新PCを組みました
経緯
新しく新生活が始まるに辺り、今まで使ってるPCはサイズも大きいので持っていくには不便なので、新しくPCを組みました。
ノートも考えたのですが、同じスペックで考えた時に割安なこと、そこまで持ち出す予定がないこと、モバイル版よりクロック数が高く融通がきくことなどの理由により、デスクトップにしました。
構成
研修期間が終わった暁には、メディアサーバーとして使用する可能性も検討して、ASRockの超小型ベアボーンキットを使用しました。ATX電源より小さいのでかなりよい......
詳細な構成はこんな感じになります。
Cドライブ用のSSDとDドライブ用のHDDは余っていた2.5インチのものを使用しました。
最初はAthlon220GEを使用していたのですが、YouTubeでの動画視聴とかんぱに等のブラウザゲームをしているとどうしてもスペック不足で音声が飛んだりしてしまったので、一気にこのケースで使用できる最上位CPUの3400Gに変更しました。
最初はAthlon付属のクーラーを使用していたのですが、やはり排熱に問題がありそうだったので、Noctuaの有名なロープロファイルクーラーのブラック版を使用しました。あのクーラー、どうもノーマル版の色が苦手でなんですよね。AMDのブラック版もちょっと前に出ているにも関わらず、色々流行っている影響からかあまり流通していません。(Amazonだと15k程度のボッタクリ価格)、TSUKUMOで売っていたのでそちらを購入しました。かなり静かです。
M.2のSSDはSATAの方が安いんですけど、DeskMini A300側がM.2のSATASSDに対応してないので、後にSSDだけ他PCに移動してもいいなと考えたのと、ゲーム入れる場所がなかったので購入。
今使っているメインPCが3770Kなので、CPUスペックだけなら3400Gの方が上なんですよね。
GPUもVega11で2400Gと変わらないですが、WoTぐらいならグラフィックHighくらいなら60FPS出る程度には動きます。
新しく新生活が始まるに辺り、今まで使ってるPCはサイズも大きいので持っていくには不便なので、新しくPCを組みました。
ノートも考えたのですが、同じスペックで考えた時に割安なこと、そこまで持ち出す予定がないこと、モバイル版よりクロック数が高く融通がきくことなどの理由により、デスクトップにしました。
構成
研修期間が終わった暁には、メディアサーバーとして使用する可能性も検討して、ASRockの超小型ベアボーンキットを使用しました。ATX電源より小さいのでかなりよい......
詳細な構成はこんな感じになります。
Cドライブ用のSSDとDドライブ用のHDDは余っていた2.5インチのものを使用しました。
最初はAthlon220GEを使用していたのですが、YouTubeでの動画視聴とかんぱに等のブラウザゲームをしているとどうしてもスペック不足で音声が飛んだりしてしまったので、一気にこのケースで使用できる最上位CPUの3400Gに変更しました。
最初はAthlon付属のクーラーを使用していたのですが、やはり排熱に問題がありそうだったので、Noctuaの有名なロープロファイルクーラーのブラック版を使用しました。あのクーラー、どうもノーマル版の色が苦手でなんですよね。AMDのブラック版もちょっと前に出ているにも関わらず、色々流行っている影響からかあまり流通していません。(Amazonだと15k程度のボッタクリ価格)、TSUKUMOで売っていたのでそちらを購入しました。かなり静かです。
M.2のSSDはSATAの方が安いんですけど、DeskMini A300側がM.2のSATASSDに対応してないので、後にSSDだけ他PCに移動してもいいなと考えたのと、ゲーム入れる場所がなかったので購入。
今使っているメインPCが3770Kなので、CPUスペックだけなら3400Gの方が上なんですよね。
GPUもVega11で2400Gと変わらないですが、WoTぐらいならグラフィックHighくらいなら60FPS出る程度には動きます。
スポンサーサイト
au光のVPN構築
二重ルーター環境でのVPN構築3
前回の続き。今回でラストです。
1.ネットワーク環境の調査
自宅のネットワーク環境の調査をした結果、二重ルーターになっていることが判明した。
具体的には、光回線>ONU>光BBユニット>Wi-Fiルーター(C2300)となっていて、BBユニットとC2300とで、ルーターが二重になっている状態であった。
2. 二重ルーター問題
2.1. 二重ルーターの問題点
