�[���~�łł���C���^�[�l�b�gVPN
OpenVPN�Ŏ�y��VPN�\�z
�I�[�v���\�[�X�̃\�t�g�E�F�A�uOpenVPN�v�𗘗p����A��y��SSL-VPN�ɂ��C���^�[�l�b�gVPN�����\�z���邱�Ƃ��ł��܂��B���̃C���X�g�[���E�ݒ���@���Љ�܂��傤�B�i�ҏW�ǁj
Shin.�ߒ�
2008/5/2
���c���z���̓l�b�g���[�N�H
�@������CPU�̕��y��w�i�ɁAXen��VMware�̂悤�ȉ��z���Z�p�����ڂ���Ă��܂����A�l�b�g���[�N�ɂ����Ă��A�u���[�h�o���h�̂悤�ȍ����C���^�[�l�b�g����̕��y��w�i�ɁA�C���^�[�l�b�gVPN�����p�����悤�ɂȂ��Ă��܂��B
�@VPN�̓C���^�[�l�b�g��ɉ��z�I�Ȑ�p�����\�z���A���ꂽ���_�ԂڂȂ����Ƃ��ł��܂��BVPN��NAT���[�^��t�@�C�A�E�H�[�����z�����ڑ����\�Ȃ��߁A�O���̃C���^�[�l�b�g����̓A�N�Z�X�ł��Ȃ��Г��c�[���ɁA����ɋ��Ȃ���A�N�Z�X���邱�Ƃ��ł��܂��B�ʐM�f�[�^�͈Í�������Ă��邽�߁A�C���^�[�l�b�g�̂悤�Ȍ��O������o�R�����Ƃ��Ă�������ⓐ���̋��Ђ���ʐM�f�[�^����邱�Ƃ��ł��܂��B
�@�ȑO��IPsec��PPTP���T�|�[�g���������ȃ��[�^��PacketiX�i��SoftEther�j�̂悤�ȗL���\�t�g�E�F�A���w������K�v������܂������A�ŋ߂ł�OpenVPN�̂悤�ȃI�[�v���\�[�X�\�t�g�E�F�A�Ŏ�y�ɃC���^�[�l�b�gVPN�𗘗p���邱�Ƃ��ł��܂��B�����OpenVPN�̓�����ݒ���@��������܂��B
| �֘A�L���F | |
 |
5���Ő�ɕ�����VPN�i��IT Security��Trust�j http://www.atmarkit.co.jp/fsecurity/special/22fivemin/fivemin00.html |
|
��IT �L�[���[�hINDEX�@VPN�iVirtual Private Network�j http://www.atmarkit.co.jp/channel/vpn/vpn.html |
���܂��܂Ȏ�ނ�VPN
�@VPN���\�ɂ���T�[�r�X��i���\1�̂悤�ɐ������A������\�ɂ��Ă���e�N�m���W�����l�ł��B�\1�ɋ��������̈ȊO�ɁAL2TP��PPTP�Ȃǂ𗘗p����VPN������܂����A���ݎ嗬��VPN�͑�ʂ���2�ʂ�BISP�Ȃǂ̒ʐM���Ǝ҂�����uIP-VPN�v�ƁAVPN�Ԃ��C���^�[�l�b�g��Ɏ��O�ō\�z����u�C���^�[�l�b�gVPN�v�ł��B
|
�@IP-VPN�́AMPLS�iMulti-Protocol Label Switching�j�ƌĂ��p�P�b�g�]���Z�p�ō\�z���ꂽVPN�Ԃ��g���Ē����T�[�r�X�ł��B
�@�ʏ�AIP�p�P�b�g��IP�A�h���X����Ɍo�H�I�����s���܂����AMPLS�ł�IP�p�P�b�g�ɕt���������x������Ɍo�H�����肳��܂��B���̂��߁A���[�U�[��IP�A�h���X���d�������Ƃ��Ă��A�Փ˂��z�����������Ȃ����߁A�����̃��[�U�[�Ńl�b�g���[�N�����L���邱�Ƃ��ł��܂��B
�@�l�b�g���[�N�����L�����邱�ƂŁA��p���ɔ�׃R�X�g�������ɐݒ肷�邱�Ƃ��ł��܂��B�܂����[�U�[�P�ʂœK�Ƀ��x����ݒ肷�邱�ƂŁA�p�P�b�g�̓����������Ȃǂ�h�~���A�Z�L�����e�B���m�ۂ��邱�Ƃ��ł��܂��B
�@���Ƃ���MPLS��IP�p�P�b�g�̍����]����ړI�Ƃ��Ă��܂������A���x���Z�p��p���邱�ƂŁA��������VPN�ւ̉��p��ш�ۏȂǂ�QoS���\�ɂ��Ă��܂��B�������AIP-VPN�Ԃ̓C���^�[�l�b�g�̂悤�Ȍ��O�l�b�g���[�N�Ƃ͓Ɨ�������Ԃł��邽�߁A�������O����LAN�|�C���g�̂悤�ȕs����̏ꏊ����C�y�ɐڑ����邱�Ƃ͂ł��܂���B���������p�r�ł̓C���^�[�l�b�gVPN�𗘗p���邱�ƂɂȂ�܂��B
