strongSwan 5.9.0が公開されていますが、更新内容にESPのアルゴリズムAES-GCMの優先度を上げたという記載がありました。 今までAES-CBCとそんなに変わらないだろうと無視してきましたが、調べてみるとパフォーマンスが高いことが分かり、Windowsでも使用する方法があること、更に鍵交換方式にECPを使用することで、ECDSA証明書を使えることが判明し、(私の狭い)世界が一気に広がりました。 これはもうAES-GCMとECPを使用するしかないと思い、色々と調べ変更しました。 この記事では調べた結果と設定方法をまとめます。
2020年6月11日 OCNから、OCN光 系のプラン全ユーザにIPoE (IPv4 over IPv6)方式の提供が正式に開始されました。 以前は、v6アルファというオプションで使用可能でしたが、今回全ユーザが無料で使用可能となりました。 法人向けでは、OCNバーチャルコネクトサービス(IPoE)というサービス名のようです。 このIPv4 over IPv6は、IPv4グローバルアドレスを複数人で共有するもので、MAP-E方式 (draft-ietf-softwire-map-03) というものが採用されています。 我が家のインターネットルータは、YAMAHA RTX810で正式にMAP-Eには対応していませんが、先人の知恵を元に設定をしてみました。 ■環境 RTX810 (Rev.11.01.34) ONU と RTX810直接続 (OCNひかり電話無し、ホームゲートウェイ無し)
iPhoneでVPN接続してインターネット共有を有効にしても、iPhoneに接続したPCからはiPhoneのVPN回線を利用できません。 PCでVPN接続をしたい場合は、PC上でVPN設定をする必要があります。 事情によりPCにVPN設定できない場合でも、iPhoneでSSH Port Forwardingを組み合わせることで疑似的にiPhoneのVPN回線を使うことができます。 SSHを使用する理由は、ただのPort ForwardingだけができるiOSアプリが見つからなかったためです。 今回は、VPN接続先のネットワーク上のWindowsにリモートデスクトップ接続を行う例を記載します。 言わば、RDP over SSH over VPNです。
以下の記事にて、4Gでプロキシサーバを使う方法を書きました。 【初めてのiPhone】プロキシサーバを使うAPNの設定方法 iPhoneの4G接続でプロキシサーバを使用する方法を記載しています。 kusoneko.blogspot.com こちらの記事ではプロファイルを毎回インストールし直すことで、プロキシサーバの使用/不使用を切り替えることを書いていますが、 今回は通常時にプロキシサーバを使わず、VPN接続した時だけプロキシサーバを使う方法です。 VPNのプロファイルの中には、プロキシ使用の有無を設定する箇所があり、これを使用すると、若干条件はありますがVPN接続時にプロキシサーバを経由するようになります。 この記事では、既にプロキシサーバとVPN接続環境を整えている前提での話となります。
実家に帰省した際、実家のブロードバンドルータにログインしてみると、VPN機能があることに気が付きました。 実家のPCを、自宅のサーバに 常時VPN接続 させることには成功していますが、 ブロードバンドルータ側で常時接続していた方が良いのでは無いかと思い、試行錯誤しました。 このブロードバンドルータは HUMAX HG100R-02JG というもので、ケーブルテレビのJ:COMの機器です。 インターネットに情報がありませんでしたが、なんとかVPN接続に成功し通信が可能になりましたで、情報を残しておきます。
