EeePCにFedoraをインストールする時のメモです。
◇まず重要な事
・EeePCではLiveCD(i686)からじゃないとインストール出来ない。
・4GBの容量ではFedora10LiveCDからインストールする事が出来ない。
◇解決策その1:SDカードで容量を足す。
Linuxでは便利な事に少ない容量を複数の記憶媒体で補うという機能に優れています。そこで丁度2GBSDカードが余っていたので、それでインストールしてみました。
・感想
普通に使うならこれで十分。
ネットブックや文書を書くだけなら、本当にこれだけで十分そうです。
ただし、起動が少し遅い気がします。プチフリーズもある気がします。原因はSDカードではなく、SSDみたいです。そこで解決策2が出てきます。
◇解決策その2:SSD交換。
今は32GBが7000円くらいで売っています。倍出せばもっと速度が出るのも買えます。検証用で使う予定のパソコンなのでsisは交換してみました。
・感想
もっさり感が無くなった気がする。容量32GBあれば検証には十分。
インストール方法は簡単でブートしたらHDD(SSDだけど)にインストールで、後は案内通りに進めればインストール出来ます。
2009年05月09日
EeePCにFedora10の怪(ハードウェア編)
EeePC買ってしまいました。買ったのはEeePC900Aです。
Windows無し!英字キーボード!2万円!ATOM!な素敵なモバイルノート。
とうとう欲に負けて購入してしまいました。
EeePC900AはHDDの代わりにSSDを積んでいるのですが、4GBしかありません。2GBのSDカードしか手持ちに無かった事と、これから検証用パソコンになる事を考慮して容量を増やす事にしました。
※デフォルトでFedora10を入れる記事は次回です。
最初はgenoで売っていた1.8インチHDDを注文しようかと思いました。
しかし、EeePC900Aは900のCPUを載せ変えただけらしく(900知らないので伝聞)開けて見るとどう見ても1.8インチサイズが入りません。
そこで、とうとう欲しかったSSDに手を出す決断をしました。そして浮いたお金で2Gメモリも購入しました。
32GBのSSDと2Gメモリの実装
材料
・EeePC900A
・BUFFALOのSHD-DI9M32G(32GBのSSDです。※MLC)
(これから買う人はEeePC用のSSDが同じ値段で売ってるので、そっちを買いましょう。)
・BUFFALOのD2/N667-2G/E(2GBのメモリです。)
換装手順
1.バッテリを外し、ネジ2本を外し裏蓋をを剥がします。
裏蓋は少し堅いのでマイナスドライバー等で開けると良いでしょう。
2.まずSSDを交換します。
バッテリ側にあるのがSSDで、反対側がメモリです。
SSDはネジ2本で固定されてるのでネジを外したらそっと引き抜きましょう。
3.代わりに買ったSSDを挿します。
しかし、今回買ったSSDはDELLのInspiron mini9用のSSDなのでEeePC用より小さいです。楽に入りますがネジの位置が違うので固定が必要になります。
4.各々好きな方法で固定します。
EeePC用の場合はネジで固定します。sisはマスキングテープを駆使して固定しました。振っても問題なく、熱も問題なさそうです。
感想
3万円でAtom!メモリ2GB!SSDは32GB!満足しています。
※900AではSSDは1個しか載せられません。頑張れば載せられない事も無いでしょうけど、高くつくと思います。
Windows無し!英字キーボード!2万円!ATOM!な素敵なモバイルノート。
とうとう欲に負けて購入してしまいました。
EeePC900AはHDDの代わりにSSDを積んでいるのですが、4GBしかありません。2GBのSDカードしか手持ちに無かった事と、これから検証用パソコンになる事を考慮して容量を増やす事にしました。
※デフォルトでFedora10を入れる記事は次回です。
最初はgenoで売っていた1.8インチHDDを注文しようかと思いました。
しかし、EeePC900Aは900のCPUを載せ変えただけらしく(900知らないので伝聞)開けて見るとどう見ても1.8インチサイズが入りません。
そこで、とうとう欲しかったSSDに手を出す決断をしました。そして浮いたお金で2Gメモリも購入しました。
32GBのSSDと2Gメモリの実装
材料
・EeePC900A
・BUFFALOのSHD-DI9M32G(32GBのSSDです。※MLC)
(これから買う人はEeePC用のSSDが同じ値段で売ってるので、そっちを買いましょう。)
・BUFFALOのD2/N667-2G/E(2GBのメモリです。)
換装手順
1.バッテリを外し、ネジ2本を外し裏蓋をを剥がします。
裏蓋は少し堅いのでマイナスドライバー等で開けると良いでしょう。
2.まずSSDを交換します。
バッテリ側にあるのがSSDで、反対側がメモリです。
SSDはネジ2本で固定されてるのでネジを外したらそっと引き抜きましょう。
3.代わりに買ったSSDを挿します。
しかし、今回買ったSSDはDELLのInspiron mini9用のSSDなのでEeePC用より小さいです。楽に入りますがネジの位置が違うので固定が必要になります。
