diff --git a/ja_JP.eucJP/books/handbook/security/chapter.xml b/ja_JP.eucJP/books/handbook/security/chapter.xml
index 0f8b0b6a23..49445176f2 100644
--- a/ja_JP.eucJP/books/handbook/security/chapter.xml
+++ b/ja_JP.eucJP/books/handbook/security/chapter.xml
@@ -3,7 +3,7 @@
The FreeBSD Documentation Project
The FreeBSD Japanese Documentation Project
- Original revision: r32503
+ Original revision: r32597
$FreeBSD$
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
@@ -3367,9 +3367,7 @@ Connection closed by foreign host.</screen>
</authorgroup>
</info>
- <para>������Ǥϡ�FreeBSD ��
- <application>µsoft.windows; 2000/XP</application>
- ����ʤ�Ķ��ˤ����ơ�IPsec �����ꤷ�����Ѥ���������̤��ơ�
+ <para>������Ǥϡ�IPsec �����ꤹ��������̤��ơ�
IPsec ��Ȥä��������̿��μ¸���ˡ�ˤĤ��Ʋ��⤷�ޤ���
IPsec �����ꤹ�뤿��ˤϡ�
�������५���ͥ�ι�����ˡ��褯�ΤäƤ���ɬ�פ�����ޤ�
@@ -3384,45 +3382,6 @@ Connection closed by foreign host.</screen>
<link xlink:href="http://www.kame.net/">KAME</link>
������١����Ȥ��Ƥ��ޤ���</para>
- <note>
- <para>FreeBSD �ˤ� <quote>hardware
- accelerated</quote> IPsec �����å����ޤޤ�Ƥ��ޤ���
- ����ϡ�<quote>Fast IPsec</quote> �Ȥ����Τ��Ƥ����Τǡ�
- OpenBSD ����ܿ�����ޤ�����
- IPsec �Υѥե����ޥ��Ŭ�����뤿��ˡ�(���ѤǤ�����ˤ�)
- &man.crypto.4; ���֥����ƥ���ͳ���ơ�
- �Ź�ϡ��ɥ���������Ѥ��ޤ���
- ���Υ��֥����ƥ�Ͽ������Τǡ��ޤ� IPsec �� KAME
- �Ǥ����Ѳ�ǽ�ʵ�ǽ�Τ��٤Ƥ��б����Ƥ���櫓�ǤϤ���ޤ���
- �������ʤ��顢hardware-accelerated IPsec ��ͭ���ˤ��뤿��ˤϡ�
- �����ͥ륳��ե����졼�����ե�����˰ʲ��Υ����ͥ륪�ץ������ɲä���ɬ�פ�����ޤ���</para>
-
- <indexterm>
- <primary>�����ͥ륪�ץ����</primary>
- <secondary>FAST_IPSEC</secondary>
- </indexterm>
-
- <screen>
-options FAST_IPSEC # new IPsec (cannot define w/ IPSEC)
- </screen>
-
- <para>���ߤλ����Ǥϡ�<quote>Fast IPsec</quote>
- ���֥����ƥ�� IPsec �� KAME �����Τ����˻Ȥ����ȤϤǤ��ޤ���
- ���¿���ξ���ˤĤ��Ƥϡ�&man.fast.ipsec.4;
- �Ȥ��Ƥ���������</para>
- </note>
-
- <note>
- <para>�ե������������뤬Ŭ�ڤ� &man.gif.4;
- �����פǤ���褦�ˤ���ˤϡ�
- �����ͥ륳��ե����졼�����ˤ����ơ�
- <option>IPSEC_FILTERGIF</option> ��ͭ���ˤ���ɬ�פ�����ޤ���</para>
-
- <screen>
-options IPSEC_FILTERGIF #filter ipsec packets from a tunnel
- </screen>
- </note>
-
<indexterm>
<primary>IPsec</primary>
<secondary>ESP</secondary>
@@ -3485,14 +3444,9 @@ options IPSEC_FILTERGIF #filter ipsec packets from a tunnel
<secondary>IPSEC</secondary>
</indexterm>
- <indexterm>
- <primary>�����ͥ륪�ץ����</primary>
- <secondary>IPSEC_ESP</secondary>
- </indexterm>
-
<screen>
options IPSEC #IP security
-options IPSEC_ESP #IP security (crypto; define w/ IPSEC)
+device crypto
</screen>
<indexterm>
@@ -3519,8 +3473,10 @@ options IPSEC_DEBUG #debug for IP security
</sect2>
<sect2>
- <title>���ʥꥪ: �����ͥåȤ���³���Ƥ��� 2 �ĤΥͥåȥ����
- 1 �ĤΥͥåȥ���Ȥ��ƿ�����</title>
+ <title>���ʥꥪ: �����Ȳ�Ҥ�
+ 2 �ĤΥͥåȥ�������˥����ͥåȤ���³����Ƥ��ޤ���
+ ���� 2 �ĤΥͥåȥ����<acronym>VPN</acronym> �ˤ�ä�
+ 1 �ĤΥͥåȥ���Τ褦�˰�����褦�ˤ��ޤ���</title>
<indexterm>
<primary>VPN</primary>
@@ -3534,7 +3490,7 @@ options IPSEC_DEBUG #debug for IP security
<para>���ʤ��Ȥ� 2 �ĤΥ����Ȥ���äƤ��ޤ���</para>
</listitem>
<listitem>
- <para>�ɤ���κݤȤ������� IP ��ȤäƤ��ޤ���</para>
+ <para>�ɤ���Υ����ȤȤ������� IP ��ȤäƤ��ޤ���</para>
</listitem>
<listitem>
<para>2 �ĤΥ����Ȥϡ�FreeBSD �DZ��Ѥ���Ƥ��륲���ȥ��������̤��ơ�
@@ -3547,841 +3503,311 @@ options IPSEC_DEBUG #debug for IP security
<listitem>
<para>2 �ĤΥͥåȥ�����������ɥ쥹�ϡ�
�ѥ֥�å��Ǥ�ץ饤�١��� IP ���ɥ쥹�Ǥ���ޤ���
- ɬ�פǤ���С������ȥ���������ԥ塼����
- NAT �����餻�뤳�Ȥ�Ǥ��ޤ���</para>
- </listitem>
- <listitem>
- <para>2 �ĤΥͥåȥ�������� IP ���ɥ쥹�ϡ�
- <emphasis>���ͤ��ƤϤ����ޤ���</emphasis>��
- VPN ���Ѥ� NAT ���Ѥ��뤳�Ȥǡ�����Ū�ˤϡ�
- ���Τ褦�ʤ��Ȥϲ�ǽ�ȹͤ��ޤ�����
- ��������ϰ�̴�Ǥ��礦��</para>
+ IP ���ɥ쥹�Ͼ��ͤ��ƤϤ����ޤ����Ȥ��С�ξ���Υͥåȥ����
+ <systemitem class="ipaddress">192.168.1.x</systemitem>
+ ��ȤäƤϤ����ޤ���</para>
</listitem>
</itemizedlist>
-
- <para>2 �ĤΥͥåȥ������³���ߤ��ݤˡ�
- ξ���Υͥåȥ����Ʊ���ϰϤ����� IP
- ���ɥ쥹���Ȥ��Ƥ��뤳�Ȥ˵��Ť�����
- (���Ȥ��С�ξ����
- <systemitem class="ipaddress">192.168.1.x</systemitem>
- ����Ѥ��Ƥ�����)��
- �ɤ��餫���ֹ��ʤ���ɬ�פ�����ޤ���</para>
+ </sect2>
+
+ <sect2>
+ <info><title>&os; ��� IPsec �����ꤹ�롣</title>
+ <authorgroup>
+ <author>
+ <personname>
+ <firstname>Tom</firstname>
+ <surname>Rhodes</surname>
+ </personname>
+ <affiliation>
+ <address><email>trhodes@FreeBSD.org</email></address>
+ </affiliation>
+ <contrib>���: </contrib>
+ </author>
+ </authorgroup>
+ </info>
+
+ <para>�ǽ�� Ports Collection ����
+ <filename role="package">security/ipsec-tools</filename>
+ �ȡ��뤷�Ƥ���������
+ ���Υ����ɥѡ��ƥ������եȥ����� packages �ϡ�
+ ����ݡ��Ȥ����¿���Υ��ץꥱ�����������ޤ���</para>
+
+ <para>���ˡ��ѥ��åȤ�ȥ�ͥ����
+ ξ���Υͥåȥ����Ŭ�ڤ��̿�����褦�ˡ�
+ 2 �Ĥ� &man.gif.4; �����ǥХ�����������ޤ���
+ <systemitem class="username">root</systemitem>
+ ���¤ǰʲ��Υ��ޥ�ɤ�¹Ԥ��Ƥ���������
+ ���������¹Ԥ���ݤˤϡ��ʲ��Υ��ޥ�ɤ����
+ <replaceable>internal</replaceable> �����
+ <replaceable>external</replaceable> ��
+ �ºݤ���������ӳ����Υ����ȥ������Υ��ɥ쥹���֤������Ƥ���������</para>
+
+ <screen>&prompt.root; <userinput>ifconfig gif0 create</userinput></screen>
+ <screen>&prompt.root; <userinput>ifconfig gif0 <replaceable>internal1 internal2</replaceable></userinput></screen>
+ <screen>&prompt.root; <userinput>ifconfig gif0 tunnel <replaceable>external1 external2</replaceable></userinput></screen>
