| Dell OptiPlex 170LN |
IPnuts 4.0r3 |
IPnuts 4.0r3 de VPN
IPnutsを使用して下図のようなVPNを組む実験をした。
ここに自分のための備忘録として残しておく。
仕事でY社のR○X1000(実売単価約8万)でよくVPNを組むことがある。スペック上はR○X1000同士のVPNスループットは
55Mbpsだが、暗号強度をガチガチにした時の実測は3Mbps程度しか出なかった。
それに対し、今回下記の東京-札幌間のIPnuts同士では実測で15〜20Mbpsだったが、札幌のBフレッツの速度が
思わしくなかった(20Mbps)ため、実際にはもっと速度が出せるものと思われる。
Y社のルーターで同等の速度を出すとなると、R○X2000にVPNモジュールを追加したもの同士の構成となってしまい、
2組の合計導入価格(実売価格)は約66万円となってしまう。
もしもIPnuts用にマシンを2組新調した場合でも、15万程度で十分過ぎるスペックが手に出来ることからもIPnuts
のコスト・パフォーマンスがいかに優れているか?が判る。
今回の実験マシンはDell OptiPlex 170LN(実売単価6万弱)を使用した。
| IPnuts + VPN |
|
・各拠点の回線は、VPN以外の外部接続のための NAT(IP Masquarade)も兼用する。
・認証方式はRSA認証を使用する。
表にすると以下の通りとなる。
| . |
札 幌 |
東 京 |
横 浜 |
| 回線種類 |
Bフレッツ ハイパーファミリー |
Bフレッツ ベーシック |
YahooBB ADSL |
| 外部アドレス |
172.16.111.111 |
172.31.222.222 |
不 定 |
| 内部アドレス |
192.168.1.254 |
192.168.3.254 |
192.168.4.254 |
| 内部ネットワーク |
192.168.1.0/24 |
192.168.3.0/24 |
192.168.4.0/24 |
| デフォルトゲートウェイ |
PPPoE自動取得 |
PPPoE自動取得 |
DHCP自動取得 |
| IPsecの設定 |
. |
| IPsec0デバイスポート番号 |
10 |
10 |
10 |
| IPsec0デバイスグループ |
IN |
IN |
IN |
| 接続ローカル名 |
SapporoLAN |
TokyoLAN |
YokohamaLAN |
| 認証方式 |
RSA認証 |