二重ルーターになっていても、多少遅くはなるが、普通にインターネット回線は使用できるため、ウェブページを閲覧する用途なら特に問題はない。しかし、Wi-Fiルーター(C2300)に接続した端末で回線接続用端末(BBユニット)の設定ができないことや、インターネット側から自宅内へのアクセスが難しいという問題がある。ただ、逆に二重ルーターにしておくことで、インターネットからの攻撃には強くなるという利点も存在する。
2.2. 二重ルーターの解消
インターネットからのアクセスが難しいのVPNの構築には問題である。二重ルーターが問題であるならば、それを解消すれば良い。
方法としては、C2300をアクセスポイントモードで動作させてルーター機能を無効化する手があるのだが、残念ながらアクセスポイントモードにすると、VPNサーバー機能を有効にはできるがWAN側で接続を待ち受けるため、事実上使用できない。
他の手段としては、LAN側のデフォルトゲートウェイ、あるいは静的ルートを設定できれば何とかなりそうではあるが、残念ながらこれらも設定できない(静的ルート設定はあるが0.0.0.0を宛先設定できない)。
更に、C2300の機能としてルーターモードでしか利用できない(サポートに確認済)機能があるため、C2300のルーター機能をオフにすることは出来ない。
では逆にBBユニットを回線上から取り除いて、C2300のみを接続する方法もあるが、此方は、BBユニットの「IPv6高速ハイブリッド IPv6 IPoE + IPv4」という機能を使用するためにはルーターモードでBBユニットを接続する必要があるため、この方法も取ることが出来ない。
SoftBankのサポートに聞いてみたが、サポートからは「VPNは推奨していないので一切案内はできない」と言われてしまった為、自分で検討することに。
3. 二重ルーター状態での構築
二重ルーターを解消できれば楽に問題が解決できると思ったが、そうはいかないようである為、別の手段を考える必要がある。少し前でも出ているが、別の手段として考えたのが、ポート開放である。上流ルーターのVPNで使用するポート開放をして、下流ルーターでVPN機能が利用できるようにする。
3.1. ルーター再設定
①BBユニットの管理画面にログイン
②ルーター機能の設定>ポート転送設定にC2300のIPアドレスと使用するポートを入力し、有効化したら保存する。(画像伏字)ここに記載するIPは、BBユニットにC2300以外のデバイスが接続されている場合、停電や設定変更時など、再起動した場合に変更になる可能性があることに注意。
③C2300の管理画面にアクセス
④詳細設定>ネットワーク>動的DNS項目で、サービスプロバイダをTP-Linkを選択し、ドメインを登録(画像伏字)
⑤VPN設定から以前と同じように設定ファイルを出力
⑥設定ファイル(.open)をテキストエディタでWAN側IPアドレスの部分(赤枠)を登録したドメインに変更(黒枠ポート番号はそのまま)
3.2. 端末再設定
基本的に端末側での設定は変わらないため、省略。
3.3. 接続確認
以上の手順で再構築をした結果、無事にVPNに接続できることを確認。
今回はiOS端末とAndroid端末で確認を行ったが、Android端末側ではモバイルルーターを使用し、C2300とは直接つながっていない状況で作業を行った。Androidでは、VPN接続状態で、C2300接続状況時と同じようにNASにアクセスできることを確認した。しかし、インターネットに接続に関しては、通常通りの速度が出る場合と、そうでなく、なかなかウェブページが開かない場合があることが判明した。
4. まとめ
概ねVPN接続には成功したが、インターネットの速度という問題が浮上してしまった。OpenVPNはプロトコルとしては高速であるため、通常通りにウェブページが開ける場合もあるが、そうでない場合がある。VPNからのインターネット接続自体が遅くなるのは経由するルーターの数が全然変わるため理解できるが、速いときと遅いときの差が著しいのは何故なのかを検証していきたい。
1.ネットワーク環境の調査
自宅のネットワーク環境の調査をした結果、二重ルーターになっていることが判明した。
具体的には、光回線>ONU>光BBユニット>Wi-Fiルーター(C2300)となっていて、BBユニットとC2300とで、ルーターが二重になっている状態であった。
2. 二重ルーター問題
2.1. 二重ルーターの問題点
二重ルーターになっていても、多少遅くはなるが、普通にインターネット回線は使用できるため、ウェブページを閲覧する用途なら特に問題はない。しかし、Wi-Fiルーター(C2300)に接続した端末で回線接続用端末(BBユニット)の設定ができないことや、インターネット側から自宅内へのアクセスが難しいという問題がある。ただ、逆に二重ルーターにしておくことで、インターネットからの攻撃には強くなるという利点も存在する。