4.各々好きな方法で固定します。
EeePC用の場合はネジで固定します。sisはマスキングテープを駆使して固定しました。振っても問題なく、熱も問題なさそうです。
感想
3万円でAtom!メモリ2GB!SSDは32GB!満足しています。
※900AではSSDは1個しか載せられません。頑張れば載せられない事も無いでしょうけど、高くつくと思います。
2009年03月18日
WindowsXPでカシャカシャ音の怪
体調回復してないので、単純なトラブル解決メモです。
WindowsXPを入れてみたのですが、カシャカシャ音がする。ミュートにすると鳴らないのでPCサウンドして鳴っているようです。
検索してみても、HDDの音だとかCDドライブがどうだとかいう物ばっかりで、OS自体のカシャカシャ音について触れる物が中々ありませんでした。
しかし、やっと見つける事が出来ました。
WindowsXPのファイル検索機能の犬のアイコンが首を掻くアニメーションの時にカシャ カシャという音がしてたのです。
システムサウンド全部無しにしているので発見が遅れました。判って少しすっきり。
WindowsXPを入れてみたのですが、カシャカシャ音がする。ミュートにすると鳴らないのでPCサウンドして鳴っているようです。
検索してみても、HDDの音だとかCDドライブがどうだとかいう物ばっかりで、OS自体のカシャカシャ音について触れる物が中々ありませんでした。
しかし、やっと見つける事が出来ました。
WindowsXPのファイル検索機能の犬のアイコンが首を掻くアニメーションの時にカシャ カシャという音がしてたのです。
システムサウンド全部無しにしているので発見が遅れました。判って少しすっきり。
2009年03月02日
64bit版LinuxでFlashPlayer(フラッシュ再生)の怪
64bit版Linuxではフラッシュプレイヤーも64bit版専用の物が必要になります。
しかし、adobeでは64bit版フラッシュプレイヤーは正式リリースされていません。その代わり、α版の64bitFlashPlayerが2008年末に開発者向けに公開されました。使用してみた所、ほぼ問題を感じられなかったので手順をメモします。
手順
1.下のURIから64bit版FlashPlayer(Download 64-bit Plugin for Linux)プラグインをダウンロードしてきます。
http://labs.adobe.com/downloads/flashplayer10.html
2.解凍したらlibflashplayer.soを下のディレクトリに置きます。
/usr/lib64/firefox3.0.6(version)/plugins/
3.後はFirefoxを再起動すればyoutube等を再生する事が出来ます。
しかし、adobeでは64bit版フラッシュプレイヤーは正式リリースされていません。その代わり、α版の64bitFlashPlayerが2008年末に開発者向けに公開されました。使用してみた所、ほぼ問題を感じられなかったので手順をメモします。
手順
1.下のURIから64bit版FlashPlayer(Download 64-bit Plugin for Linux)プラグインをダウンロードしてきます。
http://labs.adobe.com/downloads/flashplayer10.html
2.解凍したらlibflashplayer.soを下のディレクトリに置きます。
/usr/lib64/firefox3.0.6(version)/plugins/
3.後はFirefoxを再起動すればyoutube等を再生する事が出来ます。
2009年02月18日
LinuxでVPNクライアントの怪
LinuxでVPNサーバの怪
LinuxでVPNサーバに接続するためにVPNクライアントを用意します。
OpenVPNサーバは設定次第でクライアントにもなります。なので、途中までは同じ手順です。
CentOSだとOpenVPNをインストールするためにリポジトリを追加しないといけません。
# vi /etc/yum.repos.d/CentOS-Base.repo
-----------------
[base],[updates],[addons],[extras]それぞれの最後に下の行を追加。
priority=1
-----------------
# rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
rpm -ivh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
導入手順
1.VPNをインストール。
# yum install openssl
# yum install openvpn
2.インストールが終わったら/etc/openvpnディレクトリに以下4ツノファイルを置きます。
ca.crt(サーバの怪で作った物を持ってきます。)
client01.crt(サーバの怪で作った物を持ってきます。)
client01.key(サーバの怪で作った物を持ってきます。)
client.conf(これから作ります。)
3.設定ファイルを作りましょう。
