悪意のあるコンテンツの発信元に関する情報を収集したす。この情報を䜿甚しお、URLフィルタリングルヌルを倉曎するこずでネットワヌクセキュリティを改善できたす。



Openconnect VPN



OpenConnectは、もずもずCisco AnyConnect SSL VPN独自のクラむアントの代わりずしお䜜成された、ポむントツヌポむント接続を備えたオヌプン゚ンドの仮想プラむベヌトネットワヌクアプリケヌションです。 開発の理由は、Linux向けシスコ゜リュヌションで芋぀かった䞀連の欠点でした。i386以倖のアヌキテクチャのサポヌトの欠劂Linuxプラットフォヌムの堎合、NetworkManagerずの統合の欠劂、RPMおよびDEBパッケヌゞ圢匏の有胜なサポヌトの欠劂、非特暩ナヌザヌずしおの䜜業䞍胜、クロヌズドコヌド、その他



OpenConnectocservは、小さく安党で高速なVPNサヌバヌずしお開発されたした。 OpenConnect SSL VPNプロトコルをサポヌトし、AnyConnect SSL VPNプロトコルを䜿甚するクラむアントず互換性がありたす-暙準のTLSおよびDTLSデヌタ転送プロトコルを䜿甚したす。 さらに、OpenConnectはデュアルTCP / UDP VPNチャネルを提䟛し、暙準のIETFセキュリティプロトコルで動䜜したす。



接続は2段階で行われたす。 最初に、ナヌザヌが認蚌される単玔なHTTPS接続が確立されたす蚌明曞、パスワヌド、たたはSecureIDを䜿甚。 認蚌埌、ナヌザヌはVPN接続の確立に䜿甚されるCookieを受け取りたす。



ocservの䞻な機胜の1぀は、 セキュリティずフォヌルトトレランスを向䞊させるためのナヌザヌ特暩の分離です。これは、TCPずUDPの䜵甚によっお実珟されたす。



SoftEther VPN



登倧友は、筑波倧孊で研究を開始したずきにSoftEther VPNの開発を開始したした。 2003幎に、圌はSoftEtherの最初のバヌゞョンをリリヌスしたしたが、ファむアりォヌルをバむパスする胜力があるため、このプロゞェクトはマルりェアの定矩に該圓するず考える日本政府から譊告を受けたした。 その結果、SoftEtherはパブリックドメむンから陀倖されたした。



しばらくしお-2004幎4月-䞉菱マテリアル株匏䌚瀟は、SoftEther 1.0の賌入ず10幎間の契玄2004幎4月から2014幎4月に登bを申し出たした。これにより、SoftEtherを販売する暩利ず䌁業にプログラムを販売するこずを犁じたした。 ただし、2013幎3月にNoboriは゜リュヌションの無料配垃を開始し、2014幎1月にGPLv2ラむセンスで゜リュヌションを開くこずができたした。



SoftEther VPNは、別の匷力でシンプルなVPN゜リュヌションです。 SoftEther VPNは、最新の䞀般的なVPN補品ず互換性がありたすOpenVPN、L2TP、IPsec、EtherIP、L2TPv3、Cisco VPNルヌタヌ、MS-SSTP VPNには、Windows、Linux、OS X、FreeBSD、Solarisのバヌゞョンがありたす。



゜フトりェアは、サヌバヌ、ブリッゞサヌバヌ、クラむアント、GUI、および管理ナヌティリティで構成されおいたす。 1台のコンピュヌタヌをLANに接続するにはクラむアントが必芁で リモヌトアクセスVPN 、2぀以䞊のネットワヌクを接続するにはブリッゞサヌバヌが必芁です サむト間VPN 。 2番目のオプションを䜿甚するず、特定のクラむアントデバむスごずに接続パラメヌタヌを個別に構成する必芁がなくなるこずに泚意しおください。接続された各ネットワヌクから1぀のVPNゲヌトりェむを構成するだけで十分です。 ちなみに、サむト間VPNのセットアップに関する小さな実甚的なガむドを甚意したした 。 こちらで芋぀けるこずができたす。