2.2. 二重ルーターの解消
インターネットからのアクセスが難しいのVPNの構築には問題である。二重ルーターが問題であるならば、それを解消すれば良い。
方法としては、C2300をアクセスポイントモードで動作させてルーター機能を無効化する手があるのだが、残念ながらアクセスポイントモードにすると、VPNサーバー機能を有効にはできるがWAN側で接続を待ち受けるため、事実上使用できない。
他の手段としては、LAN側のデフォルトゲートウェイ、あるいは静的ルートを設定できれば何とかなりそうではあるが、残念ながらこれらも設定できない(静的ルート設定はあるが0.0.0.0を宛先設定できない)。
更に、C2300の機能としてルーターモードでしか利用できない(サポートに確認済)機能があるため、C2300のルーター機能をオフにすることは出来ない。
では逆にBBユニットを回線上から取り除いて、C2300のみを接続する方法もあるが、此方は、BBユニットの「IPv6高速ハイブリッド IPv6 IPoE + IPv4」という機能を使用するためにはルーターモードでBBユニットを接続する必要があるため、この方法も取ることが出来ない。
SoftBankのサポートに聞いてみたが、サポートからは「VPNは推奨していないので一切案内はできない」と言われてしまった為、自分で検討することに。
3. 二重ルーター状態での構築
二重ルーターを解消できれば楽に問題が解決できると思ったが、そうはいかないようである為、別の手段を考える必要がある。少し前でも出ているが、別の手段として考えたのが、ポート開放である。上流ルーターのVPNで使用するポート開放をして、下流ルーターでVPN機能が利用できるようにする。
3.1. ルーター再設定
①BBユニットの管理画面にログイン
②ルーター機能の設定>ポート転送設定にC2300のIPアドレスと使用するポートを入力し、有効化したら保存する。(画像伏字)ここに記載するIPは、BBユニットにC2300以外のデバイスが接続されている場合、停電や設定変更時など、再起動した場合に変更になる可能性があることに注意。
③C2300の管理画面にアクセス
④詳細設定>ネットワーク>動的DNS項目で、サービスプロバイダをTP-Linkを選択し、ドメインを登録(画像伏字)
⑤VPN設定から以前と同じように設定ファイルを出力
⑥設定ファイル(.open)をテキストエディタでWAN側IPアドレスの部分(赤枠)を登録したドメインに変更(黒枠ポート番号はそのまま)
3.2. 端末再設定
基本的に端末側での設定は変わらないため、省略。
3.3. 接続確認
以上の手順で再構築をした結果、無事にVPNに接続できることを確認。
今回はiOS端末とAndroid端末で確認を行ったが、Android端末側ではモバイルルーターを使用し、C2300とは直接つながっていない状況で作業を行った。Androidでは、VPN接続状態で、C2300接続状況時と同じようにNASにアクセスできることを確認した。しかし、インターネットに接続に関しては、通常通りの速度が出る場合と、そうでなく、なかなかウェブページが開かない場合があることが判明した。4. まとめ
概ねVPN接続には成功したが、インターネットの速度という問題が浮上してしまった。OpenVPNはプロトコルとしては高速であるため、通常通りにウェブページが開ける場合もあるが、そうでない場合がある。VPNからのインターネット接続自体が遅くなるのは経由するルーターの数が全然変わるため理解できるが、速いときと遅いときの差が著しいのは何故なのかを検証していきたい。
二重ルーター環境でのVPN構築2
前回の続きです
1. VPN構築
実際にVPNを構築してみる。目標としては、自宅のWi-Fiルーター(TP-Link C2300)がVPN機能に対応しているため、此方の機能を利用してのVPN構築を目指す。
1.1. ルーター側の設定
C2300はPPTPとOpenVPNをサポートしているが、PPTPを利用する理由はないので、OpenVPNを利用する。設定方法を下記に示す。
1. ルーターの管理画面にログイン
2. 詳細設定 > VPNサーバー> OpenVPN を開きVPNサーバーを有効にするにチェックを入れる
3. OpenVPNのサービスタイプ (コミュニケーションプロトコル)をUDPかTCPのどちらかから選択(今回はUDP)
4. 接続する端末のVPN サービスポートを入力し、1024~65535の間からポート番号を入力(画像は伏字)
5. VPN サブネット/ネットマスク フィールドにOpenVPNサーバーによってデバイスにリースできるIPアドレスの範囲を入力
