2004年3月アーカイブ

前の記事にあるとおりまだ完璧じゃないがとりあえず使える状況になったのでLinux ZaurusでのVPN（PPTP暗号化）接続手順を報告する。

■システム環境の準備

１．カーネルの入れ替え（MPPEパッチ適用）

linux kernel には MPPE (Microsoft Point-to-Point Encryption)用のパッチを当てる必要がある。

自分でソースからパッチ当てコンパイルをやってもいいんだが、結構面倒なのでスペシャルカーネルに入れ替えよう。

SL-B500/C700/C750/C760/C860 special kernel

2004/2/8 v13e 略 ppp-mppeパッチ。(zryさん。) FAQ 2-7参照。(new)

あたりから、必要なppp-mppeパッチが当たってる。

「カーネルの入れ換え手順」が上記URLに書いてあるので入れ替えはそちらを参照してね。

２．pppdの入れ替え

次に呼び出されるpppdをMS-CHAPv2+MPPE対応のものに入れ替える。

上記スペシャルカーネルのFAQ「(Q2-7) mppeの使い方は。 」を参照し、
pppdを入手して入れ替えてね。

３．モジュールのインストール

同じくスペシャルカーネルのFAQを参照し
ppp_mppe.o, ppp_deflate.oモジュールをインストールする。

以上で必要な環境が整った。次は設定。

■設定

１．モジュールのエイリアス作る。

/etc/modules.confに次の４行を追加します。既に記述があれば必要ない。
alias ppp-compress-18 ppp_mppe
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate

２．認証用のファイル(/etc/ppp/chap-secrets)を修正する。

PPTP接続するユーザーID、パスワードを次のように追加。
----------------------------------------------------------------------
#ユーザ名　サーバ名　パスワード　許容するIPアドレス
test * test1234 *
----------------------------------------------------------------------

上記の例では、ユーザ名に"test"を指定しパスワードに"test1234"を指定した例。
サーバ名は、面倒なので*としている。

３．PPTP接続用スクリプトの準備

zryさんのページのように起動スクリプトを用意。

/home/QtPalmtop/bin/あたりにpptp-xxxxとして保存しておくと
# pptp-xxxx start
とすることで起動できる。

以下に例を記述する。

----------------------------------------------------------------------
#!/bin/sh
PPTP=/usr/bin/pptp

PPTPSERVER={PPTPサーバーのホスト名もしくはIPアドレス}
PPTPUSER={PPTPのユーザーID}
# はじめは以下のコメントアウトしたもので試してみて下さい。
#ログが出力されます。
#PPTPOPTS="debug logfd 2 mppe-128 nodetach noauth lock mtu 1400"
PPTPOPTS="mppe-128 nodetach noauth lock mtu 1400"

case "$1" in
start)
$PPTP $PPTPSERVER user $PPTPUSER $PPTPOPTS ipparam pptp
;;
stop)
/usr/bin/killall `/usr/bin/basename $PPTP`
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac

exit 0
----------------------------------------------------------------------
ipparamは次のip-upでの設定で使うので上記名称のまま("pptp"）か
任意の文字を指定したらip-upもあわせて変更すること。

はじめは上記コメントにあるとおり、debug logfd 2を適用しログを確認。
接続に問題ないのであれば上記のようにコメント外してある方で利用する。

４．ルーティングの記述追加

/etc/ppp/ip-upに接続後のLAN環境に合わせてルーティングを追加。

----------------------------------------------------------------------
if [ $6 = "pptp" ]; then
route add -net 192.168.0.0/24 dev ${IFNAME}
fi
----------------------------------------------------------------------
上記は、接続先のネットワークが192.168.0.0/24の場合。
適宜追加してね。

以上で設定は準備完了。

■利用方法

１．rootになってPPTP接続スクリプトを起動する。

# pptp-xxxx start

ログ出力オプションをつけた場合は、上記スクリプトを起動するとログが出力される。

繋がったら、
・ifconfigでIPアドレスが取得できているか
・routeでルーティングが追加されているか
を確認する。

その後、PINGを打つなり、NetFrontで接続先のローカルWebサイトに接続できるか確認する。

以上。

注意事項）

確認できる２つのVPN環境へ接続してみたが、
・PINGの最初１０秒ほど返ってこないが１０秒ぐらいあとから返るようになる
・別のVPNでは、不定期に返ってくる
という現象が出ている。

