Dell OptiPlex 170LN IPnuts 4.0r3 

IPnuts 4.0r3 de VPN 〜東京の設定〜


戻る





 1.初期設定 1
 2.初期設定 2
 3.PPPoEの設定 ( 加入プロバイダへの接続 )
 4.IPsecデバイスの設定
 5.フォワードフィルタの設定
 6.受信フィルタの設定
 7.IPsecのローカル設定
 8.札幌 (固定IP) とのIPsecの設定
 9.横浜 (不定アドレス) とのIPsecの設定
 
 
 

初期設定 1


●rootのパスワード変更。
コンソールからrootでログイン(デフォルトパスワードはなし)
rootのパスワードを設定する。

# passwd
Changing password for root
Enter the new password (minimum of 5, maximum of 8 characters)

                         Please use a combination of upper and lower case letters and numbers.
Enter new password: ********
Re-enter new password: ********
Password changed.



●ユーザー追加。
sshでログインするための自分のアカウント(例:myacount)を追加する。

# adduser myacount
adduser: /home/myacount: No such file or directory
adduser: /home/myacount: No such file or directory
adduser: /home/myacount: No such file or directory
Changing password for myacount
Enter the new password (minimum of 5, maximum of 8 characters)

                         Please use a combination of upper and lower case letters and numbers.
Enter new password: ********
Re-enter new password: ********
Password changed.



●sshログイン制限。
rootアカウントでのsshログインを不許可にする。
viでsshd_configを開く。

# vi /etc/ssh/sshd_config


以下の内容を追加して保存する。

PermitRootLogin no


●telnetの無効化。
telnetでログインできなくする。(リモートからのコンソールはすべてsshを使用する)
viでinetd.confを開く。

# vi /etc/inetd.conf


以下のようにtelnetの行をコメントアウトして保存する。

# telnet	stream	tcp	nowait	root.telnetd	/usr/sbin/tcpd	/usr/sbin/in.telnetd



●追加NICの認識。
追加NIC(3Com 3C905C-TX)を認識させる。
viでモジュール設定ファイルを開く。

# vi /etc/modules


3c59xを最下行に追加して保存。

8390
mii
ne2k-pci
8139too
e100
3c59x


●容量確保。
ログを減す設定。
viでsyslog.confを開く。

# vi /etc/syslog.conf


以下のようにmessagesの部分を全てコメントアウト。

#*.=info;*.=notice;*.=warn;\
#       auth,authpriv.none;\
#       cron,daemon.none;\
#       mail,news.none		-/var/log/messages


syslogからkernelログを外すため、以下のように変更して保存。※空白はTab

*;kern,auth,authpriv.none	-/var/log/syslog



●設定の保存。
設定を保存

# save_conf
Creating config.lrp Please wait:
New Package:
-rw-r--r--    1 root     root        10762 Dec 18 02:43 /tmp/config.lrp
Old Package:
-rwxr-xr-x    1 root     root          473 Apr 22  2003 /var/lib/lrpkg/mnt/config.lrp
Filesystem           1k-blocks      Used Available Use% Mounted on
/dev/boot                 1424       244      1180  17% /usr/lib/lrpkg/mnt

Enough freespace? (y/N) y
Copying config.lrp Please wait:


再起動させる。

# reboot





初期設定 2


●webminへのログイン。
端末のブラウザでwebminにログイン
URL:http://192.168.0.1/



デフォルトユーザー名:webadmin
デフォルトパスワード:free




●webminのパスワードを変更する。
パスワード変更をクリック。


新しいパスワードを入力して「設定」ボタンをクリック。



ID・パスワードを入力するように促されるので、
ユーザー名:webadmin
パスワード:変更したパスワード


で再ログイン

●IPアドレスの変更。
ネットワークの基本設定をクリック。


eth0のIPアドレスを東京のLAN環境に合うIPアドレスに変更してsaveボタンを押す。



●設定変更の実行。
ネットワークの設定変更の実行をクリック。



「ネットワークを再起動します」の「実行」ボタンをクリックすると、IPアドレス変更が実行される。




ブラウザのURLに設定した新しいIPアドレスを入力して再びWebminにログインする。






PPPoEの設定 ( pppoe0  固定IP対応の加入プロバイダへの接続 )


特にVPNは意識せず、普通に設定する。

ネットワークのデバイスをクリック。


PPPoEをクリック。


チェック(Edit)をクリック。



Nameに任意の適当な名前を入力。
PPPoE ethernet portに「 2 eth1- OUT」を選択。
Login IDを入力。
Password をPasswordと(comfirmation)に入力。
kernel modeにチェック。
「save」ボタンをクリック。