6. クライアントアクセス タイプを選択(メーカー推奨の為今回はインターネットとホームネットワークを選択)
7. 保存をクリック
8. 生成をクリックして新たな証明書を生成
9. エクスポート をクリックするとOpenVPNの設定ファイルを保存が出来ます。このファイルを利用してデバイスからルーターへアクセスを設定する
1.2. 端末側の設定
OpenVPNの設定をスマートフォンやPCに行う設定手順を以下に示す。
1. AndroidとiOSにOpenVPNのアプリ(Android: https://play.google.com/store/apps/details?id=net.openvpn.openvpn、iOS: https://itunes.apple.com/jp/app/openvpn-connect/id590379981?mt=8)をダウンロード・インストール
2. インストール後、ルーターからエクスポートされたファイルをOpenVPNクライアントユーティリティの "config"フォルダにコピー。iOSの場合はiTunesのフェイル共有からD&Dにて共有
3. OpenVPNクライアントユーティリティを起動し、一番下のConnect with .open fileをタップ、インポートファイル内から該当ファイルを選択し、ADDをタップ
4. ダイアログが出て、「VPNを使うとiPhoneの通信が監視される可能性がある」と言ったような内容を聞かれるが、自身で構築し、使用するものなので同意(Allow)し、認証するとプロファイルに追加されるので、有効化。
1.3. 構築失敗の理由
1.3.1. 理由の推定
この環境でテストをしたところ、構築に失敗してしまった。その為、理由を考えてみることにする。考えられる理由としては、以下の通りである。
① 設定や手順が間違っている
② ネットワーク環境に問題がある
① に関しては、公式で説明されている通りに設定している上に、C2300からエクスポートしたファイルをそのまま読み込んでいるだけなので、ミスがあるとは考えにくい
②に関しては、自宅のネットワーク環境についてそこまで詳しく調べていなかったため、一番可能性が高いと判断し、ネットワーク環境を見直してみることにする。
1. VPN構築
実際にVPNを構築してみる。目標としては、自宅のWi-Fiルーター(TP-Link C2300)がVPN機能に対応しているため、此方の機能を利用してのVPN構築を目指す。
1.1. ルーター側の設定
C2300はPPTPとOpenVPNをサポートしているが、PPTPを利用する理由はないので、OpenVPNを利用する。設定方法を下記に示す。
1. ルーターの管理画面にログイン
2. 詳細設定 > VPNサーバー> OpenVPN を開きVPNサーバーを有効にするにチェックを入れる
3. OpenVPNのサービスタイプ (コミュニケーションプロトコル)をUDPかTCPのどちらかから選択(今回はUDP)
4. 接続する端末のVPN サービスポートを入力し、1024~65535の間からポート番号を入力(画像は伏字)
5. VPN サブネット/ネットマスク フィールドにOpenVPNサーバーによってデバイスにリースできるIPアドレスの範囲を入力
6. クライアントアクセス タイプを選択(メーカー推奨の為今回はインターネットとホームネットワークを選択)
7. 保存をクリック
8. 生成をクリックして新たな証明書を生成
9. エクスポート をクリックするとOpenVPNの設定ファイルを保存が出来ます。このファイルを利用してデバイスからルーターへアクセスを設定する
1.2. 端末側の設定
OpenVPNの設定をスマートフォンやPCに行う設定手順を以下に示す。
1. AndroidとiOSにOpenVPNのアプリ(Android: https://play.google.com/store/apps/details?id=net.openvpn.openvpn、iOS: https://itunes.apple.com/jp/app/openvpn-connect/id590379981?mt=8)をダウンロード・インストール
2. インストール後、ルーターからエクスポートされたファイルをOpenVPNクライアントユーティリティの "config"フォルダにコピー。iOSの場合はiTunesのフェイル共有からD&Dにて共有
3. OpenVPNクライアントユーティリティを起動し、一番下のConnect with .open fileをタップ、インポートファイル内から該当ファイルを選択し、ADDをタップ