�@�C���^�[�l�b�gVPN�ł́A���O��ADSL�������Ƃ������v���o�C�_��������O�T�[�r�X�̏�ŁAIPsec��SSL�Ƃ������Z�p����g���邱�ƂŁA�Ǝ���VPN�Ԃ��\�z���邱�Ƃ��ł��܂��BIP-VPN�̂悤�ɕ�Ԃւ̐ڑ���K�v�Ƃ��Ȃ����߁A�ʐM�R�X�g���ŏ����ɗ}�����܂��B�C���^�[�l�b�gVPN�Ŏg�p���������Ō��ݍł��L���g�p����Ă���̂��uIPsec-VPN�v�ƁuSSL-VPN�v�ł��B
�@IPsec�iSecurity Architecture for Internet Protocol�j�́A�C���^�[�l�b�g�ɒʐM�̈��S���������悤�ɂȂ������납��J�����i�߂��Ă����A��r�I�������痘�p����Ă���Í��ʐM�̂��߂̃v���g�R���Q�ł��B
�@IPsec�ɂ́AIP�p�P�b�g�̃f�[�^���݂̂��Í��������g�����X�|�[�g���[�h�ƁA�w�b�_�����܂߂��p�P�b�g�S�̂��Í��������g���l�����[�h������܂��B�g���l�����[�h�ł̓w�b�_��݂̈Í����f�[�^�ɐV����IP�w�b�_��t�����邱�ƂŃ��[�e�B���O���\�ɂ��Ă��܂��BVPN�Ƃ���IPsec�𗘗p����ꍇ�́A��҂̃g���l�����[�h���g�p���܂��B
 |
| �}1�@IPsec�̃g�����X�|�[�g���[�h |
 |
| �}2�@IPsec�̃g���l�����[�h |
�@�����ɂ킽��J���̌��ʁAIPsec�́A���݂ł͑����̋@�\��������d���ȃv���g�R���ɐ������Ă��܂��B���̔��ʁA���@�\�̂̕��G���̂��߁A�ꍇ�ɂ���Ă�OS�Ɏ��������K�v������ȂǁA������ݒ�̕~���������Ȃ��Ă���A���p�ɍۂ��ăx���_�̎x�����K�v�ɂȂ邱�Ƃ������ł��B
�@����AHTTPS�̂悤��Web�T�[�r�X�Ŏg�p�����SSL�iSecure Socket Layer�j�́A��r�I�Ȍ��Ȏd�g�݂Ǝ菇�ňÍ����ƔF�؋@�\���\�ɂ��Ă��܂��B������グ��OpenVPN������1�ł��BSSL-VPN�ł́ASSL�𗘗p���邱�ƂŒʐM�̔铽���Ɖ���h�~�̔F�؋@�\���\�ɂ��Ă��܂��B
�@IPsec�ł̓l�b�g���[�N�w�iOSI�Q�ƃ��f�� ���C��3�j��IP�p�P�b�g���Í������邽�߁AOS�ւ̈ˑ��x�������A�ݒ肪���G������X��������܂����B����ɑ�SSL-VPN�̓Z�b�V�����w�iOSI�Q�ƃ��f�� ���C��5�j�œ��삷�邽�߁ASSL-VPN�̃T�[�o�i�Q�[�g�E�F�C�j���ƃN���C�A���g���Ƃ̊Ԃ�IP���B�����m�ۂ���Ă���A��r�I�ȒP�ȑ���ŗ��p�ł��܂��B���̂���Apache HTTP�̂悤�ȃA�v���P�[�V�������C���X�g�[������悤�ɁASSL-VPN���A�v���P�[�V�����Ƃ��ăC���X�g�[�����邱�Ƃ��ł��܂��B
�@�܂��A�s�̂̃u���[�h�o���h���[�^�̂悤��NAT�@�\���g�p���ꂽ�l�b�g���[�N���ł����Ă��ASSL-VPN��NAT���ė��p�ł��܂��B�T�[�o����NAT���ɂ������Ƃ��Ă��ADMZ��NAT�̃|�[�g�t�H���[�f�B���O�̐ݒ�m����������ANAT�z���̗��p���\�ł��B
�@SSL-VPN�́A����ɁA����LAN�A�N�Z�X�|�C���g�̂悤�ȕs���肩�����̊댯�������������������O�C���^�[�l�b�g�����ł����p�ł���ȂǁA�|�[�^�r���e�B�̓_�ł������Ă��܂��B�������ݒ�̗e�Ղ��̂��߁A���ۂ̗��p�ŃZ�L�����e�B�ɑ���l�������낻���ɂȂ肪���ł��B����������VPN�����ł������đ��҂̐N���������Ă��܂����Ƃ̂Ȃ��悤�A���S�̂��߂̐ݒ��ӂ�Ȃ��悤�ɂ��܂��傤�B
|
1/4 |
 |
|
||||||||
|
||||||||
| �@Linux Square�t�H�[���� ���z���Z�p�֘A�L�� |
 |
�A�ځF���H�I Xen�Ŏ�������T�[�o���� �L�͂ȉ��z���Z�p�Ƃ��Ē��ڂ��W�߂�悤�ɂȂ����uXen�v�B����Xen�����p���ăT�[�o���������H���Ă����菇����̓I�ɏЉ�܂� |
