久々にサーバの設定ネタなのだけれども、RHEL5.5でソフトイーサ株式会社及び筑波大学システム情報工学研究科産学間連携推進室のグローバル・固定 IPv6 アドレス割当型トンネル接続実験サービスを使ってみたメモ。
クライアント接続とブリッジ接続の2つがあり、今回は1台でだけで割り当てられたIPv6アドレスを使いたかったので、クライアント接続で試すことにした。 今回は PacketiX VPN Client 3.0 をダウンロードし、ソフトイーサ株式会社のマニュアルを見ながら導入。 PacketiX VPN のサーバ版は有償らしいのだけれども、クライアントやブリッジは無償で利用できる。
make して質問に答えると vpnclient と vpncmd という実行ファイルが生成されるので、 vpnclient ディレクトリごと /usr/local/ に設置して、起動スクリプトを用意すれば導入は完了。RHEL5.5では gcc などの開発環境の他に ncurses-devel, readline-devel, libtermcap-devel, openssl-devel, zlib-devel などが必要である。
$ tar zxf vpnclient-v3.00-6890-rtm-2010.03.15-ja-linux-x86-32bit.tar.gz $ cd vpnclient/ $ make # mv vpnclient/ /usr/local/ # cd /usr/local/vpnclient/ # chown -R root:root . # chmod 600 * # chmod 700 vpnclient vpncmd
起動スクリプト /etc/init.d/vpnclient は以下の内容で用意。
#!/bin/sh
# chkconfig: 2345 99 01
# description: PacketiX VPN Client 3.0
DAEMON=/usr/local/vpnclient/vpnclient
LOCK=/var/lock/subsys/vpnclient
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
/etc/init.d/vpnclient start で vpnclient を起動させてから vpncmd コマンドで設定する。「2. VPN Client の管理」を選択し、localhost に接続する。
# ./vpncmd vpncmd コマンド - PacketiX VPN コマンドライン管理ユーティリティ PacketiX VPN コマンドライン管理ユーティリティ (vpncmd コマンド) Version 3.00 Build 6890 (Japanese) Compiled 2010/03/15 05:56:28 by yagi at pc25 Copyright (C) 2004-2010 SoftEther Corporation. All Rights Reserved. vpncmd プログラムを使って以下のことができます。 1. VPN Server または VPN Bridge の管理 2. VPN Client の管理 3. VPN Tools コマンドの使用 (証明書作成や通信速度測定) 1 - 3 を選択: 2 接続先の VPN Client が動作しているコンピュータの IP アドレスまたはホスト名を指定してください。 何も入力せずに Enter を押すと、localhost (このコンピュータ) に接続します。 接続先を入力: VPN Client "localhost" に接続しました。 VPN Client>
VPN Client> というプロンプトになったら、ここからクライアントの設定や確認ができる。最初は Check コマンドを実行すると、この環境で利用できるかをチェックしてくれる。
VPN Client>Check
Check コマンド - PacketiX VPN の動作が可能かどうかチェックする
---------------------------------------------------
PacketiX VPN 動作環境チェックツール
Copyright (C) 2004-2010 SoftEther Corporation.
All Rights Reserved.
この動作環境チェックツールを実行したシステムがテストに合格した場合は、PacketiX
VPN ソフトウェアが動作する可能性が高いです。チェックにはしばらく時間がかかる場
合があります。そのままお待ちください...
'カーネル系' のチェック中...
[合格] ○
'メモリ操作系' のチェック中...
[合格] ○
'ANSI / Unicode 文字列処理系' のチェック中...
[合格] ○
'ファイルシステム' のチェック中...
[合格] ○
'スレッド処理システム' のチェック中...
[合格] ○
'ネットワークシステム' のチェック中...
[合格] ○
すべてのチェックに合格しました。このシステム上で PacketiX VPN Server / Bridge
が正しく動作する可能性が高いと思われます。
コマンドは正常に終了しました。
続いて、仮想のVPN Clientが使うLANカードを作成。今回は v6ip という名前にした。
VPN Client>NicCreate NicCreate コマンド - 新規仮想 LAN カードの作成 仮想 LAN カードの名前: v6ip コマンドは正常に終了しました。 VPN Client>
ここでシェルに戻って ifconfig で確認すると、vpn_v6ip というインターフェイスが立ち上がっているのが確認できる。 続いて、接続アカウントの設定。接続の名前はわかりやすいように v6ip_client にした。登録時の情報と、先ほど作成したLANカード名を入力。
VPN Client>AccountCreate AccountCreate コマンド - 新しい接続設定の作成 接続設定の名前: v6ip_client 接続先 VPN Server のホスト名とポート番号: v6ip.tsukuba.wide.ad.jp:443 接続先仮想 HUB 名: ACVPN 接続するユーザー名: アカウント 使用する仮想 LAN カード名: v6ip コマンドは正常に終了しました。 VPN Client>
次は先ほどの設定のパスワードを設定。
VPN Client>AccountPasswordSet AccountPasswordSet コマンド - 接続設定のユーザー認証の種類をパスワード認証に設定 接続設定の名前: v6ip_client パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。 パスワード: ************** 確認入力 : ************** standard または radius の指定: standard コマンドは正常に終了しました。 VPN Client>
AccountConnect コマンドで接続名を指定して接続。
VPN Client>AccountConnect v6ip_client AccountConnect コマンド - 接続設定を使用して VPN Server へ接続を開始 コマンドは正常に終了しました。
AccountList コマンドで状態が「接続完了」ならば接続されており、より詳細な情報は AccountStatusGet で確認できる。
VPN Client>AccountList v6ip_client AccountList コマンド - 接続設定一覧の取得 項目 |値 -------------------+---------------------------------------------- 接続設定名 |v6ip_client 状態 |接続完了 接続先 VPN サーバー|v6ip.tsukuba.wide.ad.jp:443 (直接 TCP/IP 接続) 仮想 HUB 名 |ACVPN 仮想 LAN カード名 |v6ip コマンドは正常に終了しました。 VPN Client>
これで先ほど立ち上がった vpn_v6ip インターフェイスにグローバルユニキャストアドレスが付与される。/etc/init.d/vpnclient start 時に自動的に接続されるようにするには AccountStartupSet で設定できる。
PacketiX VPN を使ってみたのは初めてなのだけれども、NAT環境下やHTTP Proxyを経由しても使えるというのはおもしろい。NATのセッションを維持するための接続維持機能もあったりするので、いろいろな環境で使えそう。
Pingで確認する限りでは、IIJ方面は近いが、OCNやフリービット(Feel6)方面は100msを超えてしまう。DKNのプライマリDNSはOCNなので、しばらく使ってみて安定して使えるようならば、セカンダリDNSサーバ用に使いたいと思っている。
- Posted at 2010-06-14 02:03:37
- software
このエントリへのトラックバック
spamが増えたためトラックバック機能は停止中です。
このエントリへのコメント
spamが増えたためコメント機能は停止中です。