4. ダイアログが出て、「VPNを使うとiPhoneの通信が監視される可能性がある」と言ったような内容を聞かれるが、自身で構築し、使用するものなので同意(Allow)し、認証するとプロファイルに追加されるので、有効化。
1.3. 構築失敗の理由
1.3.1. 理由の推定
この環境でテストをしたところ、構築に失敗してしまった。その為、理由を考えてみることにする。考えられる理由としては、以下の通りである。
① 設定や手順が間違っている
② ネットワーク環境に問題がある
① に関しては、公式で説明されている通りに設定している上に、C2300からエクスポートしたファイルをそのまま読み込んでいるだけなので、ミスがあるとは考えにくい
②に関しては、自宅のネットワーク環境についてそこまで詳しく調べていなかったため、一番可能性が高いと判断し、ネットワーク環境を見直してみることにする。
二重ルーター環境でのVPN構築1
1. VPNとは
VPNとは、Virtual Private Networkの略称で、通信事業者のネットワークやインターネットなどの公衆ネットワーク上で作られる、 仮想的な専用ネットワークの総称である。
1.1. VPNと専用線の違い
専用線が拠点同士を一対一で通信するのに対し、VPNのメリットは中継網を複数ユーザーで共有することで専用線と同等の信頼性、安定性を確保しつつ、コストを抑えられる点。それぞれの特徴をまとめると以下のようになる。
引用 NTT VPNと専用線の違い
2. VPNの分類
VPNにも幾つかの種類が存在する。主にインターネットVPN、エントリーVPN、IP-VPN、広域イーサネットの4つに分類される簡単に特徴を纏めると以下のようになる。
・インターネットVPN
インターネット上で作成するVPN。エントリーVPNと分類される場合も。
・エントリーVPN
事業者網を利用するが、高い回線品質は保証してないVPN
・IP-VPN
高い回線品質を保証するVPN。L3で使うプロトコルはIPのみ
・広域イーサネット
高い回線品質を保証しつつ、様々なプロトコルに対応するVPN
今回は、VPN接続ルーターを拠点に設置することで、外出先から家庭内ネットワークに接続できる環境が構築可能であるため、インターネットVPNについて、詳しく調べ、今後、実際にVPN環境の構築を行う
3. VPNプロトコル
VPNには、接続するために幾つかのプロトコルが存在する。その中でも主流なPPTP、IPsec、L2TP、OpenVPN、およびIKEv2について比較する。
・PPTP
Point-to-Point Tunneling Protocolの略称で、TCP/IP ベースのデータネットワーク上にVPNを作り出すことにより、リモート ユーザーから企業のサーバーへの安全なデータ転送を可能にするためのネットワークプロトコルであり、Microsoftが先導している協会によって開発された。解析ツールが存在し、セキュリティに問題が有るが、古い故に多くの端末で使用でき、安定性が高く、速度も速い。
・IPsec
Security Architecture for Internet Protocolの略称で、高度なセキュリティが提供される暗号化技術である。IPsecは、ネットワーク層であるIPレイヤーでセキュリティを保証するための規格であり、特定のアルゴリズムに依存せずに機能する。特徴としては、IPsecの枠組みを用いて様々なアルゴリズムが利用できる点が上げられる。
・L2TP
Layer Two Tunneling Protocolの略称で、L2TP自体は暗号化の仕組みを持たないが、IPsecを併用することでデータの機密性や完全性を確保したVPN接続を実現するL2TP/IPsecが存在する。L2TP/IPsecはIPsecを使用しているため安全性は低くなく、大きな脆弱性も発見されていない。しかし、データをL2TPに変換してからIPsecで暗号化するというような二重に処理を行うため、速度は低速である。
・OpenVPN
OpenVPN Technologies Inc.を中心とした開発者によってオープンソースで開発されているプロトコルで、柔軟で様々な設定が可能である。httpsと同じトラフィック構造なので、フィルタリングしている側はhttpsなのかOpenVPNなのか見分けがつかず、中国等のファイアーウォールも通過可能である。高い安全性と速度を両立したプロトコルである。
・IKEv2
Internet Key Exchange Version2の略称で、IPsecをベースにCiscoとMicrosoftによって開発され、2006年頃から実装されている比較的新しいプロトコルで、L2TPと似たようにIPSecと併用することでVPNプロトコルになる。こちらも高い安全性と速度を両立したプロトコルである。特徴としては、「Mobility and Multihoming Protocol」といい、通信の信号を自動的に追従してくれる (Wi-Fiからセルラー通信等) 機能がある為、シームレスでVPN接続を維持する事が出来、モバイル機器に適したプロトコルである。