# vi /etc/openvpn/client.conf
---client.confの中身---
# クライアントである事を明示
client
# プロトコル
proto tcp
# 使用する仮想ネットワークアダプタを指定 (VPNサーバと同じにしてください。)
dev tun
# 接続するVPNサーバを指定
remote IPアドレス ポート番号
# CA証明書,サーバ証明書,サーバ秘密鍵のパス指定
# 絶対パス若しくは相対パス
ca ca.crt
cert client01.crt
key client01.key
# OpenVPNサーバの名前解決を継続する
resolv-retry infinite
# ローカルポート番号をバインドしない
nobind
# パケット転送の際にLZO圧縮を有効にする
comp-lzo
# VPNが落ちた場合の再接続設定
persist-key
persist-tun
# ログの詳細レベルの指定
verb 3
# OpenVPNサーバからパラメータを受け取るための設定
pull
# OpenVPNサーバからIPアドレスを受け取るための設定
float
-----------------------
4.インストールが完了したのでVPNサーバに接続します。
# /etc/init.d/openvpn start
Enter Private Key Password:VPNサーバの怪で設定したパスフレーズ
これで完了です。
ifconfig等で確認してみてください。
LinuxでVPNサーバに接続するためにVPNクライアントを用意します。
OpenVPNサーバは設定次第でクライアントにもなります。なので、途中までは同じ手順です。
CentOSだとOpenVPNをインストールするためにリポジトリを追加しないといけません。
# vi /etc/yum.repos.d/CentOS-Base.repo
-----------------
[base],[updates],[addons],[extras]それぞれの最後に下の行を追加。
priority=1
-----------------
# rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
rpm -ivh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
導入手順
1.VPNをインストール。
# yum install openssl
# yum install openvpn
2.インストールが終わったら/etc/openvpnディレクトリに以下4ツノファイルを置きます。
ca.crt(サーバの怪で作った物を持ってきます。)
client01.crt(サーバの怪で作った物を持ってきます。)
client01.key(サーバの怪で作った物を持ってきます。)
client.conf(これから作ります。)
3.設定ファイルを作りましょう。
# vi /etc/openvpn/client.conf
---client.confの中身---
# クライアントである事を明示
client
# プロトコル
proto tcp
# 使用する仮想ネットワークアダプタを指定 (VPNサーバと同じにしてください。)
dev tun
# 接続するVPNサーバを指定
remote IPアドレス ポート番号
# CA証明書,サーバ証明書,サーバ秘密鍵のパス指定
# 絶対パス若しくは相対パス
ca ca.crt
cert client01.crt
key client01.key
# OpenVPNサーバの名前解決を継続する
resolv-retry infinite
# ローカルポート番号をバインドしない
nobind
# パケット転送の際にLZO圧縮を有効にする
comp-lzo
# VPNが落ちた場合の再接続設定
persist-key
persist-tun
# ログの詳細レベルの指定
verb 3
# OpenVPNサーバからパラメータを受け取るための設定
pull
# OpenVPNサーバからIPアドレスを受け取るための設定
float
-----------------------
4.インストールが完了したのでVPNサーバに接続します。
# /etc/init.d/openvpn start
Enter Private Key Password:VPNサーバの怪で設定したパスフレーズ
これで完了です。
ifconfig等で確認してみてください。
2009年02月18日
WindowsでVPNクライアントの怪
LinuxでVPNサーバの怪
WindowsからVPNサーバに接続するためにVPNクライアントを導入するための手順です。
手順
1.まず下のアドレスからVPN一式をダウンロードしインストールします。
http://www.plum-systems.co.jp/techinfo/openvpn/download_gui.php
2.全てデフォルトのまま適当にインストール。
仮想アダプタが増えるので警告が出ますが問題ありません。
3.インストールが終わるとネットワークアダプタ(仮想)が増えます。
それにIPが割り当てられたら(接続が確立されたら)VPNの完成です。
