●m0n0wallをpfsenseに移行
愛用してきたm0n0wallが終了するとアナウンスがあり、さて困った。
後継はOPNsenseらしいが、これはpfsenseからフォークしたプロジェクトで、
使ってみた限り、pfsenseの劣化版といった印象。
pfsenseは、6年ほど前に試したとき動作が重くて使いたくなかった。
結局の所、pfsenseに移行したわけだが、いちばんはまったのはVPNだった。
m0n0wallではpptpを使っていたが、いまさらpptpもなかろうと、pfsenseに移行するにあたって、いろいろ試してみた。
以下結果
IPSec(Xauth)
iOS8、標準でOK
Android4.4、標準でOK
Windows7、別途VPNソフト必要(Shrew Soft VPN)
Windowsはソフトが必要。
IPSec/L2TP
iOS8、標準でOK
Android4.4、標準でいけるはずだが、L2TPがうまく通らない
Windows7、これも標準でいけるはずだが、L2TP通らず。
Phase1の暗号レベルによって、各OSごとにつなげるときの癖がある。
相性がでやすいかも?
OpenVPN
iOS8、ソフトが必要
Android4.4、ソフトが必要
Windows7、ソフトが必要
すべてのOSでソフトが必要だけど、相性は出にくいだろう。
ちなみにWIndowsは、64bit版のOpenVPNクライアントはルーティングが腐ってた。
32bit版はOK
どれも一長一短だけど、これらの結果から、IPsecかOpenVPNのどちらかが良さそう。
現段階でIPSec/L2TPは、ちょっとだめかも。
けっきょく、IPSecとOpenVPNの両方をつかえるようにして様子をみることにした。
救いはpfsenseのフォーラムやドキュメントが充実してるのでなんとかなること。
しばらく、このあたりは検証が必要だなぁ
2015/3/20追記
pfsense2.2で検証した結果だったけど、ついこないだ来た2.2.1のアップデートを
あてたとたんに、ipsec壊滅的になった。。。
pfsenseのforum見たところ、ちゃんと動いてない人多発っぽい。
OpenVPNつかえてるからいいけど、安易にアップデートするもんじゃないなぁ
後継はOPNsenseらしいが、これはpfsenseからフォークしたプロジェクトで、
使ってみた限り、pfsenseの劣化版といった印象。
pfsenseは、6年ほど前に試したとき動作が重くて使いたくなかった。
結局の所、pfsenseに移行したわけだが、いちばんはまったのはVPNだった。
m0n0wallではpptpを使っていたが、いまさらpptpもなかろうと、pfsenseに移行するにあたって、いろいろ試してみた。
以下結果
IPSec(Xauth)
iOS8、標準でOK
Android4.4、標準でOK
Windows7、別途VPNソフト必要(Shrew Soft VPN)
Windowsはソフトが必要。
IPSec/L2TP
iOS8、標準でOK
Android4.4、標準でいけるはずだが、L2TPがうまく通らない
Windows7、これも標準でいけるはずだが、L2TP通らず。
Phase1の暗号レベルによって、各OSごとにつなげるときの癖がある。
相性がでやすいかも?
OpenVPN
iOS8、ソフトが必要
Android4.4、ソフトが必要
Windows7、ソフトが必要
すべてのOSでソフトが必要だけど、相性は出にくいだろう。
ちなみにWIndowsは、64bit版のOpenVPNクライアントはルーティングが腐ってた。
32bit版はOK
どれも一長一短だけど、これらの結果から、IPsecかOpenVPNのどちらかが良さそう。
現段階でIPSec/L2TPは、ちょっとだめかも。
けっきょく、IPSecとOpenVPNの両方をつかえるようにして様子をみることにした。
救いはpfsenseのフォーラムやドキュメントが充実してるのでなんとかなること。
しばらく、このあたりは検証が必要だなぁ
2015/3/20追記
pfsense2.2で検証した結果だったけど、ついこないだ来た2.2.1のアップデートを
あてたとたんに、ipsec壊滅的になった。。。
pfsenseのforum見たところ、ちゃんと動いてない人多発っぽい。
OpenVPNつかえてるからいいけど、安易にアップデートするもんじゃないなぁ