+
+ <para>���Ȥ��С���Ҥ� <acronym>LAN</acronym> �θ���
+ <acronym>IP</acronym> ���ɥ쥹��
+ <systemitem class="ipaddress">172.16.5.4</systemitem>��
+ �ץ饤�١��� <acronym>IP</acronym> ���ɥ쥹��
+ <systemitem class="ipaddress">10.246.38.1</systemitem>
+ �Ȥ��ޤ����ޤ�����
+ <acronym>LAN</acronym> �θ��� <acronym>IP</acronym> ���ɥ쥹��
+ <systemitem class="ipaddress">192.168.1.12</systemitem>��
+ �����Υץ饤�١��� <acronym>IP</acronym> ���ɥ쥹��
+ <systemitem class="ipaddress">10.0.0.5</systemitem>
+ �Ȥ��ޤ���</para>
+
+ <para>���������Ǥ�ʬ����ˤ����Τǡ��ʲ���
+ &man.ifconfig.8; ���ޥ�ɤν������������������</para>
+
+ <programlisting>Gateway 1:
+gif0: flags=8051 mtu 1280
+tunnel inet 172.16.5.4 --> 192.168.1.12
+inet6 fe80::2e0:81ff:fe02:5881%gif0 prefixlen 64 scopeid 0x6
+inet 10.246.38.1 --> 10.0.0.5 netmask 0xffffff00
+
+Gateway 2:
+
+gif0: flags=8051 mtu 1280
+tunnel inet 192.168.1.12 --> 172.16.5.4
+inet 10.0.0.5 --> 10.246.38.1 netmask 0xffffff00
+inet6 fe80::250:bfff:fe3a:c1f%gif0 prefixlen 64 scopeid 0x4</programlisting>
+
+ <para>���꤬��λ�����顢ξ���Υץ饤�١��� <acronym>IP</acronym> �ϡ�
+ �ʲ��ν��ϤΤ褦�� &man.ping.8;
+ ���ޥ�ɤ���ã�Ǥ���褦�ˤʤäƤ���Ϥ��Ǥ���</para>
+
+ <programlisting>priv-net# ping 10.0.0.5
+PING 10.0.0.5 (10.0.0.5): 56 data bytes
+64 bytes from 10.0.0.5: icmp_seq=0 ttl=64 time=42.786 ms
+64 bytes from 10.0.0.5: icmp_seq=1 ttl=64 time=19.255 ms
+64 bytes from 10.0.0.5: icmp_seq=2 ttl=64 time=20.440 ms
+64 bytes from 10.0.0.5: icmp_seq=3 ttl=64 time=21.036 ms
+--- 10.0.0.5 ping statistics ---
+4 packets transmitted, 4 packets received, 0% packet loss
+round-trip min/avg/max/stddev = 19.255/25.879/42.786/9.782 ms
+
+corp-net# ping 10.246.38.1
+PING 10.246.38.1 (10.246.38.1): 56 data bytes
+64 bytes from 10.246.38.1: icmp_seq=0 ttl=64 time=28.106 ms
+64 bytes from 10.246.38.1: icmp_seq=1 ttl=64 time=42.917 ms
+64 bytes from 10.246.38.1: icmp_seq=2 ttl=64 time=127.525 ms
+64 bytes from 10.246.38.1: icmp_seq=3 ttl=64 time=119.896 ms
+64 bytes from 10.246.38.1: icmp_seq=4 ttl=64 time=154.524 ms
+--- 10.246.38.1 ping statistics ---
+5 packets transmitted, 5 packets received, 0% packet loss
+round-trip min/avg/max/stddev = 28.106/94.594/154.524/49.814 ms</programlisting>
+
+ <para>ͽ���̤ꡢ�ץ饤�١��ȥ��ɥ쥹��Ȥäơ�
+ ξ���Υͥåȥ������ <acronym>ICMP</acronym>
+ �ѥ��åȤ��������Ǥ��ޤ���
+ ���ˡ��ɤ���Υͥåȥ��������å������������Ǥ���褦�ˡ�
+ �ѥ��åȤΥ롼�ƥ������
+ ξ���Υ����ȥ����������ꤹ��ɬ�פ�����ޤ���
+ ����ϰʲ��Υ��ޥ�ɤ�����Ǥ��ޤ���</para>
+
+ <screen>&prompt.root; <userinput>corp-net# route add <replaceable>10.0.0.0 10.0.0.5 255.255.255.0</replaceable></userinput></screen>
+ <screen>&prompt.root; <userinput>corp-net# route add net <replaceable>10.0.0.0: gateway 10.0.0.5</replaceable></userinput></screen>
+
+ <screen>&prompt.root; <userinput>priv-net# route add <replaceable>10.246.38.0 10.246.38.1 255.255.255.0</replaceable></userinput></screen>
+ <screen>&prompt.root; <userinput>priv-net# route add host <replaceable>10.246.38.0: gateway 10.246.38.1</replaceable></userinput></screen>
+
+ <para>����ǡ��ͥåȥ����Υ���ԥ塼���ϡ�
+ �����ȥ���������ӥ����ȥ������α��Υ���ԥ塼��������ã��ǽ�ȤʤäƤ��ޤ���
+ �ʲ�����ǡ���ñ�˳�ǧ�Ǥ��ޤ���</para>
- <para>VPN ��ʸ��Ǥϡ�Ʊ�� ASCII
- �����Ȥ�Ȥ����Ȥ��롼��ˤʤäƤ���Τǡ�
- ����ʸ��Ǥ��㳰�ǤϤʤ�Ʊ�ͤ˥������������Ȥ��Ѥ��ޤ���</para>
-
- <para>�ͥåȥ���Υȥݥ����ϰʲ��Τ褦�ˤʤ�ޤ���</para>
-
- <screen>
-Network #1 [ Internal Hosts ] Private Net, 192.168.1.2-254
- [ Win9x/NT/2K ]
- [ UNIX ]
- |
- |
- .---[fxp1]---. Private IP, 192.168.1.1
- | FreeBSD |
- `---[fxp0]---' Public IP, A.B.C.D
- |
- |
- -=-=- Internet -=-=-
- |
- |
- .---[fxp0]---. Public IP, W.X.Y.Z
- | FreeBSD |
- `---[fxp1]---' Private IP, 192.168.2.1
- |
- |
-Network #2 [ Internal Hosts ]
- [ Win9x/NT/2K ] Private Net, 192.168.2.2-254
- [ UNIX ]
- </screen>
-
- <para>�դ��ĤΥѥ֥�å� IP ���ɥ쥹�����ܤ��Ƥ���������
- ����ʸ��Ǥϡ������� IP ���ɥ쥹�Ȥ���ݤˤϡ�
- ������ʸ�����Ѥ��ޤ���
- ����ʸ�����ǡ�������ʸ�����顢
- ���ʤ����ȤΥѥ֥�å� IP ���ɥ쥹���֤������Ƥ���������
- �����Ǥϡ�2 �ĤΥ����ȥ���������ԥ塼���ϡ�ξ���Ȥ� .1
- IP ���ɥ쥹����äƤ��ޤ��������ơ�2 �ĤΥͥåȥ���ϡ�
- �ۤʤ�ץ饤�١��� IP ���ɥ쥹��ȤäƤ��ޤ�
- (���줾�� <systemitem class="ipaddress">192.168.1.x</systemitem>
- ����� <systemitem class="ipaddress">192.168.2.x</systemitem>)��
- �ץ饤�١��ȥͥåȥ���ˤ��뤹�٤ƤΥ���ԥ塼���ϡ�
- �ǥե���ȥ����ȥ������Ȥ��ơ�
- <systemitem class="ipaddress">.1</systemitem>
- ����ԥ塼����Ȥ��褦�����ꤵ��Ƥ��ޤ���</para>
-
- <para>�տޤ��Ƥ��뤳�Ȥϡ��ͥåȥ���δ������顢
- �ƥͥåȥ����¾�Υͥåȥ���ˤ��륳��ԥ塼����
- (���ޥѥ��åȤ�ɥ��åפ���褦�ʤ���ä���ʥ롼���ǤϤ���ޤ���)
- Ʊ���롼����ľ����³���Ƥ���褦�ˤ��뤳�ȤǤ���</para>
-
- <para>����ϡ����Ȥ��С�<systemitem
- class="ipaddress">192.168.1.20</systemitem> �Ȥ�������ԥ塼���ϡ�
- �ʲ���¹ԤǤ���Ȥ������ȤǤ���</para>
-
- <programlisting>ping 192.168.2.34</programlisting>
-
- <para>Ʃ��Ū�ˤ����ư���Ϥ��Ǥ���
- &windows; ����ԥ塼���ϡ�¾�Υͥåȥ���Υ���ԥ塼����
- ��������ͥåȥ���Υ���ԥ塼����ΤȤޤä���Ʊ���褦�ˡ�
- ���뤳�Ȥ��Ǥ�����ͭ�ե��������Ǥ��ޤ���</para>
-
- <para>���٤ƤΤ��Ȥ������˹Ԥ��ʤ���Фʤ�ޤ���
- ����ϡ�2 �ĤΥͥåȥ�����̿����Ź沽����Ƥ��ʤ���Фʤ�ʤ����Ȥ��̣���Ƥ��ޤ���</para>
-
- <para>������ 2 �ĤΥͥåȥ���֤� VPN
- ���ۤ���ˤ�ʣ���Υץ�������ɬ�פȤʤ�ޤ���
- �ƥ��ơ����ϰʲ��Τ褦�ˤʤ�ޤ���</para>
-
- <orderedlist>
- <listitem>
- <para>2 �ĤΥͥåȥ���֤˥����ͥåȤ��ͳ���ơ�
- <quote>virtual</quote>
- �ͥåȥ���Υ��������ޤ���
- ���줬Ŭ�ڤ�ư���Ƥ��뤳�Ȥ� &man.ping.8;