4.C:\Program Files\OpenVPN\configに以下4つのファイルを置かなくてはいけません。
・ca.crt(サーバの怪で作った物を持ってきます。)
・client01.crt(サーバの怪で作った物を持ってきます。)
・client01.key(サーバの怪で作った物を持ってきます。)
・client.ovpn(今から作ります。)
---client.ovpnの中身---
# クライアントである事を明示
client
# プロトコル
proto tcp
# 使用する仮想ネットワークアダプタを指定 (VPNサーバと同じにしてください。)
dev tun
# 接続するVPNサーバを指定
remote IPアドレス ポート番号
# CA証明書,サーバ証明書,サーバ秘密鍵のパス指定
# 絶対パス若しくは相対パス
ca ca.crt
cert client01.crt
key client01.key
# OpenVPNサーバの名前解決を継続する
resolv-retry infinite
# ローカルポート番号をバインドしない
nobind
# パケット転送の際にLZO圧縮を有効にする
comp-lzo
# VPNが落ちた場合の再接続設定
persist-key
persist-tun
# ログの詳細レベルの指定
verb 3
# OpenVPNサーバからパラメータを受け取るための設定
pull
# OpenVPNサーバからIPアドレスを受け取るための設定
float
-----------------------
5.右下のタスクバーにOpenVPN GUIが常駐しているので右クリックして接続をクリックします。
6.パスワード入力画面が出るのでLinuxでVPNサーバの怪で設定したクライアントパスフレーズを入れます。
これで接続が完了しました。サーバで設定したネットワーク(うちでは192.168.20.0)に入ります。
WindowsからVPNサーバに接続するためにVPNクライアントを導入するための手順です。
手順
1.まず下のアドレスからVPN一式をダウンロードしインストールします。
http://www.plum-systems.co.jp/techinfo/openvpn/download_gui.php
2.全てデフォルトのまま適当にインストール。
仮想アダプタが増えるので警告が出ますが問題ありません。
3.インストールが終わるとネットワークアダプタ(仮想)が増えます。
それにIPが割り当てられたら(接続が確立されたら)VPNの完成です。
4.C:\Program Files\OpenVPN\configに以下4つのファイルを置かなくてはいけません。
・ca.crt(サーバの怪で作った物を持ってきます。)
・client01.crt(サーバの怪で作った物を持ってきます。)
・client01.key(サーバの怪で作った物を持ってきます。)
・client.ovpn(今から作ります。)
---client.ovpnの中身---
# クライアントである事を明示
client
# プロトコル
proto tcp
# 使用する仮想ネットワークアダプタを指定 (VPNサーバと同じにしてください。)
dev tun
# 接続するVPNサーバを指定
remote IPアドレス ポート番号
# CA証明書,サーバ証明書,サーバ秘密鍵のパス指定
# 絶対パス若しくは相対パス
ca ca.crt
cert client01.crt
key client01.key
# OpenVPNサーバの名前解決を継続する
resolv-retry infinite
# ローカルポート番号をバインドしない
nobind
# パケット転送の際にLZO圧縮を有効にする
comp-lzo
# VPNが落ちた場合の再接続設定
persist-key
persist-tun
# ログの詳細レベルの指定
verb 3
# OpenVPNサーバからパラメータを受け取るための設定
pull
# OpenVPNサーバからIPアドレスを受け取るための設定
float
-----------------------
5.右下のタスクバーにOpenVPN GUIが常駐しているので右クリックして接続をクリックします。
6.パスワード入力画面が出るのでLinuxでVPNサーバの怪で設定したクライアントパスフレーズを入れます。
これで接続が完了しました。サーバで設定したネットワーク(うちでは192.168.20.0)に入ります。
2009年02月18日
LinuxでVPNサーバの怪
VPNはサーバとクライアント両方に仮想ネットワークアダプタを作り、そのアダプタ同士で仮想プライベートネットワークを作ります。
VPNにはルーティング型とブリッジ型があります。ルーティングモードはVPNサーバが、その仮想プライベートネットワークのルータになります。ブリッジモードではVPNサーバはWAN側(既存ネットワーク)のブリッジをするだけなので既存ネットワークにクライアントを追加します。
ブリッジモードの方が楽そうに見えますが、ブリッジ設定をしなくてはいけないので無駄に面倒になります。そこで今回はルーティング型の手順です。
