Dell OptiPlex 170LN IPnuts 4.0r3 

IPnuts 4.0r3 de VPN 〜札幌の設定〜


戻る





 1.初期設定 1
 2.初期設定 2
 3.PPPoEの設定 ( 加入プロバイダへの接続 )
 4.IPsecデバイスの設定
 5.フォワードフィルタの設定
 6.受信フィルタの設定
 7.IPsecのローカル設定
 8.東京 (固定IP) とのIPsecの設定
 9.横浜 (不定アドレス) とのIPsecの設定
 
 
 

初期設定 1


●rootのパスワード変更。
コンソールからrootでログイン(デフォルトパスワードはなし)
rootのパスワードを設定する。

# passwd
Changing password for root
Enter the new password (minimum of 5, maximum of 8 characters)

                         Please use a combination of upper and lower case letters and numbers.
Enter new password: ********
Re-enter new password: ********
Password changed.



●ユーザー追加。
sshでログインするための自分のアカウント(例:myacount)を追加する。

# adduser myacount
adduser: /home/myacount: No such file or directory
adduser: /home/myacount: No such file or directory
adduser: /home/myacount: No such file or directory
Changing password for myacount
Enter the new password (minimum of 5, maximum of 8 characters)

                         Please use a combination of upper and lower case letters and numbers.
Enter new password: ********
Re-enter new password: ********
Password changed.



●sshログイン制限。
rootアカウントでのsshログインを不許可にする。
viでsshd_configを開く。

# vi /etc/ssh/sshd_config


以下の内容を追加して保存する。

PermitRootLogin no


●telnetの無効化。
telnetでログインできなくする。(リモートからのコンソールはすべてsshを使用する)
viでinetd.confを開く。

# vi /etc/inetd.conf


以下のようにtelnetの行をコメントアウトして保存する。

# telnet	stream	tcp	nowait	root.telnetd	/usr/sbin/tcpd	/usr/sbin/in.telnetd



●追加NICの認識。
追加NIC(3Com 3C905C-TX)を認識させる。
viでモジュール設定ファイルを開く。

# vi /etc/modules


3c59xを最下行に追加して保存。

8390
mii
ne2k-pci
8139too
e100
3c59x


●容量確保。
ログを減す設定。
viでsyslog.confを開く。

# vi /etc/syslog.conf


以下のようにmessagesの部分を全てコメントアウト。

#*.=info;*.=notice;*.=warn;\
#       auth,authpriv.none;\
#       cron,daemon.none;\
#       mail,news.none		-/var/log/messages


syslogからkernelログを外すため、以下のように変更して保存。※空白はTab

*;kern,auth,authpriv.none	-/var/log/syslog



●設定の保存。
設定を保存

# save_conf
Creating config.lrp Please wait:
New Package:
-rw-r--r--    1 root     root        10762 Dec 18 02:43 /tmp/config.lrp
Old Package:
-rwxr-xr-x    1 root     root          473 Apr 22  2003 /var/lib/lrpkg/mnt/config.lrp
Filesystem           1k-blocks      Used Available Use% Mounted on
/dev/boot                 1424       244      1180  17% /usr/lib/lrpkg/mnt

Enough freespace? (y/N) y
Copying config.lrp Please wait:


再起動させる。

# reboot





初期設定 2


●webminへのログイン。
端末のブラウザでwebminにログイン
URL:http://192.168.0.1/



デフォルトユーザー名:webadmin
デフォルトパスワード:free




●webminのパスワードを変更する。
パスワード変更をクリック。


新しいパスワードを入力して「設定」ボタンをクリック。



ID・パスワードを入力するように促されるので、
ユーザー名:webadmin
パスワード:変更したパスワード


で再ログイン

●IPアドレスの変更。
ネットワークの基本設定をクリック。


eth0のIPアドレスを札幌のLAN環境に合うIPアドレスに変更してsaveボタンを押す。



●設定変更の実行。
ネットワークの設定変更の実行をクリック。



「ネットワークを再起動します」の「実行」ボタンをクリックすると、IPアドレス変更が実行される。




ブラウザのURLに設定した新しいIPアドレスを入力して再びWebminにログインする。






PPPoEの設定 ( pppoe0  固定IP対応の加入プロバイダへの接続 )


