Part4の確認編では,Windows標準のPPTPソフトでリモート・アクセスVPN環境を作るケースと,IPsecで自宅と会社のLANをVPNでつなぐケースについて,実際にトンネルを流れるパケットを確認してみよう。
PPTP:Windowsでリモート・アクセスVPNを作る認証や暗号工程のための設定を見てみよう
WindowsXPマシンからインターネットにダイヤルアップ接続し,そこからWindows2000Serverを介して社内LANへアクセスすることを想定する。設定画面を見ると,認証で使うユーザー名やパスワード,鍵の長さを選ぶ項目があるのがわかる。
そして,環境ができあがったところで,WindowsXPマシンから社内LANのパソコンへプライベート・アドレスでpingピングパケットを送信してみた。下の画面は,そのパケットをキャプチャしたものである。
IPsec:ブロードバンド・ルーターでLAN間接続トンネルを流れるパケットを確認しよう
次は,IPsecで自宅と会社のLANをVPNでつなぐ体験ツアーだ(図2)。
IPsecに対応したヤマハのブロードバンド・ルーター「RT105e」が2台でお互いに通信し合う環境を想定し,ルーターをコマンドで設定してみた。認証で使う鍵(パスワード)や暗号方式を決めているのがわかる。
設定完成後,PPTPと同様に会社のパソコンに直接プライベート・アドレスでpingコマンドをVPN越しに実行してみると,やはりトンネルの中でパケットがカプセル化され,データが暗号化されているのが確認できる。