- �Τ褦�ʥġ����Ȥäơ����Ԥ��ޤ���</para>
- </listitem>
-
- <listitem>
- <para>2 �ĤΥͥåȥ���֤ǡ�
- ɬ�פ˱�����Ʃ��Ū�˰Ź沽��
- ���沽���ݾڤ���褦�˥������ƥ��ݥꥷ��Ŭ�Ѥ��ޤ���
- &man.tcpdump.1; �Τ褦�ʥġ����Ȥäơ�
- �̿����Ź沽����Ƥ��뤳�Ȥ��ǧ���ޤ���</para>
- </listitem>
- <listitem>
- <para>FreeBSD �����ȥ������ˤơ�&windows; �Υ���ԥ塼���� VPN
- ���̤���¾�Υ���ԥ塼���뤳�Ȥ��Ǥ���褦���ɲäΥ��եȥ����������ꤷ�ޤ���</para>
- </listitem>
- </orderedlist>
-
- <sect3>
- <title>���ƥå� 1: <quote>virtual</quote>
- �ͥåȥ����κ���</title>
-
- <para>�ͥåȥ�� #1
- �Υ����ȥ���������ԥ塼���˥������Ƥ���Ȥ��ޤ���
- ���Υ���ԥ塼���Υѥ֥�å� IP ���ɥ쥹��
- <systemitem class="ipaddress">A.B.C.D</systemitem>��
- �ץ饤�١��� IP ���ɥ쥹��
- <systemitem class="ipaddress">192.168.1.1</systemitem> �Ǥ���
- <systemitem class="ipaddress">W.X.Y.Z</systemitem>
- �� IP ���ɥ쥹�Υ���ԥ塼���Υץ饤�١��ȥ��ɥ쥹���Ф�
- <command>ping 192.168.2.1</command>
- ��¹Ԥ����Ȥ��ޤ���
- ���Υ��ޥ�ɤ���������ˤϲ���ɬ�פǤ��礦����</para>
-
- <orderedlist>
- <listitem>
- <para>�����ȥ���������ԥ塼���ϡ��ɤΤ褦��
- <systemitem class="ipaddress">192.168.2.1</systemitem>
- ��ã���뤫���ΤäƤ��ʤ���Фʤ�ޤ���
- ����������ȡ�
- <systemitem class="ipaddress">192.168.2.1</systemitem>
- �ؤη�ϩ���ΤäƤ���ɬ�פ�����ޤ���</para>
- </listitem>
- <listitem>
- <para>
- <systemitem class="ipaddress">192.168.x</systemitem>
- �Τ褦���ϰϤΥץ饤�١��� IP ���ɥ쥹�Ϲ��������ͥåȤǤϡ�
- �Ȥ��뤳�Ȥ����ꤵ��Ƥ��ޤ���
- ���Τ���ꡢ
- <systemitem class="ipaddress">192.168.2.1</systemitem>
- �����������ƥѥ��åȤϡ�¾�Υѥ��åȤ����Ƥ���ɬ�פ�����ޤ���
- ���Υѥ��åȤ� <systemitem class="ipaddress">A.B.C.D</systemitem>
- ���顢
- <systemitem class="ipaddress">W.X.Y.Z</systemitem>
- �ؤ�������ɬ�פ�����ޤ���
- ���Υץ������ϡ�
- <firstterm>���ץ��벽</firstterm>
- �ȸƤФ�ޤ���</para>
- </listitem>
- <listitem>
- <para>���Υѥ��åȤ�
- <systemitem class="ipaddress">W.X.Y.Z</systemitem> ���Ϥ��ȡ�
- <quote>�ץ��벽</quote> ���졢
- <systemitem class="ipaddress">192.168.2.1</systemitem>
- ����������ޤ���</para>
- </listitem>
- </orderedlist>
-
- <para>����ϡ�2 �ĤΥͥåȥ���֤ǡ� <quote>tunnel</quote>
- ��ɬ�פȤ������Ȥ��Ƥ��ޤ�����Ĥ� <quote>�ȥ�ͥ�ޥ���</quote> �ϡ�
- IP ���ɥ쥹
- <systemitem class="ipaddress">A.B.C.D</systemitem> ��
- <systemitem class="ipaddress">W.X.Y.Z</systemitem>
- �Ǥ���
- �����ơ��ȥ�ͥ�ϡ������ѥ����롼���뤳�Ȥ���Ƥ���ץ饤�١���
- IP ���ɥ쥹�Υ��ɥ쥹�����ꤵ��Ƥ���ɬ�פ�����ޤ���
- �ȥ�ͥ�ϡ��ѥ֥�å������ͥåȤ��ͳ���ơ�
- �ץ饤�١��� IP ���ɥ쥹������������˻Ȥ��ޤ���</para>
-
- <para>���Υȥ�ͥ�ϡ�����Ū�ʥ��ե������⤷���ϡ�FreeBSD �Ǥ�
- gif �ǥХ����Ǻ�������ޤ���
- �����̤ꡢ�ƥ����ȥ������ۥ��Ȥ� gif
- ���ե������ϡ�4 �Ĥ� IP ���ɥ쥹�����ꤵ��ʤ��ƤϤʤ�ޤ���
- 2 �Ĥϥѥ֥�å� IP ���ɥ쥹�ǡ�
- 2 �Ĥϥץ饤�١��Ȥ� IP ���ɥ쥹�Ǥ���</para>
-
- <para>ξ���� &os; �����ͥ��
- gif �ǥХ����Υ��ݡ��Ȥ��Ȥ�����ƥ���ѥ��뤹��ɬ�פ�����ޤ���
- �ʲ��ιԤ�ä��뤳�Ȥ�����Ǥ��ޤ���</para>
-
- <programlisting>device gif</programlisting>
-
- <para>ξ���Υ���ԥ塼���Υ����ͥ륳��ե����졼�����ե�����˾嵭�ιԤ�ä���
- ����ѥ��롢���ȡ��뤷���̾��̤�Ƶ�ư���Ƥ���������</para>
-
- <para>�ȥ�ͥ������� 2 �ĤΥץ������ǹԤ��ޤ���
- �ǽ�ϡ�&man.ifconfig.8; ��Ȥäơ�
- ���� (�ѥ֥�å�) IP ���ɥ쥹�����ꤹ�뤷�ޤ���
- ���θ塢�ץ饤�١��� IP ���ɥ쥹��
- &man.ifconfig.8; ��Ȥä����ꤷ�ޤ���</para>
-
- <para>�ͥåȥ�� #1
- �ˤ��륲���ȥ���������ԥ塼���ǰʲ��Υ��ޥ�ɤ�¹Ԥ��ƥȥ�ͥ��������ޤ���</para>
-
- <screen>&prompt.root; <userinput>ifconfig <replaceable>gif0</replaceable> create</userinput>
-&prompt.root; <userinput>ifconfig <replaceable>gif0</replaceable> tunnel <replaceable>A.B.C.D</replaceable> <replaceable>W.X.Y.Z</replaceable></userinput>
-&prompt.root; <userinput>ifconfig <replaceable>gif0</replaceable> inet <replaceable>192.168.1.1</replaceable> <replaceable>192.168.2.1</replaceable> netmask <replaceable>0xffffffff</replaceable></userinput>
- </screen>
-
- <para>�⤦�����Υ����ȥ���������ԥ塼���ǡ�
- IP ���ɥ쥹�ν��դˤ���Ʊ�����ޥ�ɤ�¹Ԥ��ޤ���</para>
-
- <screen>&prompt.root; <userinput>ifconfig <replaceable>gif0</replaceable> create</userinput>
-&prompt.root; <userinput>ifconfig <replaceable>gif0</replaceable> tunnel <replaceable>W.X.Y.Z</replaceable> <replaceable>A.B.C.D</replaceable></userinput>
-&prompt.root; <userinput>ifconfig <replaceable>gif0</replaceable> inet <replaceable>192.168.2.1</replaceable> <replaceable>192.168.1.1</replaceable> netmask <replaceable>0xffffffff</replaceable></userinput>
- </screen>
-
- <para>�ʲ���¹Ԥ��ơ�������ǧ�Ƥ���������</para>
-
- <programlisting>ifconfig gif0</programlisting>
-
- <para>���Ȥ��С��ͥåȥ�� #1 �Υ����ȥ������ˤ����Ƥϡ�
- �ʲ��Τ褦�˳�ǧ�Ǥ��ޤ���</para>
-
- <screen>&prompt.root; <userinput>ifconfig gif0</userinput>
-gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
- tunnel inet A.B.C.D --> W.X.Y.Z
- inet 192.168.1.1 --> 192.168.2.1 netmask 0xffffffff
- </screen>
-
- <para>���Ϥ���狼��褦�ˡ�
- ʪ�����ɥ쥹
- <systemitem class="ipaddress">A.B.C.D</systemitem> ��
- <systemitem class="ipaddress">W.X.Y.Z</systemitem>
- �δ֤˥ȥ�ͥ뤬�������졢
- <systemitem class="ipaddress">192.168.1.1</systemitem> ��
- <systemitem class="ipaddress">192.168.2.1</systemitem>
- �δ֤��̿����ȥ�ͥ�ǵ��Ĥ���Ƥ��ޤ���</para>
-
- <para>ξ���Υ���ԥ塼���Υ롼�ƥ��ơ��֥�˥���ȥ꤬�ɲä���ޤ�����
- <command>netstat -rn</command> �dz�ǧ�Ǥ��ޤ���
- �ͥåȥ�� #1
- �Υ����ȥ������ۥ��ȤǤν��Ϥϰʲ��Τ褦�ˤʤ�ޤ���</para>
-
- <screen>&prompt.root; <userinput>netstat -rn</userinput>
-Routing tables
-
-Internet:
-Destination Gateway Flags Refs Use Netif Expire
-...
-192.168.2.1 192.168.1.1 UH 0 0 gif0
-...
