Racoon Roadwarrior 設定

Racoon Roadwarrior 設定

Roadwarrior シナリオ

Roadwarrior は、未知の動的に割り当てられた IP アドレスを使用して VPN ゲートウェイ (この場合はファイアウォールでもあります) に接続するクライアントです。この状況は図 1.1 に示されており、ビジネス環境で最も興味深く、今日最も必要とされるシナリオの 1 つです。これがそうである理由のいくつかを以下に示します:

• クライアントは、インターネットアクセスがあり、VPN ゲートウェイへの接続を開始できる任意のコンピュータ (割り当てられた任意の IP アドレスを持つ) です。
• VPN ネットワークに接続すると、クライアントは接続先のネットワーク上で内部 IP アドレスが割り当てられ、インターネットを介してトンネリングするのではなく、VPN ネットワークに直接接続されている印象を与えます。
• 内部 IP アドレスが割り当てられると、ネットワーク管理が容易になります。
• クライアントから VPN ゲートウェイまでのルート上でトラフィックが保護されます。
• 接続されると、クライアントはインターネットへの直接アクセスを持たず、トラフィックは VPN ネットワークとファイアウォール (VPN ゲートウェイ) を介してルーティングされます。

Racoon roadwarrior 設定

Racoon と組み合わせると、roadwarrior シナリオはいくつかの問題を提示します:

• クライアントの IP アドレスは不明であり、racoon.conf 設定ファイルや PSK キーファイルで定義することはできません。したがって、クライアント認証の別の方法が必要です。
• クライアントの宛先アドレスが不明であるため、ゲートウェイ上の racoon がどのように動作するかを定義する SP を設定することはできません。接続が開始されると、Racoon は必要な SP または SA を作成する必要があります。

図は、ローカルネットワーク 192.168.112.0/24 によってシミュレートされた roadwarrior シナリオを示しており、その中には 192.168.112.131 のコンピュータがあり、ネットワークはパブリック IP アドレス 192.168.111.129 (ローカルネットワークへのアドレスは 192.168.112.202) を持つ VPN ゲートウェイ (ファイアウォールでもあります) を介してインターネットに接続されています。インターネットは、VPN ゲートウェイの他に 2 台のコンピュータを含む 192.168.111.0/24 ネットワークによってシミュレートされています。これらのコンピュータは roadwarrior クライアント (IP アドレス 192.168.111.203) と、この roadwarrior シナリオに依存しないインターネットに接続された別のコンピュータ (192.168.111.3) です。roadwarrior シナリオを達成するには、この接続に依存するコンピュータを設定する必要があります。