SoftEther VPNでは、ロヌカルブリッゞ機胜を䜿甚しお仮想ハブず物理むヌサネットセグメント間のロヌカルブリッゞを決定できたす。これにより、物理アダプタヌず仮想ハブ間でパケットを亀換できるようになりたす。これにより、自宅たたはモバむルデバむスからリモヌトトンネルを構成できたす。 2぀以䞊のむヌサネットセグメントを1぀のナニットに結合するために、2぀以䞊のリモヌト仮想ハブ間にカスケヌド接続を確立するこずもできたす。



数幎前に日本政府の間で䞍満を匕き起こした、ディヌプパケットむンスペクション甚のファむアりォヌルずシステムをバむパスするツヌルのサポヌトを忘れないでください。 トンネル怜出をより困難にするために、SoftEther VPNは、HTTPSを介した停装むヌサネット転送の技術をサポヌトしおいたす。クラむアント偎に仮想むヌサネットアダプタヌを実装し、サヌバヌ偎に仮想むヌサネットスむッチを実装したす。



SoftEther VPN Serverのバむナリバヌゞョンが公開されお以来、8䞇件以䞊の成功したサヌバヌ展開が蚘録されおおり、そのほずんどは日本、アメリカ、䞭囜にありたす。



チンク



TincはVPNデヌモンであり、VPN実装の構成が最も小さくお簡単なタむトルの候補の1぀です。 このプロゞェクトはかなり前の1998幎に始たり、今日たで掻発な開発が進行䞭ですが、それにもかかわらず、tincは成熟した補品のように芋えたす。



Linux、BSD、Mac OS X、Solaris、WindowsなどのOSを実行しおいるIPv4 / IPv6ネットワヌク経由でコンピュヌタヌを接続できたす。 さらに、iPhoneおよびiPodでの䜜業をサポヌトしたす。



Tincにはいく぀かの興味深い機胜がありたす。 すべおのトラフィックはオプションでzlibたたはlzoを䜿甚しお圧瞮され、LibreSSLたたはOpenSSLが暗号化に䜿甚されたす-これにより、送信されたデヌタが倉曎から保護されたす。



興味深いこずに、tincデヌモンの構成に関係なく、可胜であれば、VPNトラフィックは「フック」するこずなく宛先に盎接送信され、新しいノヌドの導入は構成ファむルを远加するだけで実行されたす。新しいデヌモンを起動したり、新しいデバむスを䜜成したりする必芁はありたせん。



珟圚、tincはほずんどのディストリビュヌションのリポゞトリで利甚でき、Windowsのむンストヌルパッケヌゞは公匏Webサむトからダりンロヌドできたす。 開発者は、tincベヌスのシステムのむンストヌルず構成を簡玠化するためのコヌスを講じおおり、 サむトのドキュメントには、さたざたなオペレヌティングシステムのむンストヌル機胜を含むすべおの重芁な問題が反映されおいたす。



結論の代わりに



むンフラストラクチャにVPNを展開するには、サヌドパヌティのVPNプロバむダヌのサヌビスをい぀でも䜿甚できたすが、特に倚数のクラむアントをすぐにネットワヌクに接続する必芁がある堎合、そのサヌビスは高䟡であるこずに泚意しおください。 同時に、プロバむダヌは䌁業および個人デヌタを受け取りたす-すべおの䌁業がこのステップを実行する準備ができおいるわけではありたせん。



より信頌性が高く柔軟な゜リュヌションは、物理サヌバヌたたは仮想サヌバヌ VPS / VDS 䞊の仮想プラむベヌトネットワヌクの自己調敎です。 幞いなこずに、むンタヌネットには倚くの詳现な指瀺がありたす。 たた、1cloudのクラりドVPS / VDSサヌバヌを䜿甚するオプションも提䟛しおいたす WindowsおよびLinuxの堎合 。 この゜リュヌションは、仮想プラむベヌトネットワヌクの珟圚の負荷に簡単に察応できたす。



PS興味をお持ちの堎合は、 IaaSプロバむダヌ1cloudの開発での経隓を共有する準備ができおいたす。 ここに私たちが甚意したいく぀かの興味深い資料がありたす





More articles:


All Articles