- </screen>
-
- <para><quote>Flags</quote> ���ͤ������褦�ˡ�
- ����ϥۥ��ȤΥ롼�Ȥǡ�
- �ƥ����ȥ�������¾�Υ����ȥ������ȤɤΤ褦���̿�������ɤ������ΤäƤ��ޤ�����
- ¾�δ�Ϣ����ͥåȥ���ؤ��̿����Τ�ʤ����Ȥ��̣���Ƥ��ޤ���
- ��������ϡ������˲�褵��ޤ���</para>
-
- <para>ξ���Υ���ԥ塼���ǥե�����������������ꤷ�Ƥ��뤳�Ȥ�����ޤ���
- VPN �ȥ�ե��å��Τ���ˤϡ��ե��������������ɬ�פ�����ޤ���
- ξ���Υͥåȥ���֤Τ��٤ƤΥȥ�ե��å�����Ĥ��뤫��VPN
- ����ü�ߤ��ݸ��褦�ʥե�������������Υ롼����ɲä������Ȼפ��Ǥ��礦��</para>
-
- <para>���٤Ƥ� VPN
- ���ͳ����ȥ�ե��å�����Ƥ���褦�ʥե�����������������ꤹ��ȡ�
- �ƥ��Ȥ��礭����ά���Ǥ��ޤ���
- ��Ǥ��ĤǤ⡢�������ƥ����Ǥ��ޤ���
- �⤷�������ȥ���������ԥ塼���� &man.ipfw.8; ���Ѥ��Ƥ���ΤǤ���С�
- �ʲ��Τ褦�ʥ��ޥ�ɤǡ�
- ¾�Υե�������������Υ롼��˱ƶ����뤳�Ȥʤ���
- VPN ����ü�δ֤Υȥ�ե��å�����Ĥ��ޤ���</para>
-
- <programlisting>ipfw add 1 allow ip from any to any via gif0</programlisting>
-
- <para>ξ���Υ����ȥ���������ԥ塼���Ǥ��Υ��ޥ�ɤ�¹Ԥ���ɬ�פ�����ޤ���</para>
-
- <para>�ƥ����ȥ���������ԥ塼����¾�Υ����ȥ���������ԥ塼�����Ф��ơ�
- ping ��¹Ԥ��뤳�Ȥ��Ǥ���н�ʬ�Ǥ���
- <systemitem class="ipaddress">192.168.1.1</systemitem>
- �ˤ����ơ��ʲ���¹Ԥ���ǽ��</para>
-
- <programlisting>ping 192.168.2.1</programlisting>
-
- <para>�����ơ��쥹�ݥ��������ɬ�פ�����ޤ���
- Ʊ�����Ȥ�¾�Υ����ȥ���������ԥ塼���Ǽ¹ԤǤ���ɬ�פ�����ޤ���</para>
-
- <para>�������ʤ��顢�ƥͥåȥ���������Υ���ԥ塼���˥��������Ϥޤ��Ǥ��ޤ���
- ����ϡ�
- �����ȥ���������ԥ塼�������ߤ��˥�������������ˡ���ΤäƤ��뤬��
- �ƥ����ȥ������α��ˤ���ͥåȥ���˥�������������ˡ���Τ�ʤ��Ȥ�����
- �롼�ƥ��˵������Ƥ��ޤ���</para>
-
- <para>����������褹��ˤϡ�
- ��Ū�롼�Ȥ�ƥ����ȥ���������ԥ塼�����ɲä���ɬ�פ�����ޤ���
- ���Τ���˺ǽ�Υ����ȥ������ǹԤ����ޥ�ɤϰʲ��Τ褦�ˤʤ�ޤ���</para>
-
- <programlisting>route add 192.168.2.0 192.168.2.1 netmask 0xffffff00
- </programlisting>
-
- <para>���Υ��ޥ�ɤΰ�̣�ϡ��ͥåȥ��
- <quote><systemitem class="ipaddress">192.168.2.0</systemitem>
- �Υۥ��Ȥ˥�����������ˤϡ��ѥ��åȤ�
- <systemitem class="ipaddress">192.168.2.1</systemitem>
- �Υۥ��Ȥ�����</quote> ���Ȥ��̣���Ƥ��ޤ���
- �⤦�����Υ����ȥ������Ǥϡ�Ʊ�ͤΥ��ޥ�ɤ�¹Ԥ���ɬ�פ�����ޤ���
- ���ξ��ˤϡ������ˡ�
- <systemitem class="ipaddress">192.168.1.x</systemitem>
- ���ɥ쥹��Ȥ�ɬ�פ�����ޤ���</para>
-
- <para>����ǡ������Υͥåȥ����Υۥ��Ȥ���� IP �ȥ�ե��å��ϡ�
- �⤦�����Υͥåȥ����Υۥ��Ȥ��Ϥ��褦�ˤʤ�ޤ���</para>
-
- <para>2 �ĤΥͥåȥ���֤�
- <quote>virtual</quote> �����
- <quote>network</quote> �ˤĤ��ƹ��ۤǤ����Τǡ�
- VPN �ˤĤ��ơ�2/3 �����ۤ���ޤ������Ĥ�� private �Ǥ���
- &man.ping.8; ����� &man.tcpdump.1; ��Ȥäƻ�Ǥ��ޤ���
- �����ȥ������ۥ��Ȥ˥������ưʲ���¹Ԥ��Ƥ���������</para>
-
- <programlisting>tcpdump dst host 192.168.2.1</programlisting>
-
- <para>Ʊ���ۥ��Ȥ�¾�Υ������å����ǡ�
- �ʲ���¹Ԥ��Ƥ���������</para>
-
- <programlisting>ping 192.168.2.1</programlisting>
-
- <para>�ʲ��Τ褦�ʽ��Ϥ�ɽ������ޤ���</para>
-
- <programlisting>
-16:10:24.018080 192.168.1.1 > 192.168.2.1: icmp: echo request
-16:10:24.018109 192.168.1.1 > 192.168.2.1: icmp: echo reply
-16:10:25.018814 192.168.1.1 > 192.168.2.1: icmp: echo request
-16:10:25.018847 192.168.1.1 > 192.168.2.1: icmp: echo reply
-16:10:26.028896 192.168.1.1 > 192.168.2.1: icmp: echo request
-16:10:26.029112 192.168.1.1 > 192.168.2.1: icmp: echo reply
- </programlisting>
-
- <para>���ν��Ϥ���狼��褦�ˡ�ICMP ��å���������ꡢ
- ���沽����ޤ���
- &man.tcpdump.1; �� <option>-s</option> �ѥ������Ѥ���ȡ�
- �ѥ��åȤ���¿���Υǡ������ᤨ��
- ���¿���ξ�������뤳�Ȥ��Ǥ��ޤ���</para>
-
- <para>���餫�ˤ���ϡ�������������ΤǤϤ���ޤ���
- ������Ǥϡ�2 �ĤΥͥåȥ���֤Υ�ˤĤ��ơ�
- ���٤Ƥ��̿�����ưŪ�˰Ź沽�����褦�˰����ˤ�����ˡ�ˤĤ����������ޤ���</para>
-
- <itemizedlist>
- <title>�ޤȤ�</title>
- <listitem>
- <para>ξ���Υ����ͥ�� <quote>device gif</quote>
- �ǹ��ۤ��ޤ���</para>
- </listitem>
- <listitem>
- <para>�����ȥ������ۥ��� #1 �� <filename>/etc/rc.conf</filename>
- ���Խ����ơ��ʲ��ιԤ� (ɬ�פ˱����� IP ���ɥ쥹���ѹ�����)
- �ɲä��ޤ���</para>
- <programlisting>gif_interfaces="gif0"
-gifconfig_gif0="A.B.C.D W.X.Y.Z"
-ifconfig_gif0="inet 192.168.1.1 192.168.2.1 netmask 0xffffffff"
-static_routes="vpn"
-route_vpn="192.168.2.0 192.168.2.1 netmask 0xffffff00"
- </programlisting>
- </listitem>
- <listitem>
- <para>ξ���Υۥ��ȤΥե������������륹����ץ�
- (<filename>/etc/rc.firewall</filename> �ʤ�)
- ���Խ����ưʲ����ɲä��ޤ���</para>
-
- <programlisting>ipfw add 1 allow ip from any to any via gif0</programlisting>
- </listitem>
- <listitem>
- <para>Ʊ�ͤ��ѹ������ȥ������ۥ��� #2 ��
- <filename>/etc/rc.conf</filename>
- �ˤ����Ƥ�Ԥ��ޤ���
- �����ǡ�IP ���ɥ쥹�ν��֤ϵդˤ��ޤ���</para>
- </listitem>
- </itemizedlist>
- </sect3>
-
- <sect3>
- <title>���ƥå� 2: �������ˤ��롣</title>
-
- <para>�������ˤ��뤿��ˡ�IPsec ���Ѥ��ޤ���
- IPsec �ϡ�2 �ĤΥۥ��Ȥ��Ź渰�˹�դ���
- ����� 2
- �ĤΥۥ��Ȥδ֤ǥǡ�����Ź沽����Τ��Ѥ���ᥫ�˥�������ޤ���</para>
-
- <para>�����Ǥϡ������Ԥ���ǹ�θ���٤��ΰ褬 2 �Ĥ���ޤ���</para>
-
- <orderedlist>
- <listitem>
- <para>2 �ĤΥۥ��Ȥǡ�
- �Ѥ���Ź�ᥫ�˥���˹�դ���ᥫ�˥��बɬ�פǤ���
- 2 �ĤΥۥ��Ȥ����٤��Υᥫ�˥���˹�դ����顢
- �����δ֤� <quote>�������ƥ����������������</quote>
- ����Ω���줿���Ȥˤʤ�ޤ���</para>
- </listitem>
- <listitem>
- <para>�ɤΥȥ�ե��å���Ź沽���뤫�����ꤹ��ᥫ�˥��बɬ�פȤʤ�ޤ���
- �������Υȥ�ե��å��Τ��٤Ƥ�Ź沽����ɬ�פϤʤ��Τ����餫�Ǥ���
- -- VPN �˴ط�����ȥ�ե��å��Τߤ�Ź沽���뤳�Ȥ�˾�ޤ�ޤ���
- �ɤΥȥ�ե��å���Ź椹�٤�������뤿���Ƴ�������롼���
- <quote>�������ƥ��ݥꥷ</quote> �ȸƤӤޤ���</para>
- </listitem>
- </orderedlist>
-
- <para>�������ƥ����������������ӥ������ƥ��ݥꥷ��ξ���ϡ�
- �����ͥ�ˤ���������Ƥ��ޤ��������ơ��桼�����ɥץ������ˤ�ꡢ
- �ѹ����뤳�Ȥ��Ǥ��ޤ���
- �������ʤ��顢�����Ԥ����ˡ������ͥ�� IPsec �����
- Encapsulated Security Payload (ESP) �ץ��ȥ�����б�����褦�ˡ�
- ���ꤹ��ɬ�פ�����ޤ���
- ����ϡ������ͥ��ʲ��Τ褦�����ꤹ�뤳�ȤDz�ǽ�Ǥ���</para>
-
- <indexterm>
- <primary>kernel options</primary>
- <secondary>IPSEC</secondary>
- </indexterm>
-
- <programlisting>options IPSEC
-options IPSEC_ESP
- </programlisting>
-
- <para>�����ƺƹ��ۤ����ƥ��ȡ����Ԥäơ��Ƶ�ư���Ƥ���������
- �����ξ���Υ����ȥ������ۥ��ȤΥ����ͥ�ǹԤ�ɬ�פ�����ޤ���</para>
-
- <indexterm>
- <primary>IKE</primary>
- </indexterm>
-
- <para>�������ƥ���������������������˴ؤ��Ƥ����ȡ�
- 2 �Ĥ�����褬����ޤ���
- 1 ���ܤϡ�2 �ĤΥۥ��ȴ֤�������ư�����ꤹ����ˡ�ǡ�
- �Ź楢�르�ꥺ�ࡢ�Ź渰�ʤɤ�����ɬ�פ�����ޤ���
- �⤦ 1 �Ĥϡ������ʤ�������Ԥ�
- Internet Key Exchange �ץ��ȥ��� (IKE)
- ��������Ƥ���ǡ������Ѥ��뤳�ȤǤ���</para>
-
- <para>��Ԥ��侩����ޤ����Ȥˤ��������꤬����ñ�Ǥ���</para>
-
- <indexterm>
- <primary><command>setkey</command></primary>
- </indexterm>
-
- <para>&man.setkey.8; ���Ѥ����뤳�Ȥǥ������ƥ��ݥꥷ�����ꤷ���ꡢ
- ɽ���Ǥ��ޤ���
- &man.route.8; �������ͥ�롼�ƥ��ơ��֥�˴ؤ��Ƥ���Τ�Ʊ�ͤˡ�
- <command>setkey</command>
- �ϡ������ͥ륻�����ƥ��ݥꥷ�ơ��֥�˴�Ϣ���Ƥ��ޤ���
- <command>setkey</command> �ϡ�
- ���ߤΥ������ƥ�����������������ɽ���Ǥ���
- ����˿ʤ��ȡ��������ˤ����ơ�
- <command>netstat -r</command> ��Ʊ��Ǥ���</para>
-
- <para>FreeBSD
- �ǥ������ƥ������������������������ǡ����Ͽ�¿������ޤ���
- ����ʸ��Ǥϡ�������ΰ�Ĥ� <application>racoon</application>
- �λȤ����ˤĤ����������ޤ���
- <application>racoon</application> �ϡ�&os; Ports Collection ��
- <filename role="package">security/ipsec-tools</filename>
- ���饤�ȡ���Ǥ��ޤ���</para>
-
- <indexterm>
- <primary>racoon</primary>
- </indexterm>
-
- <para><application>racoon</application> ���եȥ������ϡ�
- ξ���Υ����ȥ������ۥ��ȤǼ¹Ԥ����ɬ�פ�����ޤ���
- ���줾��Υۥ��Ȥǡ��⤦��Ĥ� VPN ��ü�� IP ���ɥ쥹�����
- (���ʤ���������Τǡ�ξ���Υ����ȥ�������Ʊ��ɬ�פΤ���)
- ��̩�������ꤹ��ɬ�פ�����ޤ���</para>
-
- <para>2 �ĤΥǡ����ϡ��ߤ��˥����Ȥ���
- (���ꤷ����̩�����Ѥ���) ���줬���Ǥ��뤫���ǧ���ޤ���
- �ǡ����Ϥ��θ塢��������̩������������
- VPN ��Υȥ�ե��å��ΰŹ沽�Τ�����Ѥ��ޤ���
- ����Ԥ������θ��� (����Ū�ˤϡ��Բ�ǽ�Ǥ���)
- 1 �Ĥ�å����Ƥ⡢����ʾ�Ǥ��ʤ��褦�ˡ�
- ������̩�������Ū���ѹ����ޤ���
- -- ��餬������å������Ȥ��ˤϡ�
- 2 �ĤΥǡ�����¾�θ������Ƥ��뤳�ȤǤ��礦��</para>
-
- <para><application>racoon</application> ������ϡ�
- <filename>${PREFIX}/etc/racoon</filename> �ǹԤ��ޤ���
- �����ˤϡ�����ե����뤬�֤���Ƥ��ޤ�����
- ����ۤ�¿���ѹ�����ɬ�פϤ���ޤ���
- �����餯���ʤ����ѹ����٤� <application>racoon</application>
- �������¾����ʬ�ϡ�
- <quote>pre-shared key</quote> �Ǥ���</para>
-
- <para>�ǥե���Ȥ� <application>racoon</application> ������Ǥϡ�
- ����ϡ�<filename>${PREFIX}/etc/racoon/psk.txt</filename>
- �ե�����ˤ���Ȳ��ꤵ��Ƥ��ޤ���
- pre-shared key �ϡ�VPN ����ͳ����ȥ�ե��å��ΰŹ沽�ˤϡ�
- <emphasis>�Ѥ����ޤ���</emphasis>��
- �������ǡ�����ߤ����ꤹ�뤿��Υȡ�����Ǥ���</para>
-
- <para><filename>psk.txt</filename> �ϡ�
- ���ʤ�����갷���ƥ�⡼�ȤΥ����Ȥ˴�Ϣ����Ԥ�ޤ�Ǥ��ޤ���
- ������Ǥϡ��ɤ��� 2 �ĤΥ����Ȥ�����Τ���
- �� <filename>psk.txt</filename> �ե�����ϡ���Ԥ�ޤ�Ǥ��ޤ�
- (�ʤ��ʤ�С��� VPN ��ü�ϡ�¾��ü�Τߤ��갷������)��</para>
-
- <para>�����ȥ������ۥ��Ȥ� #1 �Ǥϡ�
- ���ιԤϰʲ��Τ褦�ʤ�ΤǤ���</para>
-
- <programlisting>W.X.Y.Z secret</programlisting>
-
- <para>����ϡ���⡼��ü�� <emphasis>����</emphasis> IP ���ɥ쥹������
- ���������뤿��Υƥ�����ʸ���Ǥ���
- ���餫�ˡ�<quote>secret</quote> �ʤ��θ��˻Ȥ��٤��ǤϤ���ޤ���
- �ѥ���ɤ��Ф����̾�ε�§�˽��äƤ���������</para>
-
- <para>�����ȥ������ۥ��� #2 �Ǥϡ����ιԤϰʲ��Τ褦�ˤʤ�ޤ���</para>
-
- <programlisting>A.B.C.D secret</programlisting>
-
- <para>����ϡ���⡼��ü�θ��� IP ���ɥ쥹����ۤɤ�Ʊ����̩���Ǥ���
- <application>racoon</application>
- ��¹Ԥ������� <filename>psk.txt</filename> �Υ⡼�ɤϡ�
- <literal>0600</literal>
- (i.e., <systemitem class="username">root</systemitem> �Τߤ�
- read/write �Ǥ��ޤ�) �Ȥ��Ƥ���������</para>
-
- <para>ξ���Υۥ��ȥ����ȥ���������ԥ塼����
- <application>racoon</application> �����餻��ɬ�פ�����ޤ���IKE
- �ȥ�ե��å�����Ĥ���ե�������������롼����ɲä���ɬ�פ�����ޤ���
- IKE �ȥ�ե��å��ϡ�UDP ��� ISAKMP (Internet Security Association
- Key Management Protocol) port ���Ф��Ƽ¹Ԥ�����ΤǤ���
- ���Υ롼��ϥե�������������롼�륻�åȤζˤ�ƺǽ�˵��Ҥ���ɬ�פ�����ޤ���</para>
-
- <programlisting>ipfw add 1 allow udp from A.B.C.D to W.X.Y.Z isakmp
-ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp
- </programlisting>
-
- <para>���� <application>racoon</application> �����餻���顢
- �����Υ����ȥ������ۥ��Ȥ��顢¾�Υۥ��Ȥ� ping ��¹ԤǤ��ޤ���
- ��³�ϡ��ޤ��Ź沽����Ƥ��ޤ���<application>racoon</application>
- �Ϥ��θ� 2 �ĤΥۥ��ȴ֤Υ������ƥ��������������������ꤷ�ޤ���
- ����ϻ��֤��פ���
- ping ���ޥ�ɤ�ȿ���������˾������֤��٤�Ȥ���ǧ���Ǥ���Ǥ��礦��</para>
-
- <para>���٥������ƥ����������������Ω���줿�顢
- &man.setkey.8; ��ȤäƳ�ǧ�Ǥ��ޤ���
- �ɤ��餫�Υۥ��Ȥǰʲ��Τ褦�˼¹Ԥ��ơ�
- �������ƥ���������������������ǧ���Ƥ���������</para>
-
- <programlisting>setkey -D</programlisting>
-
- <para>�ʾ�������Ⱦʬ�������ޤ�����
- �⤦Ⱦʬ�ϡ��������ƥ��ݥꥷ������Ǥ���</para>
-
- <para>Ŭ�ڤʥ������ƥ��ݥꥷ���������ˤϡ�
- ����ޤǤˤɤΤ褦�����ꤵ��Ƥ��뤫���ǧ���뤳�Ȥ�ɬ�פȤʤ�ޤ���
- ���ε����ϡ�ξ���Υ��ü�ǹԤ��ޤ���</para>
-
- <para>�������줿�� IP �ѥ��åȤˤϡ��إå������ꡢ
- �ѥ��åȤ˴ؤ���ǡ�������äƤ��ޤ���
- �إå��ˤϥ���������ӥǥ��ƥ��͡�������ξ����
- IP ���ɥ쥹���ޤޤ�Ƥ��ޤ���
- �桹�Ϥ��Ǥ��ΤäƤ���褦�ˡ����������ͥåȾ�Ǥϡ�
- <systemitem class="ipaddress">192.168.x.y</systemitem>
- �Ȥ��ä��ϰϤΥץ饤�١��� IP ���ɥ쥹�ϻȤ��ޤ���
- ���Τ���ꡢ�ǽ��¾�Υѥ��å���˥��ץ��벽����ޤ���
- ���Υѥ��åȤϡ��ץ饤�١��ȥ��ɥ쥹�Τ����ˡ�
- ��������������ӥǥ��ƥ��͡������� IP ���ɥ쥹����äƤ��ޤ���</para>
-
- <para>���Τ��ᡢ�������Υѥ��åȤϰʲ��Τ褦�˻Ϥޤ�ޤ���</para>
-
- <screen>
- .----------------------.
