Windows Server2008でIPSec / GREトンネルを設定する方法

あなたはあなたのパートナーのトンネルの終わりが何であるかを指定しませんでした（私がそれを逃した場合を除いて）。 Windows Server2003とCiscoルーターの間のトンネルに多くの時間を費やしました。それは可能だと思われますが、私はそれを行うことができず、それだけではありません。 ここ と ここ について読むことができます。

したがって、Ciscoルーターを使用している場合は、時間と多くの悪化を節約するために、外に出て購入することをお勧めします。 OpenVPNまたはLinuxからCiscoへのオプションかもしれませんか？しかし、私は何年もの間、中断の問題なしにCiscoからCiscoのIPSecトンネルを使用してきました。

ここに Cisco docs NATを使用したGRE/IPsecでありますが、Ciscoルーターを使用すると、トンネルがNATを通過するのを回避できます。

シスコのIPSecの実装は、シスコ以外のものと互換性がありません。私はIPSecが標準であることを知っていますが、シスコには、機器以外のものを接続できないようにする特定の実装があります。

Windows Server 2008でこのトンネルを構成することはできますか？ Windowsツールのみを使用して実行できますか、それとも追加の無料/商用VPNソフトウェアが必要ですか？

はい、CiscoVPNクライアントが必要です。 IPSecは無料で、問題なく動作します。デスクトップクライアント用に作成されているので注意してください。短いタイムアウトなど、いくつかの厄介な機能がある場合があります。

仮想Linuxボックスで実行できない場合、IPSec + GREタスクを処理するためにCiscoルーターを購入してセットアップする必要がありますか？

IPSecを実行するCiscoボックスはいつでも購入できます。 IPSecを実行するには特定のライセンスが必要になる場合があることに注意してください。これは、これまでで最も信頼性が高くシンプルなオプションになります。一方、それは無料の解決策ではありません。小さな Cisco ASA 5505 でうまくいきます。

また、追加のパブリックIPアドレスを持っている必要はありません。他のすべてに使用するのと同じIPを使用しても問題ありません。

シスコへのOpenswanまたはLibreswanは正常に機能します。私はそれをスポーク配置のハブとして使用します。Ciscoはハブであり、LinuxおよびDigiルーターはスポークです。私はIPsec内でGREトンネルを使用していますが、うまく機能しています。

シスコ側のヒント：ハブで対象のトラフィックを定義するためにACLは必要ありません。トンネルからのトラフィックを停止するためのルートマップが必要です。事前共有キーは正常に機能し、宛先が識別されます。 GREトンネルルートによる。