まだまだ完全ではないので、アドバイス、間違いの指摘などありましたらコメント残してね。

また、まっさらな状態からは未確認なので、「できない」「これが足らない」「こんなエラーが出る」などあったらコメント残してね。わかる範囲で対応しますよ。

この記事で、Linux Zaurusが実務で使えるPDAとして皆様のお役に立てればいいなぁ。

これで出先にでかいPC（といってもVAIO-U101だったりするが・・）を持って行かなくてすむぞぉ～～～～！！！

UchiBlo: カーネルの入れ替え

でカーネルを入れ替えてから早半月。その間にプライベートで忙しかったので合間をぬってしか設定、確認作業ができなかったので、大分時間かかったが、ようやくりなざう（SL-700C）にてPPTP暗号化でクライアント接続できた！

何につまづいていたかというと、PPTPのOPTIONだね。
カーネルを入れ替えてすぐに認証までは通ったんだがPINGが通らない。routeを調整してもPING通らないというところで壁にぶち当たっていた。

で今日ふとPPTPのオプションをいじって設定していたオプションを外したり、追加したりしていたら通った。

但し、最初の１０秒ほどはPING通らずに少し経ってから返ってくる。

ということでまだ完璧じゃないが、会社のVPN接続は問題ないのでここからは他の人にも協力をしてもらいながらいければなーということで次の記事でやり方の説明を書きます。

りなざうにあうケースを探して早数ヶ月、今はVAIO-Uの純正ケースの電源ケースに入れてmini mini VAIO気取り。（笑）

しかし生地が分厚いので、落下しても安心な分、かさばるのが難点。

正当なケースなら、PDAIRがいいなぁと思っているのですが、いかんせん皮物はリーマン臭い。

シグマやオリジナルものは皮やスティッチはカラフルだったりするが、PDAIRのように着脱部はスマートじゃない。

そんな時にこの記事を見た、

エレコム、電子辞書を入れたまま作業ができるケース

い～かも！カラフルだし、なんかリーマン臭くないし。

でも縁の高さが気になるな、引っかかるんだろうなぁ～、CF無線LANカード。

音響兵器が実戦配備に

「長距離音響装置（LRAD）」と呼ばれるこの兵器は強い指向性のある音を発するため、数百メートル離れた相手を「狙い撃ち」するのだという。これは最近の米軍の兵器開発の方向性のひとつである「非致死性兵器」のひとつと言われている。

「非致死性」というのは賛成だが、拷問に近くなっていくな。

それならいっそのこと「戦う気を失わせる音響兵器」がいいな。

「ぴ～ひゃら～」とかいって、ふにゃふにゃにさせるとか。でいかに相手を萎えさせるかを競うとか。

っていうか戦争反対だよ、こういう兵器も全て無くなって平和になりますように。

久霧

戦前に建てられた民家、その歴史ある造りに触れながらお座敷で食べるすきうどん。
ひとつひとつ下味をつけた１０種類ほどのかやく、
煮込んでもくずれない自家製のうどん、やわらかい雛鳥。
３０年以上一筋にこだわった味。くつろげる空間・・・

ここ、いつも通りすがりで鎌倉に引っ越してからずっと気になってた。

入り口はお店なんだけど、入ると古い家屋でびびった。

今まではうどんというと他の店（釜卵うどん）に行くことが多かったのんだけど、この日は連れが鍋のようなうどんのようなという腹具合だったのでここにしてみた。

閉まるの早いんだよね。

でも行って良かった、おいしかったよ。出汁もグ～！
京風なので薄味。

具は煮てあってちょっと甘かったけど丁寧な感じ。

鎌倉に来て、ちょっと暖かい物を食べたいなと思ったらお勧め。

UchiBlo: ざうでVPN（暗号化PPTP）できるかも"

大分時間経ってしまったが、先週末にVPN化する第１歩、スペシャルカーネルを入れてみた。

おれのザウルスは、SL-700Cなので遅い、バッテリーは持たない、メモリ少ないの三拍子だったんだが、”遅い”は解消された。

さくさく動くんだよね～、特に表示系はもたつき感がなくなり早くなった。（＾ｏ＾）

次に必要なモジュールを入れて、ＰＰＴＰを入れやってみたが、設定ファイルの書き方などいまいちわからない。ググってみてもＬｉｎｕｘでＰＰＴＰクライアントを動かすための設定説明ないんだよね。

ということでＰＰＴＰクライアントの設定はお預け。

また週末にでもチャレンジして報告しようと思う。