月: 2005年11月

pptp接続できるようになったが、なぜかpptpサーバ以外とは通信できない。
色々調べたところ、ip_forwardを有効にする必要があるようだ。
– ITmedia エンタープライズ：How-To：特別企画：PPTPによるVPNの構築
– LinuxでWindows用VPNサーバを立ち上げる
リブートを繰り返し検証完了。

SquirrelMailを高速化できるプロキシ。apt-get でインストールしても起動していないようだったため、/etc/imapproxy.confを見ると、143番で起動するように設定されていた。
– Debian GNU/Linux 3.0(woody)インストールメモ
– Squirrelmailの高速化
などを参考に設定。pimpstat という、動作状況を表示するツールが付属している。

SoftEther VPN 2.0 RC2を便利に使っていたが、正式版になるとライセンスが必要になる。
そんなに高くはないだろうと思っていたが、何と5万円～。まあビジネスにするなら仕方がないが、個人で導入できる金額ではない(個人使用の場合Free Editionのライセンスが発行される)。再びpptpdに挑戦することにする。
ググってみると、11/16のタイムスタンプのHowTo文書が見つかった。リンクされていたMPPE HowTOの通りにすればカーネルの再構築ができた！

続きを読む カーネル再構築～pptpd再挑戦

シェルスクリプトを作り、起動時に実インターフェースとTAPドライバとでブリッジが構築されるようにした。
基本的には、ブリッジを定義し、NICを追加しまとめるという作業になるが、プロミスキャスモードにするのがポイントのようだ。これを、シェルスクリプトにしてブートしシステムが落ち着いてから実行するように設定。

続きを読む Linuxでブリッジ

Debianの流儀では、update-rc.dを使う。
-update-rc.d -f openvpn remove
-update-rc.d -f pptpd remove
* -f を付けることで、/etc/rc*.d/以下のリンクのみ削除される。
RedHatユーザのためのDebian GNU/Linux 3.0日記(改定版)という、非常に参考になるページに感謝！

Windowsにしか対応していないと思っていたSoftEtherが、いつの間にかVer. Upしていた。これは、要するにNIC2枚挿しと思えば良い。
Linuxサーバにインストールするのは、SoftEther VPN Serverである。
– Server: Client が接続できる。HUBを複数定義できる。
– Bridge: Serverの機能制限版。Clientは接続できない。HUBは1個だけ。
makeするためには、lib*-devなどが必要だったが、全てapt-getでOK。
できたバイナリを、/usr/local/sbinにインストールした。
VPN Clientもインストールするためには、tun/tupデバイスドライバが必要だったが、openvpnパッケージで解決。
設定後、仮想HUBをeth0にブリッジ接続すると、外から自宅LANに接続できた！
しかし、なぜか、VPNサーバそのものには接続できない。
もちろん、ルータやプリンタ、その他のクライアントには接続できるし、DHCPでIPアドレスも取得できている。

続きを読む SoftEther VPN 2.0

sshだけでなく、外部から自宅LANに接続できればいいなと思い、色々調べたら、
PPTPはWindowsに標準で実装されているようだ。
Debianのパッケージにもpptpdがあるので、サクっとapt-getでインストール。
では終わらなかった。もう久しくやってない、カーネル再構築が必要だそうで。
色々やってみたが、新しいカーネルでブートできなかったため挫折 orz

駒ヶ岳にも色々あるが、高山植物の宝庫として知られる、秋田駒ヶ岳に登頂した。

続きを読む 秋田駒ヶ岳登頂