YAMAHA SRT100がOpenSWAN対応

企業では社外からのリモートアクセスや拠点間通信のためにVPNが利用されています。
Virtual Private Network - Wikipedia
VPNにはいくつか種類があり、Linuxのクライアントが開発されているものもあります。

他にもL2TPやSSTP等がありますが、よくわかりませんw


で、僕の会社にもよく「IPsec対応してますか?」「SSL-VPN対応してますか?」って問い合わせがあります。特にIPsecが多いんですけど今作っている製品は対応できていないんです。
何故かというとその製品にはLinuxカーネルを使ってるので当然Linuxのクライアントを使うことになるのですが、IPsecは仕様が複雑で曖昧な点があるためなかなか相互接続できないのです。実際、会社ではルータにYAMAHA/Cisco/Juniper、クライアントにOpenSWAN/IPsec-Tools/vpncを使って色々調べてみたけど満足がいく結果が得られたのはCisco+vpncのみ。その他は全然つながらなかったりXauthが使えなかったりと散々だった。
LinuxでIPsecは情報が少なかったり、実装が合わなかったりで使い物にならないというのが正直なところでした。


だけどつい先日YAMAHAから吉報が!!何とOpenSWAN対応の新しいファームウェアが公開されました!!
公開されたファームウェアはまだSRT100のものだけですが、これから順次対応していくと期待してます>YAMAHAさん
SRT100 - ファイアウォール - ヤマハ株式会社
Rev.10.00.44リリースノート

IPsecで、OpenswanをVPNクライアントとしてXAUTHで相互接続できるようにした。

OpenswanとヤマハルータをIPsecで相互接続しようとした場合、XAUTHを使わなければそのまま接続できますが、XAUTHを使用する場合には、Mode-Cfgの仕様の解釈の違いでうまく接続できません。そのため、ヤマハルータの側で、Openswanに接続できるよう動作を変更するコマンドを新設しました。


LinuxでIPsecというと全然だめって感じだったのですが、YAMAHA+OpwnSWANで光明が見えた感じですね。
YAMAHAのルータは他社よりも少し安めだし、OpenSWANで接続できるし、これからLinuxユーザならYAMAHAですね!!
といっても個人でYAMAHAルータを買って、外からIPsecアクセスする奇特な人がいるのかどうかは知りませんが(笑)


それとLinuxでのIPsec接続についてはid:yohtaniさんの以下の記事が詳しいです。
Linux で IPsec のリモートアクセス VPN - バイナリアンを目指して
YAMAHA RTX1500 に Open Source で IPsec リモートアクセス - バイナリアンを目指して