特にVPNは意識せず、普通に設定する。

ネットワークのデバイスをクリック。


PPPoEをクリック。


チェック(Edit)をクリック。



Nameに任意の適当な名前を入力。
PPPoE ethernet portに「 2 eth1- OUT」を選択。
Login IDを入力。
Password をPasswordと(comfirmation)に入力。
kernel modeにチェック。
「save」ボタンをクリック。



ネットワークのデバイスをクリック。


eth1のdevice groupに設定されているOUTを外す。


最下行に設定したPPPoEが追加されているので、device port numberのnot useを3に変更。
device groupにOUTを追加


「save」ボタンをクリック。



ネットワークの基本設定をクリック。


eth1のstatic/dhcp列がdhcpになっているので、otherに変更。


「save」ボタンをクリック。



DNSマスカレードをクリック。


「有効/無効 有効にするにはチェックしてください。」 のチェックを入れる。


「save」ボタンをクリック。


「起動」ボタンをクリック。


設定保存をクリック。


「設定保存」ボタンをクリック。


ネットワークの設定変更の実行をクリック。


「ネットワークを再起動します」の「実行」ボタンをクリック。



最初に戻るをクリック。


pppoe0に接続が成功してグローバルIPアドレスが割り当てられていることと、DNSサーバーに
プロバイダから設定されたグローバルのDNSサーバーが表示されているかを確認する。



LAN内の端末のデフォルトルートとDNSをIPnutsマシンのIPアドレスに変更し、ブラウザなどから外部に出られるか?
を確認する。




IPsecデバイスの設定



ネットワークのデバイスをクリック。


ipsec0 の device port number(0-99) の no use を 10 に変更。
selected に IN を移動。


Save をクリック。








フォワードフィルタの設定



各拠点のプライベートネットワークアドレス間のパケットの通過を許可設定する。








ネットワークのパケット制御をクリック。


フォワードフィルタをクリック。


1行目にはAnyINからAnyOUTへの設定(外に出るための設定)がデフォルトでされているので、
2行目から設定することになる。


2行目の設定。
ActionをNONEからACCEPTに変更。
Sourceをクリック。


オブジェクト選択のサブウィンドウ( IP target: )が開く。
札幌(自拠点)のプライベートIPネットワークを登録するので、Newボタンをクリック。


NameにSapporo LAN Address
Memoに適当な文字列
Portに「1 eth0-IN LAN1」を選択。
IP Addressに札幌のLANのネットワークアドレスと、サブネット長を入力。
「save」ボタンをクリック。


次に東京のプライベートIPネットワークアドレスを登録するので、もう一度Newボタンをクリック。


NameにTokyo LAN Address
Memoに適当な文字列
Portに「10 ipsec0-IN」を選択。
IP Addressに東京のLANのネットワークアドレスと、サブネット長を入力。
「save」ボタンをクリック。


次に横浜のプライベートIPネットワークアドレスを登録するので、もう一度Newボタンをクリック。


NameにYokohama LAN Address
Memoに適当な文字列
Portに「10 ipsec0-IN」を選択。
IP Addressに横浜のLANのネットワークアドレスと、サブネット長を入力。
「save」ボタンをクリック。


次に、作成した東京と横浜のネットワークアドレスをグループ化するので、New Groupボタンをクリック。


NameにTky and Ykm LAN
Memoに適当な文字列。
下図のように東京と横浜のLANアドレス設定を 「Drop down heare!」にドラック&ドロップ。
「save」ボタンをクリック。


下図のように札幌のLANネットワークアドレスを、Sourceにドラック&ドロップ。
東京と横浜のグループをDestinationにドラック&ドロップ。


次にService欄をクリック。


下図のようにサービスのAnyをService欄にドラック&ドロップ。


次にAddrecordボタンをクリックして3行目を作成する。


3行目のActionをNONEからACCEPTに変更。
Sourceをクリック。


下図のように、東京と横浜のグループをSourceにドラック&ドロップ。
札幌のLANネットワークアドレスをDestinationにドラック&ドロップ。


次にService欄をクリック。


下図のようにサービスのAnyをService欄にドラック&ドロップ。


seveボタンをクリック。









受信フィルタの設定



他拠点(東京・横浜)のグローバルIPアドレスからのIPsecでの接続を許可設定する。

※ 横浜はYahooBBで接続されているため非固定のIPアドレスだが、YahooBBの場合地域によってある程度
  ネットワークアドレスが限定できる。(下例は横浜が取得する可能性のあるIPが43.224.243.0/24であった場合)








