りなざうPPTP暗号化クライアント接続設定手順!

投稿日時: 投稿者:

前の記事にあるとおりまだ完璧じゃないがとりあえず使える状況になったのでLinux ZaurusでのVPN(PPTP暗号化)接続手順を報告する。
■システム環境の準備
1.カーネルの入れ替え(MPPEパッチ適用)
linux kernel には MPPE (Microsoft Point-to-Point Encryption)用のパッチを当てる必要がある。
自分でソースからパッチ当てコンパイルをやってもいいんだが、結構面倒なのでスペシャルカーネルに入れ替えよう。
SL-B500/C700/C750/C760/C860 special kernel

2004/2/8 v13e

ppp-mppeパッチ。(zryさん。) FAQ 2-7参照。(new)

あたりから、必要なppp-mppeパッチが当たってる。
「カーネルの入れ換え手順」が上記URLに書いてあるので入れ替えはそちらを参照してね。
2.pppdの入れ替え
次に呼び出されるpppdをMS-CHAPv2+MPPE対応のものに入れ替える。
上記スペシャルカーネルのFAQ「(Q2-7) mppeの使い方は。 」を参照し、
pppdを入手して入れ替えてね。
3.モジュールのインストール
同じくスペシャルカーネルのFAQを参照し
ppp_mppe.o, ppp_deflate.oモジュールをインストールする。
以上で必要な環境が整った。次は設定。
■設定
1.モジュールのエイリアス作る。
/etc/modules.confに次の4行を追加します。既に記述があれば必要ない。
alias ppp-compress-18 ppp_mppe
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate
2.認証用のファイル(/etc/ppp/chap-secrets)を修正する。
PPTP接続するユーザーID、パスワードを次のように追加。
———————————————————————-
#ユーザ名 サーバ名 パスワード 許容するIPアドレス
test * test1234 *
———————————————————————-
上記の例では、ユーザ名に”test”を指定しパスワードに”test1234″を指定した例。
サーバ名は、面倒なので*としている。
3.PPTP接続用スクリプトの準備
zryさんのページのように起動スクリプトを用意。
/home/QtPalmtop/bin/あたりにpptp-xxxxとして保存しておくと
# pptp-xxxx start
とすることで起動できる。
以下に例を記述する。
———————————————————————-
#!/bin/sh
PPTP=/usr/bin/pptp
PPTPSERVER={PPTPサーバーのホスト名もしくはIPアドレス}
PPTPUSER={PPTPのユーザーID}
# はじめは以下のコメントアウトしたもので試してみて下さい。
#ログが出力されます。
#PPTPOPTS=”debug logfd 2 mppe-128 nodetach noauth lock mtu 1400″
PPTPOPTS=”mppe-128 nodetach noauth lock mtu 1400″
case “$1” in
start)
$PPTP $PPTPSERVER user $PPTPUSER $PPTPOPTS ipparam pptp
;;
stop)
/usr/bin/killall `/usr/bin/basename $PPTP`
;;
*)
echo “Usage: $0 {start|stop}”
exit 1
;;
esac
exit 0
———————————————————————-
ipparamは次のip-upでの設定で使うので上記名称のまま(“pptp”)か
任意の文字を指定したらip-upもあわせて変更すること。
はじめは上記コメントにあるとおり、debug logfd 2を適用しログを確認。
接続に問題ないのであれば上記のようにコメント外してある方で利用する。
4.ルーティングの記述追加
/etc/ppp/ip-upに接続後のLAN環境に合わせてルーティングを追加。
———————————————————————-
if [ $6 = “pptp” ]; then
route add -net 192.168.0.0/24 dev ${IFNAME}
fi
———————————————————————-
上記は、接続先のネットワークが192.168.0.0/24の場合。
適宜追加してね。
以上で設定は準備完了。
■利用方法
1.rootになってPPTP接続スクリプトを起動する。
# pptp-xxxx start
ログ出力オプションをつけた場合は、上記スクリプトを起動するとログが出力される。
繋がったら、
・ifconfigでIPアドレスが取得できているか
・routeでルーティングが追加されているか
を確認する。
その後、PINGを打つなり、NetFrontで接続先のローカルWebサイトに接続できるか確認する。
以上。
注意事項)
確認できる2つのVPN環境へ接続してみたが、
・PINGの最初10秒ほど返ってこないが10秒ぐらいあとから返るようになる
・別のVPNでは、不定期に返ってくる
という現象が出ている。
まだまだ完全ではないので、アドバイス、間違いの指摘などありましたらコメント残してね。
また、まっさらな状態からは未確認なので、「できない」「これが足らない」「こんなエラーが出る」などあったらコメント残してね。わかる範囲で対応しますよ。
この記事で、Linux Zaurusが実務で使えるPDAとして皆様のお役に立てればいいなぁ。
これで出先にでかいPC(といってもVAIO-U101だったりするが・・)を持って行かなくてすむぞぉ~~~~!!!

