サラッと調べた内容を整理する為に記載しております。
参考にならないと思いますので、前のページか検索サーバにお戻りください。
雑感
この時期(2017/02頃)に流れたとあるニュースを切っ掛けにしてVPN構築を調べ始めました。
先日、当サイトに掲載したVPNは、L2TP/IPsec方式のもので、かなり情報も技術も古い物です。
そして、構築して得た事は「IPsec(IKEv1)は、かなり複雑な実装になっている」という感想です。
strongSwan
IKEv2という比較的に新しい規格です。
この規格を利用してインターネットからホームネットワークにVPNで接続したいならば、YAMAHA社の製品を導入するのが一番合理的です。
製品を持っていませんから試していませんが、マニュアルを見る限り、かなり細かい部分まで弄れる逸品だと認識しています。
ちなみに、職場に導入した無線アクセスポイントもYAMAHAの製品を選びました。 扱い易く、エンタープライズユースに最適とすら思います。
但し、無線アクセスポイントにしては、とてもお高いです。(1台10万円ほど。家庭向けではなく、古い言葉でいえば「SO-HO」向け)
単純に製品を買って実現では、面白くもないもない。 そこでIKEv2を実現する上でオープンソース実装を検索した所、このstrongSwanに辿り着きました。
正直、Linux 臭がするので嫌いです。 後、設計項目の名前の付け方が生理的に受け付けませんでした。
しかし、racoon2は2010年にリリースして以来、更新がなく、FreeSwanやOpenS/wanなるものは、実在するのかも分かりませんでした。
製品(プロプライエタリ)もオープンソースも「メンテナンスされなくなった」時点で衰退する。 だから、オープンソースにはライブラリが多いのかも知れない。
又、話が逸れましたが、IKEv2のオープン実装なら、このstrongSwanしか選択肢がないようです。
strongSwanに関する話題
ざっくりと設定ファイルを一通り眺めた限り、起動して運用するだけならば、これをインストールしてipsec.confに適切な設定値を与えてやれば、他はデフォルトでも稼働するような感触でした。
イラッとくるのは「left」と「right」という設定項目で、よくある「ローカル」と「ピア」というスキームが設定ファイルに登場しません。
「left」を「ローカル」と定めたら、「right」は「ピア」となるように「設定値を入れていけ」という考え方の様です。
それぞれに配給するIPアドレス、仮想ネットワークアドレスとするサブネット、相互認証とユーザ認証も実装されており、かなり便利そうです。
先日のL2TP/IPsecとは異なり、利用開始までのハードルが低く感じました。
RADIUS-Proxy機能もあるようで、ホームユースでVPNを利用するならば、これも有りかも知れません。