WinRoute Pro 4.1は、いわゆる「トンネル モード」の IPSEC をサポートしています。る「トンネル モード」は、転送 IP アドレス の変更を許可する任意の IPSEC クライアントをサポートする必要があります。

メモ: WinRoute はチェックポイント セキュアー リモート VPN クライアント ソフトウェアをサポートしていません。

WinRoute の設定:

同時に IKE に対する マップ ポートも作成することをお勧めします。これは、WinRoute の背後からインターネットに対して通信を開始する場合には必要ありませんが、いくつかの IPSEC の導入ではこの設定が必要になる場合があります:

さらに多くの IPSEC クライアントがある場合、それぞれのクライアントに対して個別の IP アドレスを使用する必要があります。メモ − WinRoute NAT は、ローカル ネットワークから接続が開始され、かつ、それぞれのクライアントが WinRoute の外部のインターフェイスに割り当てられた1つの IP アドレスを「使用している」限り、必要な数のクライアントに同時にその IP アドレスを通過させることを許可します。

IPSec は、2台のコンピューターの間の安全な通信に使用するセキュリティー暗号プロトコルです。

IPSec は AH（認証ヘッダー）または ESP（カプセル化セキュリティー ペイロード）を使用します。AH は送信者の認証およびパケットの内容のみを検証します。データは暗号化されません。

ESP はデータを暗号化します。ESP は、PPTP プロトコルに似たいわゆる「トンネル モード」の使用を許可します。パケットには、暗号化されない IP ヘッダー（転送に必要）および完全に暗号化されたオリジナル パケットを含むデータ部分があります。

（時々 ISAKMP と呼ばれる）IKE プロトコルは認証（セキュリティー キーの交換）に使用されます。IKE は UDP プロトコル ポート 500上で実行します。このポートはソースおよびデスティネーションとして使用されます。

AH は 51 プロトコルを使用し、ESP は 50 プロトコルを使用します。さらに IPSec は、NAT を妨害しないその他のプロトコルを使用して、認証責任機関と通信することもできます。

WinRouteは 50 プロトコルが自動的に統合されるため、ポート マッピングを行う必要がありません。自動的に接続を確立するための唯一の条件は、ローカル ネットワークから接続を開始することです。

多くの IPSec のベンダーは、認証に MD5 および SHA1 アルゴリズム、暗号化に DES、3DES を使用しています。IPSec は特定のアルゴリズムに固定的に接続されないため、それぞれのベンダーのソリューションの間には互換性がない場合があります。