旧・無印吉澤

昔はてなダイアリーに書いていた記事のアーカイブです

同様の技術

(2004/05/31修正:リンク先を最新のドラフト&日本語訳に変更しました)

Negotiation of NAT-Traversal in the IKE
http://www.ietf.org/internet-drafts/draft-ietf-ipsec-nat-t-ike-08.txt

STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)
http://www.ietf.org/rfc/rfc3489.txt

このへんの技術はみんな似通ったテクニックを使ってますね。あと、Negotiation of NAT-Traversal in the IKEは下のI-Dと密接に関係しています。

UDP Encapsulation of IPsec Packets
http://www.ietf.org/internet-drafts/draft-ietf-ipsec-udp-encaps-09.txt

Teredoと違って、ソケットの数だけIPアドレスとポートの組を取る必要があるのがつらいところです。単純なサーバ・クライアント型のソフトならそれで問題ないですが、P2P型のソフトで使うとなるとこの手のアプローチはちょっと問題ありそうですね。

※後者のドラフトについては、YAMDAS Projectid:yomoyomoさんによる"UDP Encapsulation of IPsec Packets"の日本語訳が以下のURLにて公開されています。
http://www1.neweb.ne.jp/wa/yamdas/column/technique/draft-ietf-ipsec-udp-encaps-09j.txt