- | Src: 192.168.1.1 |
- | Dst: 192.168.2.1 |
- | <other header info> |
- +----------------------+
- | <packet data> |
- `----------------------'</screen>
-
- <para>���θ塢¾�Υѥ��åȤ���˰ʲ��Τ褦�˥��ץ��벽����ޤ���</para>
-
- <screen>
- .--------------------------.
- | Src: A.B.C.D |
- | Dst: W.X.Y.Z |
- | <other header info> |
- +--------------------------+
- | .----------------------. |
- | | Src: 192.168.1.1 | |
- | | Dst: 192.168.2.1 | |
- | | <other header info> | |
- | +----------------------+ |
- | | <packet data> | |
- | `----------------------' |
- `--------------------------'</screen>
-
- <para>���Υ��ץ��벽�� gif
- �ǥХ����ˤ��Ԥ��ޤ�����ǧ�Ǥ���褦�ˡ�
- �ѥ��åȤϳ�¦������� IP ���ɥ쥹����äƤ��ꡢ
- ���ꥸ�ʥ�ѥ��åȤϡ�
- �����ͥåȤ˳�������������ѥ��åȤ���˥ǡ����Ȥ��ƥ�åפ���Ƥ��ޤ���</para>
-
- <para>���餫�ˡ�VPN
- �֤Τ��٤ƤΥȥ�ե��å����Ź沽����뤳�Ȥ�ɬ�פȤʤ�ޤ���
- ���դˤ���Ȱʲ��Τ褦�ˤʤ�ޤ���</para>
-
- <para><quote>�⤷�ѥ��åȤ�
- <systemitem class="ipaddress">A.B.C.D</systemitem>
- ���顢
- <systemitem class="ipaddress">W.X.Y.Z</systemitem>
- �ؤ�������Ȥ���ȡ�
- ɬ�פʥ������ƥ�����������������ȤäưŹ沽����ޤ���</quote></para>
-
- <para><quote>�⤷�ѥ��åȤ���
- <systemitem class="ipaddress">W.X.Y.Z</systemitem>
- �����Ϥ���
- <systemitem class="ipaddress">A.B.C.D</systemitem>
- �ؤ���������ˤϡ�
- ɬ�פʥ������ƥ������������������Ѥ������沽����ޤ���</quote></para>
-
- <para>���������˶ᤤ�ΤǤ������ˤ���������Ȥ����櫓�ǤϤ���ޤ���
- �⤷�����Ԥä��Ȥ���ȡ�
- <systemitem class="ipaddress">W.X.Y.Z</systemitem>
- �ؤΥȥ�ե��å����ޤ��ϡ���������Υȥ�ե��å��Τ��٤Ƥ���
- VPN �ǤϤʤ��ȥ�å��ޤǰŹ沽����Ƥ��ޤ��ޤ���
- ����Ϥ��ʤ����Ԥ��������ȤȤϤޤä����㤤�ޤ���
- Ŭ�ڤʥݥꥷ�ϰʲ��Τ褦�ʤ�Τˤʤ�ޤ���</para>
-
- <para><quote><systemitem class="ipaddress">A.B.C.D</systemitem>
- ����ѥ��åȤ��Ф��Ȥ��ơ�
- ���Υѥ��åȤ�¾�Υѥ��åȤץ��벽����
- <systemitem class="ipaddress">W.X.Y.Z</systemitem>
- �ؤ�������Ȥ���ȡ�
- �������ƥ������������������Ѥ��ưŹ沽���ޤ���</quote></para>
-
- <para><quote>�⤷���ѥ��åȤ���<systemitem
- class="ipaddress">W.X.Y.Z</systemitem> �����Ϥ���
- ���Υѥ��åȤ�¾�Υѥ��åȤץ��벽����<systemitem
- class="ipaddress">A.B.C.D</systemitem> �ؤ���������ˤϡ�
- ɬ�פʥ������ƥ�����������������Ȥä����沽����ޤ���</quote></para>
-
- <para>��̯���ѹ��Ǥ�����ɬ�פ��ѹ��Ǥ���</para>
-
- <para>�������ƥ��ݥꥷ�ϡ�Ʊ���� &man.setkey.8;
- ���Ѥ��뤳�Ȥ����ꤷ�ޤ���
- &man.setkey.8; �ϡ��ݥꥷ����������������ε�ǽ������ޤ���
- stdin ��Ȥä�����λؼ���Ԥ���������λؼ���ޤ�ե�����̾��
- <option>-f</option> �˻��ꤷ�ƻ��Ѥ��ޤ���</para>
-
- <para><systemitem class="ipaddress">W.X.Y.Z</systemitem>
- �����ؤΤ��٤ƤΥȥ�ե��å���Ź沽����ˤϡ�
- �����ȥ������ۥ��� #1 (�ѥ֥�å� IP ���ɥ쥹
- <systemitem class="ipaddress">A.B.C.D</systemitem>)
- ������ϰʲ��Τ褦�ˤ��Ƥ���������</para>
-
- <programlisting>
-spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P out ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require;
- </programlisting>
-
- <para>�����Υ��ޥ�ɤ�ե����� (���Ȥ���
- <filename>/etc/ipsec.conf</filename>) ���ɲä���
- �ʲ���¹Ԥ��Ƥ���������</para>
-
- <screen>&prompt.root; <userinput>setkey -f /etc/ipsec.conf</userinput></screen>
-
- <para><option>spdadd</option> �ϡ�&man.setkey.8; ���Ф���
- �����ʥݥꥷ�Υǡ����١����˥롼����ɲä��뤳�Ȥ������ޤ���
- ���ιԤλĤ�Ǥϡ��ɤΥѥ��åȤ����Υݥꥷ�˰��פ��뤫�����ꤷ�ޤ���
- <systemitem class="ipaddress">A.B.C.D/32</systemitem> �����
- <systemitem class="ipaddress">W.X.Y.Z/32</systemitem> �ϡ�
- ���Υݥꥷ��Ŭ���������ͥåȥ�������ꤹ�뤿���
- IP ���ɥ쥹�ȥͥåȥޥ����Ǥ���
- ���Υ������Ǥϡ������� 2
- �ĤΥۥ��ȴ֤��̿���Ŭ���������Ȥ�����Ǥ���
- <option>ipencap</option> �ϡ������ͥ���Ф��ơ����Υݥꥷ�ϡ�
- ¾�Υѥ��åȤץ��벽���Ƥ���ѥ��åȤΤߤ�Ŭ�����뤳�Ȥ������ޤ���
- <option>-P out</option> �ϡ����Υݥꥷ�����Υѥ��åȤ�Ŭ������
- <option>ipsec</option> �ˤ�ꡢ
- �ѥ��åȤ������Ǥ��뤳�Ȥ������ޤ���</para>
-
- <para>2 ���ܤϡ��ѥ��åȤ�ɤΤ褦�˰Ź沽���뤫����ꤷ�ޤ���
- <option>esp</option> �ϻ��Ѥ���ץ��ȥ���ǡ�
- <option>tunnel</option> �ϡ�IPsec
- �ѥ��åȤˤ����Ƥ���˥��ץ��벽����뤳�Ȥ���ꤷ�ޤ���
- <systemitem class="ipaddress">A.B.C.D</systemitem> �����
- <systemitem class="ipaddress">W.X.Y.Z</systemitem> �ϡ�
- ���Ѥ��륻�����ƥ���������������������Τ��Ѥ��ޤ���
- �Ǹ�� <option>require</option> �ϡ����Υ롼��˥ޥå��������ˡ�
- �ѥ��åȤ�Ź沽���뤳�Ȥ���ꤷ�ޤ���</para>
-
- <para>���Υ롼��ϡ��������Υѥ��åȤΤߤ˥ޥå����ޤ���
- Ʊ�ͤΥ롼�뤬������Υѥ��åȤ��Ф���ɬ�פǤ���</para>
-
- <programlisting>spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P in ipsec esp/tunnel/W.X.Y.Z-A.B.C.D/require;</programlisting>
-
- <para>���Υ������Ǥϡ�<option>out</option> �Τ�����
- <option>in</option>�������� IP
- ���ɥ쥹��դˤ��뤳�Ȥ�ɬ�פǤ���</para>
-
- <para>(IP ���ɥ쥹 <systemitem class="ipaddress">W.X.Y.Z</systemitem>
- ��) ¾�Υ����ȥ������ۥ��Ȥˤ�Ʊ���롼�뤬ɬ�פǤ���</para>
-
- <programlisting>spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P out ipsec esp/tunnel/W.X.Y.Z-A.B.C.D/require;
-spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P in ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require;</programlisting>
-
- <para>�Ǹ�ˡ��ե�������������� ESP ����� IPENCAP
- �ѥ��åȤ��Ԥ��褹�뤳�Ȥ���Ĥ���롼����ɲä���ɬ�פ�����ޤ���
- �����Υ롼��ϡ�
- ���줾��Υۥ��Ȥ��ɲä���ɬ�פ�����ޤ���</para>
-
- <programlisting>ipfw add 1 allow esp from A.B.C.D to W.X.Y.Z
-ipfw add 1 allow esp from W.X.Y.Z to A.B.C.D
-ipfw add 1 allow ipencap from A.B.C.D to W.X.Y.Z
-ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D
- </programlisting>
-
- <para>�롼����оΤʤΤǡ�
- ���줾��Υ����ȥ������ۥ��Ȥ�Ʊ���롼������ѤǤ��ޤ���</para>
-
- <para>�������Υѥ��åȤϡ��ʲ��Τ褦�ˤʤ�ޤ���</para>
-
- <screen>
- .------------------------------. --------------------------.
