VPNで調べてたらここにたどり着けました。
IPアドレスとか最近知ったレベルです。
ネットワークの勉強をはじめて日が浅いので、
おかしなことを聞いてるかもしれませんが、
アドバイスいただけないでしょうか？
今このようなVPNの構築を考えてるんですが
VPNサーバ側の構成
Bフレッツで固定IPを使用し、ルーターはRTX1000を
VPNクライアント側の設定は
（Windows2000）Bフレッツを使用し、リモート接続をしようと思います。
データベースの登録や参照をVPNクライアントにさせたいのですが
PPTP接続だと安全性があまり良くないと聞きました。
そこでIPsec接続を使用したいんですが
IPsec接続を上記の構成で実現できるか解らないので
教えていただけませんか？
勝手を言ってスミマセンがお願いします。

いっちゃん様、はじめまして。

> VPNサーバ側の構成
> Bフレッツで固定IPを使用し、ルーターはRTX1000を
> VPNクライアント側の設定は
> （Windows2000）Bフレッツを使用し、リモート接続をしようと思います。
> データベースの登録や参照をVPNクライアントにさせたいのですが
> そこでIPsec接続を使用したいんですが
> IPsec接続を上記の構成で実現できるか解らないので
> 教えていただけませんか？
Windows2000とRTX1000をIPsecでつなぐ場合、Windows標準の
IPsecはIKEフェーズ1のアグレッシブモードに対応していないため、
双方とも固定IPが必要となります。

また、RTX1000とWindows2000を利用するに当たっての問題は以下の2点があります。
(1)NAT越しの通信ができない
通信を可能にするためにRTX1000のNAT機能を無効にしたりとかなり
使い勝手が悪くなると想定されます。
(2)クライアントPCへの負荷
Windows2000のCPUで暗号化処理を行うため相当な負荷がかかります。
NICにDES,3DESといったハードウェアで処理するタイプもありますが
あまり大きな効果は期待できないと思います。
かなり高スペックなパソコンを用意する必要があると思います。
私の判断ですが、これらの問題がありますので容易には
Widows<->RTX1000の通信はおすすめができません。

> PPTP接続だと安全性があまり良くないと聞きました。
PPTPでは確かにIPsecと比較してセキュリティが低いといわれますが
認証時のプロトコルにCHAPやMSCHAP,MSCHAPv2などを利用して
パスワードを暗号化して接続したりVPNクライアントを固定IPにする
ことで高いセキュリティは保てるかと思いますのでPPTPでの構築も
考えてはいかがでしょうか？

より高いセキュリティをお考えであればRTX1000同士(固定)でIPsecといったところでしょうか。
(これならPCのスペックを気にする必要はありません)
http://www.marronkun.net/network/yamaha/vpn_3.html

私もYAMAHAルータを使い始めて日は浅いですが参考になればと思います。
今後ともよろしくお願い致します。

マロン様ありがとうございます。

> PPTPでは確かにIPsecと比較してセキュリティが低いといわれますが
> 認証時のプロトコルにCHAPやMSCHAP,MSCHAPv2などを利用して
> パスワードを暗号化して接続したりVPNクライアントを固定IPにする
> ことで高いセキュリティは保てるかと思いますのでPPTPでの構築も
> 考えてはいかがでしょうか？

今の状態（知識）ではむずかしそうですが・・
調べてみます。

> より高いセキュリティをお考えであればRTX1000同士(固定)でIPsecといったところでしょうか。
> (これならPCのスペックを気にする必要はありません)
> http://www.marronkun.net/network/yamaha/vpn_3.html
>
ホントはこれをしたいんですけど・・
安く構築しろといわれてるんで・・
> 私もYAMAHAルータを使い始めて日は浅いですが参考になればと思います。
> 今後ともよろしくお願い致します。

すごい参考になりました。助かりましたマジで！
コチラこそよろしくお願いします。

いっちゃん様、速レスです。(^^;

> > PPTPでは確かにIPsecと比較してセキュリティが低いといわれますが
> > 認証時のプロトコルにCHAPやMSCHAP,MSCHAPv2などを利用して
> > パスワードを暗号化して接続したりVPNクライアントを固定IPにする
> > ことで高いセキュリティは保てるかと思いますのでPPTPでの構築も
> > 考えてはいかがでしょうか？
>
> 今の状態（知識）ではむずかしそうですが・・
> 調べてみます。
http://www.marronkun.net/network/yamaha/vpn_1.html
が双方共に固定IPでパスワードにはMSCHAPv2を利用した設定例になります。
http://www.marronkun.net/network/yamaha/vpn_2.html
が片側のみ固定IPでパスワードにはMSCHAPv2を利用した設定例になります。
YAMAHAさんのホームページも設定例が充実していて便利です。
http://netvolante.jp/solution/vpn/index.html

> ホントはこれをしたいんですけど・・
> 安く構築しろといわれてるんで・・
確かに、他のVPNルータよりは安価ですが高いですよね。。。
RT57i同士でしたらPPTPのみ(接続数3)ですが安価でVPNが構築できます。
# 私も安く構築とされたケースではRT57iで構築しました。

> すごい参考になりました。助かりましたマジで！
> コチラこそよろしくお願いします。
お役にたったようで大変光栄です。VPN構築がんばって下さい。

こんにちは、マロン様

双方共に固定IPでパスワードにはMSCHAPv2を利用した設定例を
今日提案しました。それで
お恥ずかしいのですが、
ひとつ教えていただきたいことがあるんです。
ネットに接続するのに、
RT57iルータのほかにモデムっているんでしょうか？
初歩の初歩にもなってない質問で申し訳ないですが
お教えいただけないでしょうか？

> こんにちは、マロン様
>
> 双方共に固定IPでパスワードにはMSCHAPv2を利用した設定例を
> 今日提案しました。それで
> お恥ずかしいのですが、
> ひとつ教えていただきたいことがあるんです。
> ネットに接続するのに、
> RT57iルータのほかにモデムっているんでしょうか？
> 初歩の初歩にもなってない質問で申し訳ないですが
> お教えいただけないでしょうか？

メーカーのサイトの下の方に載ってました。
ごめんなさい、お騒がせしました。

いっちゃん様

> > 双方共に固定IPでパスワードにはMSCHAPv2を利用した設定例を
> > 今日提案しました。それで
> > お恥ずかしいのですが、
> > ひとつ教えていただきたいことがあるんです。
> > ネットに接続するのに、
> > RT57iルータのほかにモデムっているんでしょうか？
> > 初歩の初歩にもなってない質問で申し訳ないですが
> > お教えいただけないでしょうか？
>
> メーカーのサイトの下の方に載ってました。
> ごめんなさい、お騒がせしました。
ADSLであればモデムは必要になりますね。
RT57iであれば、安価にPPTP(VPN)が内蔵のWebインターフェースがあり簡単にVPN構築ができます。
しかし、パスワード認証でMSCHAPv2はWebインターフェースから設定が
できなかった記憶があるので一部コマンドラインでの作業が必要になると思います.。(デフォルトはMSCHAPだったかな？)
# 面倒ですが全てコマンドラインでやった方が良いかも知れません。

VPN構築がんばって下さい。今後ともよろしくお願いします。