りなざうPPTP(暗号化)接続成功!

投稿日時: 投稿者:

UchiBlo: カーネルの入れ替え
でカーネルを入れ替えてから早半月。その間にプライベートで忙しかったので合間をぬってしか設定、確認作業ができなかったので、大分時間かかったが、ようやくりなざう(SL-700C)にてPPTP暗号化でクライアント接続できた!
何につまづいていたかというと、PPTPのOPTIONだね。
カーネルを入れ替えてすぐに認証までは通ったんだがPINGが通らない。routeを調整してもPING通らないというところで壁にぶち当たっていた。
で今日ふとPPTPのオプションをいじって設定していたオプションを外したり、追加したりしていたら通った。
但し、最初の10秒ほどはPING通らずに少し経ってから返ってくる。
ということでまだ完璧じゃないが、会社のVPN接続は問題ないのでここからは他の人にも協力をしてもらいながらいければなーということで次の記事でやり方の説明を書きます。

りなざうのケース

投稿日時: 投稿者:

りなざうにあうケースを探して早数ヶ月、今はVAIO-Uの純正ケースの電源ケースに入れてmini mini VAIO気取り。(笑)
しかし生地が分厚いので、落下しても安心な分、かさばるのが難点。
正当なケースなら、PDAIRがいいなぁと思っているのですが、いかんせん皮物はリーマン臭い。
シグマやオリジナルものは皮やスティッチはカラフルだったりするが、PDAIRのように着脱部はスマートじゃない。
そんな時にこの記事を見た、
エレコム、電子辞書を入れたまま作業ができるケース
elecom4.gif
い~かも!カラフルだし、なんかリーマン臭くないし。
でも縁の高さが気になるな、引っかかるんだろうなぁ~、CF無線LANカード。

耳栓で対抗か?

投稿日時: 投稿者:

音響兵器が実戦配備に


「長距離音響装置(LRAD)」と呼ばれるこの兵器は強い指向性のある音を発するため、数百メートル離れた相手を「狙い撃ち」するのだという。これは最近の米軍の兵器開発の方向性のひとつである「非致死性兵器」のひとつと言われている。

「非致死性」というのは賛成だが、拷問に近くなっていくな。
それならいっそのこと「戦う気を失わせる音響兵器」がいいな。
「ぴ~ひゃら~」とかいって、ふにゃふにゃにさせるとか。でいかに相手を萎えさせるかを競うとか。
っていうか戦争反対だよ、こういう兵器も全て無くなって平和になりますように。

すきうどんの久霧

投稿日時: 投稿者:

久霧
hisagiri.jpg

戦前に建てられた民家、その歴史ある造りに触れながらお座敷で食べるすきうどん。
ひとつひとつ下味をつけた10種類ほどのかやく、
煮込んでもくずれない自家製のうどん、やわらかい雛鳥。
30年以上一筋にこだわった味。くつろげる空間・・・

ここ、いつも通りすがりで鎌倉に引っ越してからずっと気になってた。
入り口はお店なんだけど、入ると古い家屋でびびった。
今まではうどんというと他の店(釜卵うどん)に行くことが多かったのんだけど、この日は連れが鍋のようなうどんのようなという腹具合だったのでここにしてみた。
閉まるの早いんだよね。
でも行って良かった、おいしかったよ。出汁もグ~!
京風なので薄味。
具は煮てあってちょっと甘かったけど丁寧な感じ。
鎌倉に来て、ちょっと暖かい物を食べたいなと思ったらお勧め。

カーネルの入れ替え

投稿日時: 投稿者:

UchiBlo: ざうでVPN(暗号化PPTP)できるかも”
大分時間経ってしまったが、先週末にVPN化する第1歩、スペシャルカーネルを入れてみた。
おれのザウルスは、SL-700Cなので遅い、バッテリーは持たない、メモリ少ないの三拍子だったんだが、”遅い”は解消された。
さくさく動くんだよね~、特に表示系はもたつき感がなくなり早くなった。(^o^)
次に必要なモジュールを入れて、PPTPを入れやってみたが、設定ファイルの書き方などいまいちわからない。ググってみてもLinuxでPPTPクライアントを動かすための設定説明ないんだよね。
ということでPPTPクライアントの設定はお預け。
また週末にでもチャレンジして報告しようと思う。

これって仮想端末か?