- | Src: A.B.C.D | |
- | Dst: W.X.Y.Z | |
- | <other header info> | | Encrypted
- +------------------------------+ | packet.
- | .--------------------------. | -------------. | contents
- | | Src: A.B.C.D | | | | are
- | | Dst: W.X.Y.Z | | | | completely
- | | <other header info> | | | |- secure
- | +--------------------------+ | | Encap'd | from third
- | | .----------------------. | | -. | packet | party
- | | | Src: 192.168.1.1 | | | | Original |- with real | snooping
- | | | Dst: 192.168.2.1 | | | | packet, | IP addr |
- | | | <other header info> | | | |- private | |
- | | +----------------------+ | | | IP addr | |
- | | | <packet data> | | | | | |
- | | `----------------------' | | -' | |
- | `--------------------------' | -------------' |
- `------------------------------' --------------------------'
- </screen>
-
- <para>VPN ��ü���������ä����ˤϡ�
- (<application>racoon</application>
- �ˤ��ͥ��������Ȥ��줿�������ƥ������������������Ѥ���)
- �ǽ�����沽��Ԥ��ޤ���
- ���θ塢gif ���ե�����������ޤ���
- ���Υ��ե������ϡ������Υͥåȥ�����뤳�ȤΤǤ���Ǥ���¦�Υѥ��åȤˤʤ�ޤǡ�������ɥ쥤��Υ�åפ�Ϥ����ޤ���</para>
-
- <para>��ۤɤ�Ʊ���� &man.ping.8; ��ǥ������ƥ����ǧ�Ǥ��ޤ���
- �ǽ�ˡ�<systemitem class="ipaddress">A.B.C.D</systemitem>
- �����ȥ���������ԥ塼���˥������ơ�
- �ʲ���¹Ԥ��Ƥ���������</para>
-
- <programlisting>tcpdump dst host 192.168.2.1</programlisting>
-
- <para>Ʊ���ۥ��Ȥ��̤Υ������å����ǰʲ���¹Ԥ��Ƥ���������</para>
- <programlisting>ping 192.168.2.1</programlisting>
-
- <para>����ϡ��ʲ��Τ褦�ʽ��Ϥ�ɽ������ޤ���</para>
-
- <programlisting>XXX tcpdump output</programlisting>
-
- <para>&man.tcpdump.1; �ϡ�ESP �ѥ��åȤ�ɽ�����ޤ���
- <option>-s</option> ���ץ�����ȤäƼ¹Ԥ���ȡ�
- �Ź沽�Τ��ᡢ���Ƥ�����Ǥ��ʤ���Τ�ɽ�������Ǥ��礦��</para>
-
- <para>����ǤȤ��������ޤ���
- ����� 2 �ĤΥ�⡼�ȥ����ȴ֤� VPN ������Ǥ��ޤ�����</para>
-
- <itemizedlist>
- <title>�ޤȤ�</title>
- <listitem>
- <para>�ʲ��Υ��ץ����ǥ����ͥ��ƹ��ۤ��ޤ���</para>
-
- <programlisting>options IPSEC
-options IPSEC_ESP
- </programlisting>
- </listitem>
- <listitem>
- <para><filename
- role="package">security/ipsec-tools</filename>
- �ȡ��뤷�ޤ���
- ξ���Υ����ȥ������ۥ��Ȥˤ����ơ�
- <filename>${PREFIX}/etc/racoon/psk.txt</filename> ���ѹ����ơ�
- ��⡼�ȥۥ��Ȥ� IP
- ���ɥ쥹�Υ���ȥꤪ��Ӥ��ߤ����ΤäƤ�����̩�����ɲä��Ƥ���������
- ���Υե�����Υ⡼�ɤ� 0600 �����ꤷ�Ƥ���������</para>
- </listitem>
- <listitem>
- <para>�ƥۥ��Ȥˤ����ưʲ��ιԤ�
- <filename>/etc/rc.conf</filename> ���ɲä��Ƥ���������</para>
-
- <programlisting>ipsec_enable="YES"
-ipsec_file="/etc/ipsec.conf"
- </programlisting>
- </listitem>
- <listitem>
- <para>�ƥۥ��Ȥˤ����� <filename>/etc/ipsec.conf</filename>
- ���������ɬ�פȤʤ� spdadd �Ԥ��ɲä��Ƥ���������
- �����ȥ������ۥ��� #1 �Ǥϰʲ��Τ褦�ˤʤ�ޤ���</para>
-
- <programlisting>
-spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P out ipsec
- esp/tunnel/A.B.C.D-W.X.Y.Z/require;
-spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P in ipsec
- esp/tunnel/W.X.Y.Z-A.B.C.D/require;
-</programlisting>
-
- <para>�����ȥ������ۥ��� 2 �Ǥϰʲ��Τ褦�ˤʤ�ޤ���</para>
-
-<programlisting>
-spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P out ipsec
- esp/tunnel/W.X.Y.Z-A.B.C.D/require;
-spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P in ipsec
- esp/tunnel/A.B.C.D-W.X.Y.Z/require;
-</programlisting>
- </listitem>
- <listitem>
- <para>ξ���Υۥ��Ȥˤ����� IKE, ESP, ����� IPENCAP
- �ȥ�ե��å������Ĥ����褦�˥ե�������������Υ롼����ɲä��Ƥ���������</para>
-
- <programlisting>
-ipfw add 1 allow udp from A.B.C.D to W.X.Y.Z isakmp
-ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp
-ipfw add 1 allow esp from A.B.C.D to W.X.Y.Z
-ipfw add 1 allow esp from W.X.Y.Z to A.B.C.D
-ipfw add 1 allow ipencap from A.B.C.D to W.X.Y.Z
-ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D
- </programlisting>
- </listitem>
- </itemizedlist>
-
- <para>ľ���� 2 �ĤΥ��ƥåפϡ�VPN ��¹ԤǤ���н�ʬ�Ǥ���
- �ƥͥåȥ���Υ���ԥ塼���ϡ�IP
- ���ɥ쥹��Ȥä�¾�Υͥåȥ���Υ���ԥ塼���ȤǤ��ޤ�����
- ���٤ƤΥ���ڤ�ȥ�ե��å��ϼ�ưŪ�ˤ����ư����˰Ź沽����ޤ���</para>
- </sect3>
- </sect2>
- </sect1>
+ <programlisting>corp-net# ping 10.0.0.8
+PING 10.0.0.8 (10.0.0.8): 56 data bytes
+64 bytes from 10.0.0.8: icmp_seq=0 ttl=63 time=92.391 ms
+64 bytes from 10.0.0.8: icmp_seq=1 ttl=63 time=21.870 ms
+64 bytes from 10.0.0.8: icmp_seq=2 ttl=63 time=198.022 ms
+64 bytes from 10.0.0.8: icmp_seq=3 ttl=63 time=22.241 ms
+64 bytes from 10.0.0.8: icmp_seq=4 ttl=63 time=174.705 ms
+--- 10.0.0.8 ping statistics ---
+5 packets transmitted, 5 packets received, 0% packet loss
+round-trip min/avg/max/stddev = 21.870/101.846/198.022/74.001 ms
+
+priv-net# ping 10.246.38.107
+PING 10.246.38.1 (10.246.38.107): 56 data bytes
+64 bytes from 10.246.38.107: icmp_seq=0 ttl=64 time=53.491 ms
+64 bytes from 10.246.38.107: icmp_seq=1 ttl=64 time=23.395 ms
+64 bytes from 10.246.38.107: icmp_seq=2 ttl=64 time=23.865 ms
+64 bytes from 10.246.38.107: icmp_seq=3 ttl=64 time=21.145 ms
+64 bytes from 10.246.38.107: icmp_seq=4 ttl=64 time=36.708 ms
+--- 10.246.38.107 ping statistics ---
+5 packets transmitted, 5 packets received, 0% packet loss
+round-trip min/avg/max/stddev = 21.145/31.721/53.491/12.179 ms</programlisting>
+
+ <para>�ȥ�ͥ������ϰʾ�Τ褦�˴�ñ�Ǥ�����
+ �������ˤ���ˤϡ��⤦�������겼�������꤬ɬ�פȤʤ�ޤ���
+ �ʲ�������Ǥϡ�������ͭ (<acronym>PSK</acronym>)
+ <acronym>RSA</acronym> ����Ȥ��ޤ���
+ <acronym>IP</acronym> ���ɥ쥹������С�ξ����
+ <filename>/usr/local/etc/racoon/racoon.conf</filename>
+ �ե������Ʊ���ǡ��ʲ��Τ褦�ˤʤ�ޤ���</para>
+
+ <programlisting>path pre_shared_key "/usr/local/etc/racoon/psk.txt"; #location of pre-shared key file
+log debug; #log verbosity setting: set to 'notify' when testing and debugging is complete
+
+padding # options are not to be changed
+{
+ maximum_length 20;
+ randomize off;
+ strict_check off;
+ exclusive_tail off;
+}
+
+timer # timing options. change as needed
+{
+ counter 5;
+ interval 20 sec;
+ persend 1;
+# natt_keepalive 15 sec;
+ phase1 30 sec;
+ phase2 15 sec;
+}
+
+listen # address [port] that racoon will listening on
+{
+ isakmp 172.16.5.4 [500];
+ isakmp_natt 172.16.5.4 [4500];
+}
+
+remote 192.168.1.12 [500]
+{
+ exchange_mode main,aggressive;
+ doi ipsec_doi;
+ situation identity_only;
+ my_identifier address 172.16.5.4;
+ peers_identifier address 192.168.1.12;
+ lifetime time 8 hour;
+ passive off;
+ proposal_check obey;
+# nat_traversal off;
+ generate_policy off;
+
+ proposal {
+ encryption_algorithm blowfish;
+ hash_algorithm md5;
+ authentication_method pre_shared_key;
+ lifetime time 30 sec;
+ dh_group 1;
+ }
+}
+
+sainfo (address 10.246.38.0/24 any address 10.0.0.0/24 any) # address $network/$netmask $type address $network/$netmask $type ( $type being any or esp)
+{ # $network must be the two internal networks you are joining.
