IPSecurはもう使われていないのか pro-sumer VPNのために?

NotTobyFromHR · June 1, 2025, 4:34am

私のプロシューマファイアウォールはIPsecをサポートしています。私の携帯電話もネイティブで対応していて、すべてのノートパソコンで動作しています。

しかし、新しい機器を調べていると、もう誰もIPSec VPNを使っていないようです。SSL、Wiregurd、L2TP、OpenVPNを見ています。

皆さんがVPNに使っているプロトコルが気になっています。私はもう時代遅れになっているようです。

escuelas · June 1, 2025, 4:34am

私の経験から言うと、最近はWireGuardが人気の選択肢のようです。

doublemint_1 · June 1, 2025, 4:34am

あなたが“プロシューマ”と呼ぶとき、どのブランドを考えていますか？

MikrotikとUbiquitiの機器はIPsecをサポートしています。

bob84900 · June 1, 2025, 4:34am

IPsecはまだ確かに使われていますが、ポイント・トゥ・サイトの接続ではOpenVPNやWireguardの方がより普及しています。

jafo · June 1, 2025, 4:34am

私は約20年間OpenVPNを使っており、うまくいっています。最近はWireguardを使っていて、とても設定が簡単です（CAの管理不要で16進キーの交換だけです）。最近はZerotierに夢中になっています（フルメッシュのピアツーピアオーバーレイネットワーク）。

jdrch · June 1, 2025, 4:34am

私はOpenVPNを使っています。Wireguardは新しいトレンドですが、プリビルドされたデバイスはほとんど対応していません。

TheSoleController · June 1, 2025, 4:34am

要約すると、サイト間のユースケースだけにIPSecを使用してください。IPSecはNATをうまく突破できません。リモートアクセスが必要なデバイスにはWireguardやOpenVPNが堅実な選択です。

Liam_Neesons_Oscar · June 1, 2025, 4:34am

私はIPSecからOpenVPNに切り替えました。追加の機能のためです。残念ながら、EdgerouterXのGUIではOpenVPNはサポートされていません（CLIではサポートされています）。

j4ncuk · June 1, 2025, 4:34am

私の企業はまだIPSecを使っています。でも、ホームラボの目的では、軽量で高速なWireguardを使っています。

NotTobyFromHR · June 1, 2025, 4:34am

Ubiquitiについて確信がありますか？ L2TP over IPSecは見ますが、ネイティブなIPSecは見ません。

PFSenseかUbiquitiについて議論してきました。

Jpotter145 · June 1, 2025, 4:34am

私も同じです。ルーターには最初からOpenVPNソフトウェアが搭載されています。だから設定してオンにするだけです。パフォーマンスの問題に気づいたことはありません—ただ、遅いアップロード速度に制限されています。重いファイルの転送はしません。外出時の信頼できない接続を確保するだけです。

Wireguardについて良い評判を聞いていますが、私には使えない大きな制限があります：TCP経由のVPNがない、TAPサポートがない。旅行中にVPN over TCPが必要な場合があります。AndroidデバイスのためにTAPサポートも必要です。だから、Wireguardは私の選択肢にありません。

NotTobyFromHR · June 1, 2025, 4:34am

長い間IPSecをクライアントと使ってきました。でも、OpenVPNやWireguardを調べる必要がありそうです。

Jim_Panders · June 1, 2025, 4:34am

IKEとIPsecは異なるものであり、相互の置き換えではありません。IKEはIPsecの一部です。

Roygbiv856 · June 1, 2025, 4:34am

私のおすすめはPfsenseルーターとUnifiハードウェアの組み合わせです。これまで良いコンボでした。

Eleventhousand · June 1, 2025, 4:34am

ほとんどのデバイスにはLT2P/IPSecクライアントが内蔵されていると思います。例えば、Windows 10はそうですし、Androidもそうです。Appleの製品は持っていませんが、MacOSやiOSもそうでしょう。

Ubiquitiでは他のプロトコルも設定できますが、私は設定ツリーから設定したいか、コマンドラインスクリプトの実装を好みます。

推測ですが、OpenVPNがエンスージアストの中で最も人気があり、Wireguardが最も注目を集めていると思います。

eternal_peril · June 1, 2025, 4:34am

UbntはIPsecをサポートしています。

ただし、各プロトコルには用途があります。

個人的には

IPsec（とバージョン2）はLAN間接続に

Wireguardはローワー（モバイルワーカー）に

SSTPはLTE接続越しのLAN間接続に（片側のみ）として利用しています。IPsecはブロックされることがあるためです。

b1ack1323 · June 1, 2025, 4:34am

USGはIPSecをサポートしています。エッジルーターについてはわかりませんが、おそらく対応していると思います。

CrustyBatchOfNature · June 1, 2025, 4:34am

私のEdgeRouter Xには、IPSec設定とL2TP設定があります。IPSecはL2TP設定を含みませんが、L2TPにはIPSec設定があります。ドキュメントには、L2TP設定を含まないIPSecの設定方法がたくさん示されています。

jdrch · June 1, 2025, 4:34am

TCP経由のVPNやTAPサポートなし

わあ。Wireguardについての話題が盛り上がっていますが、これまでの特徴の欠点については初耳です。r/homelabにはWireguardを使わない人を非難する人もいるので、感謝します。

Ingenium13 · June 1, 2025, 4:34am

Wireguardが出た今、OpenVPNは無視していいです。OpenVPNはパフォーマンスがかなり低下します。OpenVPNの唯一の利点は、クライアント設定をサーバーからプッシュできることですが、これはスプリットトンネルVPNに非常に便利です。例として新しいサブネットを追加した場合、そのルートをすべてのクライアントにプッシュするのは簡単です。Wireguardでは、IPとルートは各クライアントで手動で設定する必要があります。IPSecは動的IPをサーバーからプッシュできますが、ルートやDNSサーバーをプッシュできるとは限りません。

私は一般的にOpenVPNを完全にWireguardに置き換えました。ただし、少数のVPSでは、VPNがsyslogサーバーと通信するだけなので、そのままにしています。その場合、パフォーマンスは気にせず、VPNサーバーからの設定管理がしやすいからです。