登 大遊@筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記 このページをアンテナに追加 RSSフィード

Daiyuu Nobori's SoftEther VPN Diary since 2004

登の Web サイト: http://dnobori.cs.tsukuba.ac.jp/

mixi : http://mixi.jp/show_friend.pl?id=672294
Twitter : http://twitter.com/dnobori/
Facebook: http://www.facebook.com/dnobori

日記などへのリンク集
IKeJI さん | Cedar さん | Mayaqua さん | thisjun さん
bakueikozo さん | mugen さん | 分散計算の神林君 | 榮樂先生 (hdk) | 吉田戦車 (ceekz) | 高木先生 | ron さん
AC の古澤さん | AC の TAKAO 君 | AC の NIES 君 | AC の古橋君 | AC な wakatono さん | AC のいのひろ君
AC な三戸君 | AC な柴田君 | AC の小野君 | AC すぎる松本君 | AC な小西君 | AC な google の及川さん | AC な tomocha さん
まつもとゆきひろ氏 | 板野先生の blog | 新城先生の最近の fj への投稿 | つくばあさひなあんてな | hatena 筑波大学 AC リング

日記でよく出てくる「AC」(もともとは筑波大学用語) について詳しくは ここここ をお読みください。

 | 

2005年1月30日 (日)

softether2005-01-30

社内ネットワーク図  社内ネットワーク図を含むブックマーク  社内ネットワーク図のブックマークコメント

機器が増えてきてそろそろやばくなったので、ネットワーク図を作ってみた。

1年前は自宅に開発マシン、Web サーバー、公開 VPN サーバーなど全部あったのが、今や3箇所の拠点に分かれていて、複雑な構成になっている。

SoftEther VPN 2.0 Beta 1 バグ情報  SoftEther VPN 2.0 Beta 1 バグ情報を含むブックマーク  SoftEther VPN 2.0 Beta 1 バグ情報のブックマークコメント

TCP の通信において、ペイロードにかかるチェックサムは 16 bit なので、変な回線や機材を使っているネットワークでは通信内容が化けて、かつ偶然チェックサムを通り抜けてしまうこともある。実験的に数百ギガバイトの乱数データをインターネット経由で流してみたところ、データ化けが発生した。

これまで TCP/IP はとても信頼できる通信チャネルを作ってくれる救世主だと思っていたのに、やはり 16bit チェックサムでは結構な確率で偶然一致がある。絶対にクリティカルなシステムでノード間の通信を平文の TCP コネクションで行ってはならない。

SoftEther VPN 2.0 Beta 1 で暗号化を OFF にして VPN 通信をしている場合、トンネルを張る TCP/IP コネクションの伝送ストリームでデータ化けやデータ欠けが発生しても、それを検出できない場合がある。そのため、それ以降のトンネリングプロトコルデータのシーケンスが無茶苦茶になり、VPN 内ではおかしな通信パケットが流れることになる。SSL 暗号化 + 署名を ON にしている場合は、通信エラーでデータ化けが起こった場合はすぐに検知して切断&再接続するので、こういう問題は発生しない。

通信エラーがよく起こる WAN で暗号化を OFF にすることはあまり無いだろうが、Beta 2 では暗号化 OFF の場合でも通信の整合性を確認するように改良する。

c0zydollc0zydoll 2005/01/31 02:53 2.0で 独自仮想HUBから penguin1.cs.tsukuba.ac.jp:80 への通信が気になるとか? 差し支えなければ、軽く解説を頂ければと思います。

softethersoftether 2005/01/31 03:22 SoftEther VPN 2.0 がインストールされていて、「インターネット接続の維持機能」が有効になっている場合は、keepalive.se2.softether.com に対して 50 秒ごとに 1 回、ごく短いパケットを送信します。一定期間通信しないと上位ネットとの接続が切れてしまう環境向けです。通信内容は rand() で作った乱数です。

c0zydollc0zydoll 2005/01/31 08:05 ありがとうございます。

やなぎやなぎ 2005/02/05 23:06 確かにずっと気になってました。penguin1.cs.tsukuba.ac.jpへの80番ポートへのアクセス。パケットがやたらと小さく、おかしいなと思ってましたが。ぐぐってここに到着。なるほどkeepaliveですか。通信確保の意味では、ありがやたやぁ〜。しぇいしぇい。(と、私は思っています)

トラックバック - http://d.hatena.ne.jp/softether/20050130
 | 

<< 2005/01 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31




※ この Web サイトのコンテンツは 登 大遊 が個人的に運営しているものであり、ソフトイーサ株式会社や筑波大学内での立場として公式なコメントを掲載しているものではありません。一応コメントは投稿できるようにしていますが、個人的に運営している日記のため、自分が不快に思ったコメントは前触れ無く削除しております。ご了承ください。同様に会社に関するコメントなどについても、削除される可能性があります。コメント書き込み機能については、匿名の掲示板のような状態になることを予防するため、はてなユーザーからのみ受け付けるように設定することもあります。


Connection: close