+ pfs_group 1;
+ lifetime time 36000 sec;
+ encryption_algorithm blowfish,3des,des;
+ authentication_algorithm hmac_md5,hmac_sha1;
+ compression_algorithm deflate;
+}</programlisting>
+
+ <para>������ɽ������Ƥ��륪�ץ����䡢
+ ���٤ƤΥ��ץ����ˤĤ����������뤳�Ȥϡ���ʸ����ϰϤ�Ķ���Ƥ��ޤ���
+ <application>racoon</application> ������ޥ˥奢��ڡ����ˤϡ�
+ ��Ϣ���뤿������ξ���Ƥ��ޤ���</para>
+
+ <para>&os; ����� <application>racoon</application>
+ ���ۥ��ȴ֤Υͥåȥ���ȥ�ե��å���Ź沽��
+ ���沽�Ǥ���褦�ˤ���ˤϡ�
+ <acronym>SPD</acronym> �ݥꥷ�����꤬ɬ�פǤ���</para>
+
+ <para>���Υݥꥷ�ϡ�
+ �ʲ��Τ褦�ʴ�ñ�ʥ����륹����ץȤ�����Ǥ��ޤ���
+ �ʲ��ϲ�ҤΥ����ȥ���������Ǥ���
+ ���Υե�������ƥ�ν������˻Ȥ���褦�ˤ���ˤϡ�
+ <filename>/usr/local/etc/racoon/setkey.conf</filename>
+ ����¸����ɬ�פ�����ޤ���</para>
+
+<programlisting>flush;
+spdflush;
+# To the home network
+spdadd 10.246.38.0/24 10.0.0.0/24 any -P out ipsec esp/tunnel/172.16.5.4-192.168.1.12/use;
+spdadd 10.0.0.0/24 10.246.38.0/24 any -P in ipsec esp/tunnel/192.168.1.12-172.16.5.4/use;</programlisting>
+
+ <para>����ե������Ŭ�ڤ��֤��ȡ��ʲ��Υ��ޥ�ɤˤ�ꡢ
+ ξ���Υ����ȥ�������� <application>racoon</application>
+ ��ư�Ǥ��ޤ���</para>
+
+ <screen>&prompt.root; <userinput>/usr/local/sbin/racoon -F -f /usr/local/etc/racoon/racoon.conf -l /var/log/racoon.log</userinput></screen>
+
+ <para>���Ϥϰʲ��Τ褦�ˤʤ�Ǥ��礦��</para>
+
+ <programlisting>corp-net# /usr/local/sbin/racoon -F -f /usr/local/etc/racoon/racoon.conf
+Foreground mode.
+2006-01-30 01:35:47: INFO: begin Identity Protection mode.
+2006-01-30 01:35:48: INFO: received Vendor ID: KAME/racoon
+2006-01-30 01:35:55: INFO: received Vendor ID: KAME/racoon
+n2006-01-30 01:36:04: INFO: ISAKMP-SA established 172.16.5.4[500]-192.168.1.12[500] spi:623b9b3bd2492452:7deab82d54ff704a
+2006-01-30 01:36:05: INFO: initiate new phase 2 negotiation: 172.16.5.4[0]192.168.1.12[0]
+2006-01-30 01:36:09: INFO: IPsec-SA established: ESP/Tunnel 192.168.1.12[0]->172.16.5.4[0] spi=28496098(0x1b2d0e2)
+2006-01-30 01:36:09: INFO: IPsec-SA established: ESP/Tunnel 172.16.5.4[0]->192.168.1.12[0] spi=47784998(0x2d92426)
+2006-01-30 01:36:13: INFO: respond new phase 2 negotiation: 172.16.5.4[0]192.168.1.12[0]
+2006-01-30 01:36:18: INFO: IPsec-SA established: ESP/Tunnel 192.168.1.12[0]->172.16.5.4[0] spi=124397467(0x76a279b)
+2006-01-30 01:36:18: INFO: IPsec-SA established: ESP/Tunnel 172.16.5.4[0]->192.168.1.12[0] spi=175852902(0xa7b4d66)</programlisting>
+
+ <para>�ȥ�ͥ��Ŭ�ڤ˹Ԥ��Ƥ��뤫�ɤ������ǧ���뤿�ᡢ
+ �̤Υ������� &man.tcpdump.1; ��Ȥ���
+ �ʲ��Τ褦�ʥ��ޥ�ɤǥͥåȥ�����̿����ǧ���Ƥ���������
+ ���������ʲ������ <literal>em0</literal> ����ʬ�ϡ�
+ ɬ�פ˱����ƻ��Ѥ��Ƥ���ͥåȥ�����ե��������֤������Ƥ���������</para>
+
+ <screen>&prompt.root; <userinput>tcpdump -i em0 host <replaceable>172.16.5.4 and dst 192.168.1.12</replaceable></userinput></screen>
+
+ <para>�ʲ��Τ褦�ʥǡ������������ɽ������ޤ���
+ �⤷��ɽ������ʤ����ϡ�����˲������꤬����Τǡ�
+ ɽ�������ǡ�����ȤäƥǥХå�����ɬ�פ�����ޤ���</para>
+
+ <programlisting>01:47:32.021683 IP corporatenetwork.com > 192.168.1.12.privatenetwork.com: ESP(spi=0x02acbf9f,seq=0xa)
+01:47:33.022442 IP corporatenetwork.com > 192.168.1.12.privatenetwork.com: ESP(spi=0x02acbf9f,seq=0xb)
+01:47:34.024218 IP corporatenetwork.com > 192.168.1.12.privatenetwork.com: ESP(spi=0x02acbf9f,seq=0xc)</programlisting>
+
+ <para>����� 2 �ĤΥͥåȥ���ϡ�
+ 1 �ĤΥͥåȥ���Τ褦�����ѤǤ��ޤ���
+ ¿���ξ�硢
+ ξ���Υͥåȥ���ϥե�������������ˤ���ݸ��Ƥ���Τǡ�
+ ξ����ή����̿�����Ĥ���ˤϡ�
+ �ѥ��åȤ�ξ����Ԥ���Ǥ���褦�˥롼����ɲä���ɬ�פ�����ޤ���
+ &man.ipfw.8; ��Ȥä��ե�������������ξ��ϡ�
+ �ե������������������ե�����ˡ��ʲ��ιԤ��ɲä��Ƥ���������</para>
+
+ <programlisting>ipfw add 00201 allow log esp from any to any
+ipfw add 00202 allow log ah from any to any
+ipfw add 00203 allow log ipencap from any to any
+ipfw add 00204 allow log usp from any 500 to any</programlisting>
+
+ <note>
+ <para>�롼���ֹ�ϡ�
+ ���ߤΥۥ��Ȥ�����ˤ�äƤ��ѹ�����ɬ�פ�����Ǥ��礦��</para>
+ </note>
+
+ <para>&man.pf.4; �ޤ��� &man.ipf.8; ����Ѥ��Ƥ��륷���ƥ�Ǥϡ�
+ �ʲ��Υ롼��Ǿ�꤯�����Ǥ��礦��</para>
+
+ <programlisting>pass in quick proto esp from any to any
+pass in quick proto ah from any to any
+pass in quick proto ipencap from any to any
+pass in quick proto udp from any port = 500 to any port = 500
+pass in quick on gif0 from any to any
+pass out quick proto esp from any to any
+pass out quick proto ah from any to any
+pass out quick proto ipencap from any to any
+pass out quick proto udp from any port = 500 to any port = 500
+pass out quick on gif0 from any to any</programlisting>
+
+ <para>�Ǹ�ˡ������ƥ�ν������� <acronym>VPN</acronym>
+ ����ư����褦�ˡ��ʲ��ιԤ�
+ <filename>/etc/rc.conf</filename> ���ɲä��Ƥ���������</para>
+
+ <programlisting>ipsec_enable="YES"
+ipsec_program="/usr/local/sbin/setkey"
+ipsec_file="/usr/local/etc/racoon/setkey.conf" # allows setting up spd policies on boot
+racoon_enable="yes"</programlisting>
+ </sect2>
+ </sect1>
<sect1 xml:id="openssh">
<info><title>OpenSSH</title>