2014年3月25日 (火)

RTX+Shrew Soft VPN Client接続(xauth)

【検証目的】 

RTXへShrewを使い(xauth)接続する

1: xauth

2: mode-cfg address

3: tunnel template

を使用して複数の接続を設定する

【準備】

(https://www.shrew.net/download/vpn)から、最新の

「vpn-client-2.2.2-release.exe」をダウンロード

クライアントPCはVM上のWindows8.1

【RTXの設定】

tunnel select 2

 tunnel template 2-3

 tunnel name ssvcVPN1

 ipsec tunnel 2

  ipsec sa policy 2 2 esp aes-cbc sha-hmac

  ipsec ike keepalive log 2 off

  ipsec ike local address 2 192.168.1.1----à実際の環境に変更

  ipsec ike nat-traversal 2 on

  ipsec ike payload type 2 3

  ipsec ike pre-shared-key 2 text [事前共有鍵]

  ipsec ike remote address 2 any

  ipsec ike remote name 2 ssvc----à実際の環境に変更

  ipsec ike xauth request 2 on 1

  ipsec ike mode-cfg address 2 1

 tunnel enable 2

------------------------------------------------------------

【remote name に関して】

随時変更のこと、ただし「template」を使用しているので

Tunnel3、tunnel4に関して注意を払うこと

------------------------------------------------------------

 

tunnel select 3

 tunnel name ssvcVPN2----à実際の環境に変更

  ipsec ike pre-shared-key 3 text [事前共有鍵]

 tunnel enable 3

 

------------------------------------------------------------

【tunnel3のremote name に関してHint】

(ベースになる tunnel 2 の remote name + トンネルインターフェイス番号)

  になるので

  tunnel3のremote name は ssvc3 になる。

------------------------------------------------------------

 

tunnel select 4

 tunnel name ssvcVPN3----à実際の環境に変更

  ipsec ike pre-shared-key 4 text [事前共有鍵]

 tunnel enable 4

 

------------------------------------------------------------

【tunnel4のremote name に関してHint】

  remote name は ssvc4 となる。

------------------------------------------------------------

 

 

ipsec ike mode-cfg address pool 1 192.168.1.100-192.168.1.102/32

 

auth user 1 USER1 PASSWORD1

auth user 2 USER2 PASSWORD2

auth user 3 USER3 PASSWORD3

auth user group 1 1-3

auth user group attribute 1 xauth=on







続きを読む »

2014年3月18日 (火)

RTX+[Shrew soft vpn client]でipsec接続

Windows XPのサポート終了が迫ってきている

VPN接続に使用している手持ち「YMS-VPN」の対応OSはXPまで

新しいバージョン購入を悩んでいた時

「Shrew Soft社の'Shrew Soft VPN Client'」を教えてもらった

「Standard」ならばフリー(Shrew:シュルー)

 

RTXとの接続関連情報を検索してみると

いろんなところに情報があるわあるわ

ただ、出所が一緒みたいで、みんな同じような設定ばかり

1:ipsec ike xauth request

2:ipsec ike mode-cfg address

 

1は、使わない(一人か二人で同時接続もない)

2は、いつもtunnel用gatewayはip route設定しているので不要

 導入にあたっての希望は

クライアントソフトを変更するだけなので

出来る限りRTX側の設定を変えたくない

 

早速(https://www.shrew.net/download/vpn)から、最新の

「vpn-client-2.2.2-release.exe」をダウンロードし

Windows8.1へインストールし検証してみた。

 

結論を書くと

Server側の設定に1行追加しないとダメ

1:IKE ペイロードのタイプ設定を3に

       初期ベクトル (IV) の生成方法を一部の実装に合わせる

 

       tunnnel2の場合は下記のように

       ipsec ike payload type 2 3

「YMS-VPN」に比べると接続時のレスポンスは劣るが、その後は快適。

 これで必要十分と思う

 xauthでの設定方法は次回に書く予定

設定

RTX

       ユーザー数が多い場合はxauthの方が手っ取り早いと思う

 【ネットボランチDNS】

       「*******.###.netvolante.jp」

 【tunnel用ip route設定】

       ip route 192.168.1.100 gateway tunnel 2

 【tunnel設定】

 tunnel select 2

 tunnel name Test

 ipsec tunnel 2

  ipsec sa policy 2 2 esp aes-cbc sha-hmac

  ipsec ike always-on 2 off

  ipsec ike encryption 2 aes-cbc

  ipsec ike group 2 modp1024

  ipsec ike hash 2 sha

  ipsec ike keepalive use 2 auto

  ipsec ike local address 2 192.168.***.1

  ipsec ike nat-traversal 2 on

  ipsec ike payload type 2 3--------------->追加する設定

  ipsec ike pre-shared-key 2 text ##########

  ipsec ike remote address 2 any

  ipsec ike remote name 2 $$$$$$$$$$$

tunnel enable 2

 




続きを読む »