アルツハイマーFreeBSD道 ここでは FreeBSDの設定でのメモを中心に書いている。これを参考にして、システムが不安定になった等の責任は一切負わないし、負えない。各自の自己責任においてやられたし。 System関連 ・FreeBSD上でSCSI CD-ROMとフロッピーを使用する ・NICに複数のIPアドレスを持たせる ・NAT (Network Address Translation) ・NAT上でTCP,UDPのポート転送を行う。 ・JAIL ・NTP (Network Time Protocol) ・IEEE802.1q を喋らせる ・FreeBSDをWirelessネットワークに接続する Part1 WirelessインターフェースカードをFreeBSDで使用する。 Part2 FreeBSD BoxをWireless Access Pointにする。
はじめに FreeBSD 4.4Rそのままだと、ifconfig の仕様が以前と変わったのに(gifインターフェースの clone 化の影響と思われる)一部整合性が取れず ifconfig tun0 down delete が出来なくなっています。4.5Rでは直る模様。 vtun-2.4の暗号化は定常的に使うには弱すぎます(使ってる関数は BF_ecb_encrypt)最初に交換した共通鍵をいつまでも同一のまま使って、転送の各パケットを暗号化しています。例えばpingの場合、連続してほとんど同じ内容を暗号化した結果、似たようなパケットが連続して流れるため共通鍵を推定することはかなり容易と思われます。 せめてcbc(共通鍵+前回のパケットを次回の共通鍵の元にする)にしてくれればましなんですが… どうせOpenSSLを呼んでいるだけなのでソースの改変することを検討しましたが、とりあえず sto
鍵生成の最後のステップは,必要とするマシンに当該ファイルをコピーすることであるが,秘密ファイルには安全な方法を使うことに気を付けよう. 「ちょっと待って,」,あなたがこういうかもしれない.「既存の安全な方法を使わないでPKIを構築することができないのか.」 答はyesである.上記の例は,簡単のため,同じ場所ですべての秘密鍵を生成していたが,もう少し手間をかけると別の方法でもできる.例えば,サーバ上でクライアントの証明書と鍵を生成する代わりに,クライアントにローカルで専用の秘密鍵を生成してもらい,CSR(証明書署名要求 = Certificate Signing Request)を提出してもらうことができる.逆に鍵署名マシンはCSRを処理し署名された証明書をクライアントへ返せばよい.これなら秘密な.keyファイルが生成したマシンのハードディスクから離れることなくて済むようになる. サーバとク
OpenVPNを使って... 「家の外からも、sambaによるファイル共有を安全に行えたらいいな」と思ったのが、ことの発端です。OpenSSLで作成した証明書を使用して、その環境構築を行いました。 ネットワーク構成図 構成図がないと後から読み直しても理解するのに時間がかかります。絵心は全く持っていないため、ASCIIアートで表現。(小学生の時、何かの展示会で入賞した記憶はあるが...) ネットワーク構成図(VPN環境構築前) [ 無法PC ] |202.xxx.yyy.zzz | --+--------+------------------ | NSPIXP etc... | -----------+--------+--------- ここから上が無法地帯、下が我が家(決して無法地帯では...ない) | |61.205.236.173 +--------+--------+ (Linux
2003/10/30 作成 前提 OpenVPN をインストールする. FreeBSD なら ports/security/openvpn にある. OpenVPN は通常 udp 通信が基本(TCP over TCP などの問題を避けるため)だが, 1.5から TCP サポートが試験的に 入っているので TCP で壁越えを目指す場合などは 1.5系以降が必要. 認証は pre-shared key と TLS が使える.pre-shared の方が手軽だが, 今回はとりあえず TLS を使ってみることにする. TLS 関連 TLS 認証では,証明書を普通は外部 CA(PKIなど?)を使って発行する. が,とりあえず "TLS でやりとりしたい" だけなので ここでは自分で認証局(CA)になって鍵・証明書を発行して管理する. 要するに OpenVPN HOWTO の"Build RSA C
第一ステップとして,まず HOWTO の"初めてのVPNを起動させテストする"までの節に従って行うこと.次は,LinuxかWindowsかによって以下に示す手順に従うこと. Linux上のブリッジサーバ まず,パッケージ bridge-utils がインストールされているを確認しよう. それから下記のスクリプト bridge-start を修正しよう.パラメータ br, tap, eth, eth_ip, eth_netmask, と eth_broadcast をブリッジしたい物理イーサネットインタフェースに合わせて記入する.注意:ファイアウォールによってインターネットから保護されているプライベートなインタフェースを使用すること.記入に必要な情報は,Linuxの ifconfig コマンドで知ることができる. ここでスクリプト bridge-start を実行する.このスクリプトは,永久
VPN技術について VPNとは、Virtual Private Networkの略称です。離れたところにあるLAN同士を、 インターネットなどを通してパケットを転送することで、直接つながっているよ うに見せる技術です。従来、専用線を引かなければならなかったのを、インター ネットで安価に代用しようということです。 ただし、インターネットにLANのパケットを流すわけですから、盗聴や改変され る心配があります。そのため、暗号化や認証といったことに気を配る必要があり ます。 Contents VPNの比較 VPN対応 低価格ルーター 接続テスト: BSR14とBEFSR41C-JP / BSR14とMR104FH / BSR14とLinux OpenVPNを使ったVPN VPN環境でのWindows Network OpenVPNやVTunのEthernet Bridgeを使う WINSサーバーと
概要 大阪本社と京都支社で個別に構築されていたLANを、インターネットVPNを使って 接続し、利便性を向上させることにします。大まかな要件は以下の通り。 両方とも動的グローバルIPでインターネットに接続 Windowsのファイル共有ができる NetMeetingによるビデオ会議ができる Age of Empireで遊べる 新規に必要なものをそろえるのであれば、 PersolのBSR14 とか、 LinksysのBEFSR41C-JP あたりを2台買ってきてIPSecで接続するのが簡単ですが、それでは味気ない ので、既存のLinuxマシンを使ってVPNを構築します。 VPN技術の比較から、両端が動的IPでも接続できるOpenVPNを使うことにします。 ネットワーク仕様 大阪本社 LAN 1192.168.110.0/255.255.255.0 ルーター 1 (Linux) eth0 : 19
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く