ネットワークのパケット制御をクリック。


受信フィルタをクリック。


4行目のActionをACCEPTに変更し、Source欄をクリックする。


東京のグローバルIPアドレスを登録するので、Newボタンをクリック。


NameにTokyo Global Address
Memoに適当な文字列
Portに「3 pppoe0- OUT」を選択。
IP Addressに東京の固定IPアドレスを入力。
saveボタンをクリック。


引き続き、横浜のグローバルネットワークアドレスを登録するので、Newボタンをクリック。


NameにYokohama Global Network
Memoに適当な文字列
Portに「3 pppoe0- OUT」を選択。
IP Addressに横浜で割り当てられる可能性のあるネットワークを入力。
saveボタンをクリック。


次に、作成した東京と横浜のグローバルアドレスをグループ化するので、New Groupをクリックする。


NameにTky and Ykm Global
Memoに適当な文字列。
東京と横浜のグローバルアドレスを「Drop down here!」にドラック&ドロップ。
Saveボタンを押す。


Source欄に作成した東京と横浜のグローバルアドレスグループをドラック&ドロップ。


次に、Service欄をクリック。


下図のように、B27 IPsec をドラック&ドロップ。


saveボタンを押して設定を保存する。







IPsecのローカル設定


IPsecのローカルインターフェイスを作成する。


IPsecをクリック。


IPsec ローカルインターフェース一覧の1行目のeditをクリック。



名前にSapporoを入力。
デバイスに「3 pppoe0- OUT」を選択。
外部アドレスに札幌のグローバル固定IPアドレスを入力。
接続ローカル名に「SapporoLAN」と入力。(後の設定でこの名前を使用する)
ネットワークアドレスに札幌のローカルIPネットワークを入力。
ネットマスクを選択。
saveボタンをクリック。








東京 (固定IP) とのIPsecの設定


東京とIPsec接続するための設定


IPsecをクリック。


リモート接続をクリック。


IPsec接続先IPホスト一覧の1行目のeditをクリック。


名前にTokyoを入力。
外部アドレスに東京のグローバルの固定IPアドレスを入力。
RSA公開キーに東京のRSA公開キーを貼り付け。
ここで一旦saveボタンを押す。


もう一度editをクリック。


Add recordをクリック。


ネットワークアドレスに東京のLANのプライベートネットワークアドレスを入力。
ネットマスクに東京のプライベートネットワークのサブネットを選択。
接続名にTokyoを入力。
接続ローカル名に前記ローカル設定で入力した接続ローカル名と同じ名前を入力。
RSA公開キーにチェック。
ローカルIDに「Sapporo」を入力。この値は東京と横浜のリモート接続で必要なので、正確に覚えておく。
リモートIDに東京のリモート接続設定でローカルIDに入力したものと同じ値を入力。
DPD無通信タイムアウトに9を9桁(最大値)入力。


saveボタンを押して設定を保存する。


設定保存をクリック。


「設定保存」ボタンをクリック。


ネットワークの設定変更の実行をクリック。


「ネットワークを再起動します」の「実行」ボタンをクリック。




IPsecのリモート接続のTokyoのStatusで以下のように接続状況を確認できる。





横浜 (不定アドレス) とのIPsecの設定



横浜とIPsec接続するための設定


IPsecをクリック。


リモート接続をクリック。


IPsec接続先IPホスト一覧の2行目のeditをクリック。


名前にYokohamaを入力。
横浜のIPアドレスは不定なので、外部アドレスは空欄。
RSA公開キーに横浜のRSA公開キーを貼り付け。
ここで一旦saveボタンを押す。


もう一度editをクリック。


Add recordをクリック。


ネットワークアドレスに横浜のLANのプライベートネットワークアドレスを入力。
ネットマスクに横浜のプライベートネットワークのサブネットを選択。
接続名にYokohamaを入力。
接続ローカル名に前記ローカル設定で入力した接続ローカル名と同じ名前を入力。
RSA公開キーにチェック。
ローカルIDに「Sapporo」を入力。この値は東京と横浜のリモート接続で必要なので、正確に覚えておく。
リモートIDに横浜のリモート接続設定でローカルIDに入力したものと同じ値を入力。
DPD無通信タイムアウトに9を9桁(最大値)入力。


saveボタンを押して設定を保存する。


設定保存をクリック。


「設定保存」ボタンをクリック。


ネットワークの設定変更の実行をクリック。


「ネットワークを再起動します」の「実行」ボタンをクリック。




IPsecのリモート接続のYokohamaのStatusで以下のように接続状況を確認できる。