SoftEther VPN ServerへL2TPV3overIPsecに接続時の暗号化方式設定方法

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
kellyblue
Posts: 11
Joined: Sat Jul 23, 2016 12:07 pm

SoftEther VPN ServerへL2TPV3overIPsecに接続時の暗号化方式設定方法

Post by kellyblue » Wed Aug 17, 2016 2:28 pm

お世話になります。

SoftEther VPN ServerへL2TPV3overIPsecにて接続する際、
SoftEther VPN ServerにおいてL2TPV3overIPsecの暗号化アルゴリズム対応(設定)方法を
ご教示頂けないでしょうか。

「SoftEther VPN Server」のサーバ管理コンソールにおいてはSSLの暗号化方式の
変更には対応されていますが、L2TPV3overIPsecの際はコマンドで対応するのでしょうか。
もしそうでしたら、「コマンド」「手法」も教示頂ければ幸甚です。

【補足】
◇システム構成
 SoftEther Server
 サーバのOSはいずれもCentOS7.2
 SoftEther ver4.20 Build 9608
 L2TPoverIPsec ・・・YAMAHA RTX1200(ファームは最新)を利用

SoftEtherServerへ「L2TPoverIPsec」と「SoftEtherBridge」の両方式にて同時接続致します。

以上、何卒よろしくお願い致します。

cedar
Site Admin
Posts: 830
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN ServerへL2TPV3overIPsecに接続時の暗号化方式設定方法

Post by cedar » Thu Aug 18, 2016 9:07 am

IPSec では、暗号方式はイニシエータ(クライアント)が提案する仕組みになっています。
SoftEther VPN Server では、提案の中から最初に見つかったサポートされている方式を選択します。

kellyblue
Posts: 11
Joined: Sat Jul 23, 2016 12:07 pm

Re: SoftEther VPN ServerへL2TPV3overIPsecに接続時の暗号化方式設定方法

Post by kellyblue » Fri Aug 19, 2016 6:36 am

お世話になります。 

早々にご教示頂き、誠にありがとうございます。

IPsecの基本動作、SoftEther VPN ServerのIPsec動作を理解せず本フォーラムに
問い合わせてしまったことを、ご了承願います。

追伸
クライアントの暗号アルゴリズムをAES256とし、SoftEther VPN Serverとの接続を試みました。
しかしながら通信の確立できなく、
SoftEther VPN Severのログにおいて”DES”を利用した履歴が残っておりました。
再トライ致します。

今後ともよろしくお願い致します。

cedar
Site Admin
Posts: 830
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN ServerへL2TPV3overIPsecに接続時の暗号化方式設定方法

Post by cedar » Fri Aug 19, 2016 9:13 am

AES256 自体は SoftEther VPN 側でもサポートされているようです。

https://github.com/SoftEtherVPN/SoftEth ... et.c#L2557

kellyblue
Posts: 11
Joined: Sat Jul 23, 2016 12:07 pm

Re: SoftEther VPN ServerへL2TPV3overIPsecに接続時の暗号化方式設定方法

Post by kellyblue » Fri Aug 19, 2016 2:04 pm

お世話になります。

貴重な情報をご提供頂き、ありがとうございます。

Post Reply