投稿日時: 投稿者:

a0005811_184634.jpg
なんかたいそうなタイトルだが。
モバイルでWindows/Linux/Palmなどのアプリ実行 – 究極「MXI OS」が始動へ


Windows/Linux/Palm OSなどのプラットフォームで稼動中のアプリケーションをモバイル環境で利用可能にする「MXI(Motion eXperience Interface) OS」

って単に仮想端末(VNCなんかと同じ)化するだけじゃん?
サーバーは稼働させておかないとたいしたことできないでしょ。
VPN化(できればPPTP)でサーバーと通信するか、SoftEtherのように社内LANや制限あるネットワークから透過してくれたらもっとおもしろよな~。

仮想地球開発中だってさ

投稿日時: 投稿者:

米軍が仮想地球を開発中


ゲーム会社と協力して開発が進められている仮想地球シミュレータは、現在ゲーマーの為に作られており、今年9月までには開発完了予定だ。将来のバージョンは兵士の訓練の為にも使われる。多人数が参加するマルチユーザ環境では、戦闘よりも、パトロールや、プランニング、現地人との作業など人間の知的作業に主体が置かれたものになるという。開発中の仮想地球は、クウェートの町並み以外ほぼ砂漠の状態である。

これとバーチャルリアリティーが組み合わさったらマトリックスになってしまうな。
しかしどの程度のマシンパワーでやるのか興味深い・・・

花粉情報

投稿日時: 投稿者:

花粉症の方ならそろそろムズムズし始めたんじゃない?
おれもその一人。通常の「ムズムズ」に加え、今朝は起きた時のクシャミ、鼻水がつらくなってきた。
そんなときにこの記事。
花粉症患者に朗報? 関東地方の飛散予報をきめ細かくネットで提供(MYCOM PC WEB)
観て後悔した。(^_^;)
だって鎌倉は既に「多い」となっているから。

1時間単位で、最大48時間先までの飛散情報を無料で得られる。

これを観てその場所に行くのはやめた方がいいかな?いやマスクをしたり、花粉が着きにくいものを来たり、はたまたゴーグルをした方がいいかな?
気にして対応した方がいいだろうけど、いい加減神経質になるのは疲れたよ。
今年はタバコやめているからその効果はあるのかな?
ほんとに疲れたよ、薬を飲むのはもうここ最近やめてる。
今年は少ないようだし、こんな情報に振り回されず気にせず過ごそうと思う。(無理かなぁ~)
でもこれで一日の行動パターンが決められるかも。今日は22時くらいにほとんど無くなって、朝8時までに家を出れば避けられるようす。よし、やってみよう。

りなざうでVPN(暗号化PPTP)できるかも

投稿日時: 投稿者:

りなざうを使っているが、もっぱら電車の中で仕事の文章を書いたり客先でメモを取ったりしていた。
SSHできるんだし、PPTPで会社へVPN接続できたら、監視業務やちょっとした作業できるのになぁと思ってた。
#購入するに至った一番の理由は、電車の中の文書書きですが、二番目の理由はこれだった
でもLinuxベースのザウルスだと面倒なんだよね、PPTP接続。
いや暗号化していないPPTPであればPPTPコマンド取ってくればいいんですが、
暗号化するには、カーネルにパッチあててビルドしなおさないといけなくて。
で躊躇しているうちに、カーネルのバージョンもあがり、せっかく配布してくれてる方のカーネルもう古くなってしまった。(T_T)
http://www002.upp.so-net.ne.jp/zry/Recommended/SLC700/pptp-mppe.html
ところが今日ちょっとザウルスのソフト調べていたら、スペシャルカーネルに必要なパッチが当たってた!
http://tetsu.homelinux.org/zaurus/kernel/index.html
ということでまだ試してないが、空き時間でやってみようっと!
感謝!