接続の安定性などについての雑記

安定性から言うと、PPTPのほうが安定してつながるような気がする。
L2TPのほうはipsecのkeepaliveを設定しておくと、keepaliveの判定が厳しい場合には
頻繁に再接続しにいって安定しない。

かといってkeepaliveをoffにすると、正常に終了しなかった場合に
IPsecのSA情報にゴミが残っておりl2tp access duplicatedとログを出して
接続できないという自体に陥る。

その場合はSAの寿命が切れるまで待つか
強制的にipsec refresh sa または ipsec sa delete all コマンドで
SAをクリアする必要がある。

→ただ、外部から接続できない状態では、コマンドなんか打てるわけがない。

2015/4/6　追記
どうやらWindowsとMACのL2TP接続に差が見れる。
ちなみにkeepaliveやtunnel disconnect timeはすべてoffにした。
ipsec ike keepalive use 1 off
l2tp tunnel disconnect time off
l2tp keepalive use off
この場合、Windows端末については
数時間つなぎっぱなしでも切れずに通信できていた。
ただMACの場合だが
なぜか１時間もしくは１時間４８分で切断されるという状態。
もしかしたら、MAC側になにかあるのかも…。

2015/4/8　追記
やはりMACにはL2TP/IPsecだと切断するような仕様があるのかな。
Macの標準搭載のVPN(IPSec)での接続時間の延ばし方 - SE街道まっしぐら

ではPPTPがよいかというと…

安全性から言えば、PPTPに利用しているMS-chapv2については脆弱性があり
認証時のユーザー名とパスワードを第３者に盗聴されてしまうおそれがある。

それを悪用されてしまうと、VPN接続を許してしまうことになるため
企業で利用するのは、問題外かもしれない。
LAN側に接続できてしまうので、LAN内部のリソースにアクセスできるし
LAN内部でのセキュリティといってもたかが知れているところが多いと思うので…。

またe-mobileとか利用してPPTPにてVPNをつなげようとすると
e-mobile側でフィルタされていたりということもある…。

→用途によって使い方を分けるというのが良さそうな気がしている。

うーん、何とかL2TP/IPsecでのVPN接続が落ち着く設定はないかなぁ。
もう少し検証をしてみよう。

おすすめ商品！□♪YAMAHA イーサアクセス VPNルーター　RTX1100　【中古】 価格：3,780円（税込、送料別）

Crucial MX100 2.5インチ内蔵型SSD 512GB SATAIII CT512MX100SSD1

• 出版社/メーカー: Crucial Technology
• 発売日: 2014/06/05
• メディア: Personal Computers
• この商品を含むブログ (1件) を見る