上記のプロトコルを比較した一覧表を表1. に作製した。
今回はVPNの概要を紹介した。
次回以降に実際に構築を行っていく。
VPNとは、Virtual Private Networkの略称で、通信事業者のネットワークやインターネットなどの公衆ネットワーク上で作られる、 仮想的な専用ネットワークの総称である。
1.1. VPNと専用線の違い
専用線が拠点同士を一対一で通信するのに対し、VPNのメリットは中継網を複数ユーザーで共有することで専用線と同等の信頼性、安定性を確保しつつ、コストを抑えられる点。それぞれの特徴をまとめると以下のようになる。
引用 NTT VPNと専用線の違い
2. VPNの分類
VPNにも幾つかの種類が存在する。主にインターネットVPN、エントリーVPN、IP-VPN、広域イーサネットの4つに分類される簡単に特徴を纏めると以下のようになる。
・インターネットVPN
インターネット上で作成するVPN。エントリーVPNと分類される場合も。
・エントリーVPN
事業者網を利用するが、高い回線品質は保証してないVPN
・IP-VPN
高い回線品質を保証するVPN。L3で使うプロトコルはIPのみ
・広域イーサネット
高い回線品質を保証しつつ、様々なプロトコルに対応するVPN
今回は、VPN接続ルーターを拠点に設置することで、外出先から家庭内ネットワークに接続できる環境が構築可能であるため、インターネットVPNについて、詳しく調べ、今後、実際にVPN環境の構築を行う
3. VPNプロトコル
VPNには、接続するために幾つかのプロトコルが存在する。その中でも主流なPPTP、IPsec、L2TP、OpenVPN、およびIKEv2について比較する。
・PPTP
Point-to-Point Tunneling Protocolの略称で、TCP/IP ベースのデータネットワーク上にVPNを作り出すことにより、リモート ユーザーから企業のサーバーへの安全なデータ転送を可能にするためのネットワークプロトコルであり、Microsoftが先導している協会によって開発された。解析ツールが存在し、セキュリティに問題が有るが、古い故に多くの端末で使用でき、安定性が高く、速度も速い。
・IPsec
Security Architecture for Internet Protocolの略称で、高度なセキュリティが提供される暗号化技術である。IPsecは、ネットワーク層であるIPレイヤーでセキュリティを保証するための規格であり、特定のアルゴリズムに依存せずに機能する。特徴としては、IPsecの枠組みを用いて様々なアルゴリズムが利用できる点が上げられる。
・L2TP
Layer Two Tunneling Protocolの略称で、L2TP自体は暗号化の仕組みを持たないが、IPsecを併用することでデータの機密性や完全性を確保したVPN接続を実現するL2TP/IPsecが存在する。L2TP/IPsecはIPsecを使用しているため安全性は低くなく、大きな脆弱性も発見されていない。しかし、データをL2TPに変換してからIPsecで暗号化するというような二重に処理を行うため、速度は低速である。
・OpenVPN
OpenVPN Technologies Inc.を中心とした開発者によってオープンソースで開発されているプロトコルで、柔軟で様々な設定が可能である。httpsと同じトラフィック構造なので、フィルタリングしている側はhttpsなのかOpenVPNなのか見分けがつかず、中国等のファイアーウォールも通過可能である。高い安全性と速度を両立したプロトコルである。
・IKEv2
Internet Key Exchange Version2の略称で、IPsecをベースにCiscoとMicrosoftによって開発され、2006年頃から実装されている比較的新しいプロトコルで、L2TPと似たようにIPSecと併用することでVPNプロトコルになる。こちらも高い安全性と速度を両立したプロトコルである。特徴としては、「Mobility and Multihoming Protocol」といい、通信の信号を自動的に追従してくれる (Wi-Fiからセルラー通信等) 機能がある為、シームレスでVPN接続を維持する事が出来、モバイル機器に適したプロトコルである。
上記のプロトコルを比較した一覧表を表1. に作製した。
今回はVPNの概要を紹介した。
次回以降に実際に構築を行っていく。