ネットワークのデバイスをクリック。


eth1のdevice groupに設定されているOUTを外す。


最下行に設定したPPPoEが追加されているので、device port numberのnot useを3に変更。
device groupにOUTを追加


「save」ボタンをクリック。



ネットワークの基本設定をクリック。


eth1のstatic/dhcp列がdhcpになっているので、otherに変更。


「save」ボタンをクリック。



DNSマスカレードをクリック。


「有効/無効 有効にするにはチェックしてください。」 のチェックを入れる。


「save」ボタンをクリック。


「起動」ボタンをクリック。


設定保存をクリック。


「設定保存」ボタンをクリック。


ネットワークの設定変更の実行をクリック。


「ネットワークを再起動します」の「実行」ボタンをクリック。



最初に戻るをクリック。


pppoe0に接続が成功してグローバルIPアドレスが割り当てられていることと、DNSサーバーに
プロバイダから設定されたグローバルのDNSサーバーが表示されているかを確認する。



LAN内の端末のデフォルトルートとDNSをIPnutsマシンのIPアドレスに変更し、ブラウザなどから外部に出られるか?
を確認する。




IPsecデバイスの設定



ネットワークのデバイスをクリック。


ipsec0 の device port number(0-99) の no use を 10 に変更。
selected に IN を移動。


Save をクリック。








フォワードフィルタの設定



各拠点のプライベートネットワークアドレス間のパケットの通過を許可設定する。








ネットワークのパケット制御をクリック。


フォワードフィルタをクリック。


1行目にはAnyINからAnyOUTへの設定(外に出るための設定)がデフォルトでされているので、
2行目から設定することになる。


2行目の設定。
ActionをNONEからACCEPTに変更。
Sourceをクリック。


オブジェクト選択のサブウィンドウ( IP target: )が開く。
東京(自拠点)のプライベートIPネットワークを登録するので、Newボタンをクリック。


NameにTokyo LAN Address
Memoに適当な文字列
Portに「1 eth0-IN LAN1」を選択。
IP Addressに東京のLANのネットワークアドレスと、サブネット長を入力。
「save」ボタンをクリック。


次に札幌のプライベートIPネットワークアドレスを登録するので、もう一度Newボタンをクリック。


NameにSapporo LAN Address
Memoに適当な文字列
Portに「10 ipsec0-IN」を選択。
IP Addressに札幌のLANのネットワークアドレスと、サブネット長を入力。
「save」ボタンをクリック。


次に横浜のプライベートIPネットワークアドレスを登録するので、もう一度Newボタンをクリック。


NameにYokohama LAN Address
Memoに適当な文字列
Portに「10 ipsec0-IN」を選択。
IP Addressに横浜のLANのネットワークアドレスと、サブネット長を入力。
「save」ボタンをクリック。


次に、作成した札幌と横浜のネットワークアドレスをグループ化するので、New Groupボタンをクリック。


NameにSpr and Ykm LAN
Memoに適当な文字列。
下図のように札幌と横浜のLANアドレス設定を 「Drop down heare!」にドラック&ドロップ。
「save」ボタンをクリック。


下図のように東京のLANネットワークアドレスを、Sourceにドラック&ドロップ。
札幌と横浜のグループをDestinationにドラック&ドロップ。


次にService欄をクリック。


下図のようにサービスのAnyをService欄にドラック&ドロップ。


次にAddrecordボタンをクリックして3行目を作成する。


3行目のActionをNONEからACCEPTに変更。
Sourceをクリック。


下図のように、札幌と横浜のグループをSourceにドラック&ドロップ。
東京のLANネットワークアドレスをDestinationにドラック&ドロップ。


次にService欄をクリック。


下図のようにサービスのAnyをService欄にドラック&ドロップ。


seveボタンをクリック。









受信フィルタの設定



他拠点(札幌・横浜)のグローバルIPアドレスからのIPsecでの接続を許可設定する。

※ 横浜はYahooBBで接続されているため非固定のIPアドレスだが、YahooBBの場合地域によってある程度
  ネットワークアドレスが限定できる。(下例は横浜が取得する可能性のあるIPが43.224.243.0/24であった場合)








