昨日はローカルからしかping6が帰ってこないと言うところで挫折という感じであったが、今日は状況の切り分けを行うために、FreeBSDを別マシンにインストールし、検証してみることとした。(IPv6に関してはBSD系OSの方がこなれているし、リモート側で設定につきあっていただいているゆうじさんが分かりやすいと言う話もあるので…) 今日やった作業は以下の通り。
いかんせんPentiumなマシンにネットワークインストールなので、これが一番かかった。
僕の家でのネット接続はNATなLANに対してなので、普通のクライアントだけという使い方では問題ないが、僕はコンテンツを見るだけの人ではないので、グローバルIPアドレス引けないところにいるのは、なんだかいただけないのである。そこでグローバルIPアドレスが引けるところ(ymzk.org)までVPNを張って、そこからIPv6な世界に飛び込もうと言う算段なのである。今回はお手軽にVPNを引けると言う話の、VPN over SSHの方法を家属MLでゆうじさんに習ったので、Linux(Debian)という環境に特化して、書いてみることにする。おそらくどの環境でも似た話だと思うが…
今回は、pppdでつないでみることにする。(というか、それで十分だと思う。)
なお「待ち受け側」まで込みのメモは、http://www.gentei.org/~yuuji/rec/pc/memo/2002/02/01/を参照のこと。
上記のメモだと SSH-1 で設定を行っているが、いまやどのOSのOpenSSHも SSH-2がデフォルトなんで、いまはSSH-2を使うこととする。鍵を作って公開鍵をVPNの接続先のサーバ管理者に送付する。公開鍵はこんな感じにして作る。(pppdはrootで実行なので、鍵は/root/.ssh 以下に作成することとする。) パスフレーズは ssh-agentを使えばちゃんと設定しても行ける気がするけども。今回はパスフレーズは空でためした。どうせ公開鍵を送って、秘密鍵を持っていないと接続できないんだし。
# ssh-keygen -t dsa
鍵の名前はわかりやすい名前にするといいかも。ホスト hogehogeにつなぐなら 秘密鍵:/root/.ssh/id_dsa-hogehoge, 公開鍵:/root/.ssh/id_dsa-hogehoge.pub 等とすればいいんじゃなかろうか。対話的に鍵のファイル名を聞いてくるので、まぁ適当に答える。
うまくsshで接続できるか確認。(/root/.ssh/known_hostsに接続先を登録するという意味合いもある。)
# ssh -2 -i /root/.ssh/id_dsa-hogehoge -l vpn hogehoge.foo.bar w
これで、すんなり w コマンドの出力が得られたら、sshの設定は完了。
次にpppdで処理するスクリプトを作成。/etc/ppp/vpnssh-hogehoge と言うシェルスクリプトを作って、実行属性を付けておく。
今日は東北Linuxユーザ連合会(TLUC)の忘年会と言うことで、蔵王ハイツにて、IPv6とセキュアなサーバー構築というテーマ(二者択一)の講義付きという贅沢な忘年会に参加。
IPv6の方は、USAGI Projectの吉藤さんによる、「IPv6をLinuxで使う方法」という内容で、クローズドなIPv6ネットワークの組み方・グローバルな環境への接続方法を中心として、LinuxにおけるIPv6の利用方法を講義していただいた。
セキュリティの方は、(株)ファム 根津さんによる、具体的にLinuxを用いて自宅内サーバーを構築し、どのようにして、人に迷惑をかけないサーバーを構築していくかをLinuxにおけるセキュリティセミナーで有名な講師と共に考えていこうという内容で、講義をしていただいた。
二者択一の厳しい内容の選択であったが、今年の第一目標は_IPv6を使う!_だっtので、迷わず選択。kernelコンパイルに時間がかかりすぎたので、補習までしていただいて、無事IPv6 Readyな環境になった。アドレスの手動設定・他ノードとの接続の確認・近隣探索情報の取得・静的経路制御の追加と確認と削除・トンネルの掘り方と削除の仕方・bindとapacheの設定など、内容もりだくさんであった。吉藤さんに多謝なのです。
と言うことで、徹夜に近い状況でコンパイル・設定を行いながら飲み会と言うことで、有意義な一日だった。
今日は、TLUCの月例勉強会であった。案内の通り最近の月例勉強会はWeb関連、特にHTML文書をかけるようになろうと言うのを目標に草の根活動を行っている。ただ書けるだけではつまらないというか、勉強する価値もないので、W3C的に正しいHTML(Strict DTD)を書けるようになると言うのが目標だ。この企画は今回講師をしていただいた高橋 克伸氏と続けてきている話である。
今回は新しい参加者が何人かいて、こういう活動を続けてきてよかったかなぁと思ったのだが、次また来ていただけるかどうかは、僕らの力量次第かな。
あんまり難しい話をしていないつもりだし、高橋さんにしても僕にしても相談しにくい人ではないと思うので、ホームページを書きたいけど一人で勉強するのには敷居が高いなと思う人は、1月末にも続きをするので、話を聞きに来てくれると良いなぁ。
朝、朝食を食べてから出発となった。朝明るくなってから、東北公益文化大学の学内をいろいろ見たが、新しい大学は施設が充実していて良いなぁ。うらやましい今日この頃である。
「学生寮と鳥海山 - こんな良い景色の学校もなかなかあるまい - 」 / IXY-Digitalで撮影
「大学内のカフェテリア - 大学案内の写真にでてきそうな写真 - 」 / IXY-Digitalで撮影
「東北公益文化大学」 / IXY-Digitalで撮影
acoopにて「だだ茶豆アイス」なるものをゆうじさんに勧められて、購入。一つ食べて気が付くと香辛料なみに重要な交易品の一つになるそうだ。(ゆうじさんちでは、唐辛子と物々交換と聞いたので、確かに東インド会社な世界かも。) で、めちゃめちゃ美味い。枝豆とアイスって合うんだねぇ。新たな発見だ。酒田まで出かけることがあったら、絶対買い!である。
「だだ茶豆アイス」 / IXY-Digitalで撮影