低価格ルーターのページで書い たように、Linksys BEFSR41C-JPとPersol BSR14はIPSecによるVPNを構築することができます。話のネタに1台ずつ買っ てみたので、テスト結果を載せておきます。
パーソル製品はマニュアルなどがちゃんと整備されていないため、設定しづら いと思います。しかも、サポートにメールを書いてもろくに帰ってこないので、 設定マニュアルのリンクなどを張り付けておきます。
テスト環境として、スイッチングハブを介してLinksys BEFSR41C-JPとPersol BSR14のWANポート同士を接続します。LAN側には、それぞれ手持ちのノー トパソコンと自作デスクトップPCを繋いでテストを行います。
| BEFSR41C-JP | BSR14 | |
| Firmware | 1.13JP | R0.91b8v |
| WAN IP | 192.168.150.129 | 192.168.150.128 |
| LAN IP | 192.168.151.254 | 192.168.152.254 |
| LAN Subnet | 192.168.151.0 | 192.168.152.0 |
| LAN netmask | 255.255.255.0 | 255.255.255.0 |
| LAN側 テスト用PC | 自作(Duron 700MHz) | Libretto L5 |
| テスト用PC NIC | Intel 82558B | Realtek RTL-8139C |
| テスト用PC OS | TurboLinux 8 WS (kernel 2.4.22) | TurboLinux 8 WS (kernel 2.4.21) |
| テスト用PC FTP | ProFTPD 1.2.7 (ftpサーバー) | Lftp 2.5.4 (ftpクライアント) |
| 設定項目 | BEFSR41C-JP | BSR14 | 備考 |
| ローカルサブネット | 192.168.151.0 | 192.168.152.0 | 自分のLAN側Subnetを設定する |
| ローカルネットマスク | 255.255.255.0 | 255.255.255.0 | 自分のLAN側netmaskを設定する |
| リモートサブネット | 192.168.152.0 | 192.168.151.0 | 相手のLAN側Subnetを設定する |
| リモートネットマスク | 255.255.255.0 | 255.255.255.0 | 相手のLAN側netmaskを設定する |
| リモート ゲートウェイ | 192.168.150.128 | 192.168.150.129 | 相手のWAN側IPアドレス。 相手が動的IPの場合、IPの代わりに、FQDN(hoge.dyndns.orgなど)を使う。 |
| 暗号化 | DES/3DES どちらでも接続可能。 | 項目無し(自動設定) | 3DESの方が安全だが遅い。 |
| 認証 | MD5/SHA どちらでも接続可能。 | 項目無し(自動設定) | SHAの方がちょっと安全でちょっと遅い。 |
| PFS | PFSあり/なし どちらでも接続可能。 | PFSありの方がちょっとだけ安全。BEFSR41C-JPとBSR14で同じ設定をするように。 | |
| 事前共有鍵 (プレシェアードキー) | 秘密の共有鍵(テストでは"1234567890") | BEFSR41C-JPとBSR14で同じ値を設定する。見られないように注意。MD5で128bit(16文字)、SHAで160bit(20文字)まで設定できるようだ。 | |
| アグレッシブモード | 両端とも固定IPの場合はメインモードを使う(BSR14はチェックをはずす) どちらか片方でも動的IPの場合は、両方ともアグレッシブモードを使う |
BEFSR41C-JPの場合、詳細設定画面に設定がある | |
| リモートID | "foo@example.com" 詳細設定画面のユーザー名で設定 |
"foo@example.com" | 動的IPで接続する場合は指定するべき。相手を識別するために、メールアドレスを書く。実在しないメールアドレスでよい。 |
| ローカルID | "foo@example.com" | ||
参考に、設定画面のキャプチャ画像を載せておきます。
BEFSR41C-JP VPN設定画面 /
BEFSR41C-JP 詳細設定画面 /
BSR14 VPN設定画面
pingを1秒に1回ずつ、100回投げてその反応を見てみます。ネットワークゲー ムをやる場合などの参考にしてください。
| 設定 | 最短 | 平均 | 最長 |
| DES/MD5 | 3.268ms | 3.421ms | 3.589ms |
| DES/SHA | 3.758ms | 3.893ms | 4.038ms |
| 3DES/MD5 | 4.648ms | 4.768ms | 5.061ms |
| 3DES/SHA | 5.136ms | 5.294ms | 6.429ms |
VPNを通しても、せいぜい5ms程度余分に時間がかかるだけなので、VPN 経由で も十分ゲームできそうです。
ftpにより、100MB(104857600 byte)のデーターを転送して、転送速度を測って みます。BSR14の暗号速度はかなり速い(10〜20Mbps)ので、このテストでは BEFSR41C-JPの暗号速度を測っていることになります。
| 設定 | 転送方向 | 経過時間 | 転送速度 |
| DES/MD5 | BEFSR41C-JP -> BSR14 | 253秒 | 3.2Mbps |
| DES/MD5 | BSR14 -> BEFSR41C-JP | 277秒 | 2.9Mbps |
| DES/SHA | BEFSR41C-JP -> BSR14 | 362秒 | 2.2Mbps |
| DES/SHA | BSR14 -> BEFSR41C-JP | 392秒 | 2.0Mbps |
| 3DES/MD5 | BEFSR41C-JP -> BSR14 | 508秒 | 1.6Mbps |
| 3DES/MD5 | BSR14 -> BEFSR41C-JP | 532秒 | 1.5Mbps |
| 3DES/SHA | BEFSR41C-JP -> BSR14 | 617秒 | 1.3Mbps |
| 3DES/SHA | BSR14 -> BEFSR41C-JP | 646秒 | 1.2Mbps |
この結果をどう見るかは環境次第でしょう。両端ともにFTTHでVPNをしようと
いう場合は、さすがにちょっと遅いと感じると思います。そういう方はBSR14
を2台用意しましょう。
ADSLやCATV環境の場合、回線自体が下り5Mbps上り1Mbpsぐらいでしょうから、
BEFSR41C-JPの暗号性能でも十分でしょう。
価格.comの掲示 板や2chなどを見た印象では、 家庭用VPNルーターはかなり怪しい感じがしていましたが、試してみると案外 普通にVPN接続できました。まだ長期間のテストをしていないので、信頼性の 評価はできませんが、友達同士でVPNを張って遊んでみるという使い方なら、 十分使えるように思います。