|
���W�F�T�[�o�̉��z���Z�p�ƃr�W�l�X�W�J�̉\�� jail����UML�^VMware�܂� 1��̃}�V���ŕ����̃T�[�o�����u���z���Z�p�v�BVMware��UML�̓o��ɂ��AWeb�T�C�g�����łȂ�OS���̂����z���ł���悤�ɂȂ��� |
|
���W�F���z���Z�p�̃A�v���[�`�Ǝ��� VMware����v���ڋZ�pXen�܂� 1��̃T�[�o�ŕ����̉��z�}�V�������s���鉼�z���Z�p�́A��ԃR�X�g������������\�������B�ŐV�̉��z���Z�p���T�ς��Ă݂悤 |
|
���W�F���zOS�uUser Mode Linux�v���p�@ �Z�p�������J�[�l���J�X�^�}�C�Y�܂� Linux��ʼn��z�I��Linux����UML�̎d�g�݂���C���X�g�[���^�Ǘ����@��IPv6�ȂǂɑΉ�������J�[�l���\�z�܂ł�O���� |
|
���W�F���z���Z�p�̑�{���uXen�v���g���Ă݂悤 �C���X�g�[�� & Debian���\�z�� �����p�t�H�[�}���X�Ŗ{����1�ƂȂ������z�}�V�����j�^�uXen�v�B���{��ɂ�����Ȃ�Xen���A���ۂɓ������Ă݂悤 |
|
���W�F���z���Z�p�̑�{���uXen�v���g���Ă݂悤 Xen�Ή��J�X�^���J�[�l���\�z�� Xen������т��̏�œ��삷�鉼�z�}�V���p�J�[�l���������ō\�z���悤�B����ɂ��A���R�ɃJ�X�^�}�C�Y�����J�[�l���𗘗p�ł��� |
|
���W�FIPv6�AUML�A�Z�L�����e�B�@�\�̓��� �S�e��������Linux�J�[�l��2.6�m��4�́n ����́A����܂łɏЉ��Ȃ������@�\����C�ɏЉ��B�����ǂ߂A�J�[�l��2.6�̐��������[�X���y���݂ɂȂ邾�낤 |
|
Linux Square�v���_�N�g���r���[�@VMware Workstation 4 PC/AT�݊��@�G�~�����[�^�Ƃ��ĕs���̒n�ʂ�z����VMware�B���̐V�o�[�W�����������[�X���ꂽ�B�V�@�\�������Ă݂悤 |
|
�Â��ĐV�����u�T�[�o���z���Z�p�v�̍s�� �T�[�o���z�����������邽�߂̋Z�p���\�t�g�E�F�A�A�n�[�h�E�F�A�̗��ʂŏo������Ă����B�n�C�p�[�o�C�U�[�̂���Ȃ鍂�����Ɍ������������Љ�� |
|
Linux Square�t�H�[�����S�L���C���f�b�N�X |
- �y pidof �z�R�}���h�\�\�R�}���h������v���Z�XID��T�� �i2017/7/27�j
�{�A�ڂ́ALinux�̃R�}���h�ɂ��āA��{��������I�v�V�����A��̓I�Ȏ��s��܂ł��Љ�Ă����܂��B����́A�R�}���h������v���Z�XID��T���upidof�v�R�}���h�ł��B - Linux�́u�W���u�R���g���[���v���}�X�^�[���悤 �i2017/7/21�j
�@����́A�R�}���h���C�����ł̃W���u�R���g���[���������Ă݂܂��傤�BX���������Ȃ��T�[�o�Ǘ�����[�g�ڑ����ɖ𗧂���ł� - �y pidstat �z�R�}���h�\�\�v���Z�X�̃��\�[�X�g�p�ʂ�\������ �i2017/7/21�j
�{�A�ڂ́ALinux�̃R�}���h�ɂ��āA��{��������I�v�V�����A��̓I�Ȏ��s��܂ł��Љ�Ă����܂��B����́A�v���Z�X���Ƃ�CPU�̎g�p����I/O�f�o�C�X�̎g�p��\������upidstat�v�R�}���h�ł��B - �y iostat �z�R�}���h�\�\I/O�f�o�C�X�̎g�p��\������ �i2017/7/20�j
�{�A�ڂ́ALinux�̃R�}���h�ɂ��āA��{��������I�v�V�����A��̓I�Ȏ��s��܂ł��Љ�Ă����܂��B����́AI/O�f�o�C�X�̎g�p��\������uiostat�v�R�}���h�ł��B
 |
|
|
|
|
���ڂ̃e�[�}
Linux �� OSS �L�������L���O