ネットワークのパケット制御をクリック。


受信フィルタをクリック。


4行目のActionをACCEPTに変更し、Source欄をクリックする。


札幌のグローバルIPアドレスを登録するので、Newボタンをクリック。


NameにSapporo Global Address
Memoに適当な文字列
Portに「3 pppoe0- OUT」を選択。
IP Addressに札幌の固定IPアドレスを入力。
saveボタンをクリック。


引き続き、横浜のグローバルネットワークアドレスを登録するので、Newボタンをクリック。


NameにYokohama Global Network
Memoに適当な文字列
Portに「3 pppoe0- OUT」を選択。
IP Addressに横浜で割り当てられる可能性のあるネットワークを入力。
saveボタンをクリック。


次に、作成した札幌と横浜のグローバルアドレスをグループ化するので、New Groupをクリックする。


NameにSpr and Ykm Global
Memoに適当な文字列。
札幌と横浜のグローバルアドレスを「Drop down here!」にドラック&ドロップ。
Saveボタンを押す。


Source欄に作成した札幌と横浜のグローバルアドレスグループをドラック&ドロップ。


次に、Service欄をクリック。


下図のように、B27 IPsec をドラック&ドロップ。


saveボタンを押して設定を保存する。







IPsecのローカル設定


IPsecのローカルインターフェイスを作成する。


IPsecをクリック。


IPsec ローカルインターフェース一覧の1行目のeditをクリック。



名前にTokyoを入力。
デバイスに「3 pppoe0- OUT」を選択。
外部アドレスに東京のグローバル固定IPアドレスを入力。
接続ローカル名に「TokyoLAN」と入力。(後の設定でこの名前を使用する)
ネットワークアドレスに東京のローカルIPネットワークを入力。
ネットマスクを選択。
saveボタンをクリック。








札幌 (固定IP) とのIPsecの設定


札幌とIPsec接続するための設定


IPsecをクリック。


リモート接続をクリック。


IPsec接続先IPホスト一覧の1行目のeditをクリック。


名前にSapporoを入力。
外部アドレスに札幌のグローバルの固定IPアドレスを入力。
RSA公開キーに札幌のRSA公開キーを貼り付け。
ここで一旦saveボタンを押す。


もう一度editをクリック。


Add recordをクリック。


ネットワークアドレスに札幌のLANのプライベートネットワークアドレスを入力。
ネットマスクに札幌のプライベートネットワークのサブネットを選択。
接続名にSapporoを入力。
接続ローカル名に前記ローカル設定で入力した接続ローカル名と同じ名前を入力。
RSA公開キーにチェック。
ローカルIDに「Tokyo」を入力。この値は東京と横浜のリモート接続で必要なので、正確に覚えておく。
リモートIDに札幌のリモート接続設定でローカルIDに入力したものと同じ値を入力。
DPD無通信タイムアウトに9を9桁(最大値)入力。


saveボタンを押して設定を保存する。


設定保存をクリック。


「設定保存」ボタンをクリック。


ネットワークの設定変更の実行をクリック。


「ネットワークを再起動します」の「実行」ボタンをクリック。




IPsecのリモート接続のSapporoのStatusで以下のように接続状況を確認できる。





横浜 (不定アドレス) とのIPsecの設定



横浜とIPsec接続するための設定


IPsecをクリック。


リモート接続をクリック。


IPsec接続先IPホスト一覧の2行目のeditをクリック。


名前にYokohamaを入力。
横浜のIPアドレスは不定なので、外部アドレスは空欄。
RSA公開キーに横浜のRSA公開キーを貼り付け。
ここで一旦saveボタンを押す。


もう一度editをクリック。


Add recordをクリック。


ネットワークアドレスに東京のLANのプライベートネットワークアドレスを入力。
ネットマスクに東京のプライベートネットワークのサブネットを選択。
接続名にYokohamaを入力。
接続ローカル名に前記ローカル設定で入力した接続ローカル名と同じ名前を入力。
RSA公開キーにチェック。
ローカルIDに「Tokyo」を入力。この値は札幌と横浜のリモート接続で必要なので、正確に覚えておく。
リモートIDに横浜のリモート接続設定でローカルIDに入力したものと同じ値を入力。
DPD無通信タイムアウトに9を9桁(最大値)入力。


saveボタンを押して設定を保存する。


設定保存をクリック。


「設定保存」ボタンをクリック。


ネットワークの設定変更の実行をクリック。


「ネットワークを再起動します」の「実行」ボタンをクリック。




IPsecのリモート接続のYokohamaのStatusで以下のように接続状況を確認できる。