CentOSだとOpenVPNをインストールするためにリポジトリを追加しないといけません。
# vi /etc/yum.repos.d/CentOS-Base.repo
-----------------
[base],[updates],[addons],[extras]それぞれの最後に下の行を追加。
priority=1
-----------------
# rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
rpm -ivh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
VPNサーバ導入手順
1.VPNを暗号化するためにSSLを使えるようにしときます。
# yum install openssl
2.VPNサーバをインストールします。
# yum install openvpn
3.VPNのバージョンを確認して設定雛型をコピーします。
# rpm -q openvpn
openvpn-2.0.9-1.el15.rf
サーバ設定ファイルの雛型をコピーします。
# cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/
プライベートCAをコピーします。
# cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa /etc/openvpn/
4.サーバ証明書と秘密鍵を作ります。
# vi /etc/openvpn/easy-rsa/2.0/vars
---ファイルの中身---
〜
export KEY_COUNTRY="JP"(国)
export KEY_PROVINCE="Tokyo"(都道府県)
export KEY_CITY="Tokyo"(区市町村)
export KEY_ORG="HOME"(団体名)
export KEY_EMAIL="*@*.com"(管理者メールアドレス)
--------------------
プライベートCAを構築しますが、その前にスクリプトが動かないので実行権限を与えます。
# chmod -r 744 /etc/openvpn/easy-rsa/2.0
実際に構築作業
# cd /etc/openvpn/easy-rsa/2.0/
# source ./vars
# ./clean-all
# ./build-ca
~~~~~~対話方式~~~~~~~~~
設定してあるので全部デフォルト空エンターを押します。
Country Name (2 letter code) [JP]:enter
State or Province Name (full name) [Tokyo]:enter
Locality Name (eg, city) [Tokyo]:enter
Organization Name (eg, company) [HOME]:enter
Organizational Unit Name (eg, section) []:enter
Common Name (eg, your name or your server's hostname) [HOME CA]:enter
Email Address [*@*.com]:enter
~~~~~~~~~~~~~~~~~~~~~~~
/etc/openvpn/easy-rsa/2.0/keys/にca.crt(CA証明書)とca.key(CA秘密鍵)が出来ている事を確認します。
5.サーバ証明書とサーバ秘密鍵を作ります。
# cd /etc/openvpn/easy-rsa/2.0/
# source ./vars
# ./build-key-server server
~~~~~~対話方式~~~~~~~~~
これも全部空エンターにします。
Country Name (2 letter code) [JP]:enter
State or Province Name (full name) [Tokyo]:enter
Locality Name (eg, city) [Tokyo]:enter
Organization Name (eg, company) [HOME]:enter
Organizational Unit Name (eg, section) []:enter
Common Name (eg, your name or your server's hostname) [server]:enter
Email Address [*@*.com]:enter
A challenge password []:enter
An optional company name []:enter
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
~~~~~~~~~~~~~~~~~~~~~
/etc/openvpn/easy-rsa/2.0/keys/にserver.crt(サーバ証明書)とserver.key(サーバ秘密鍵)がある事を確認します。
6.クライアントの数だけクライアント証明書とクライアント秘密鍵を作ります。
# cd /etc/openvpn/easy-rsa/2.0/
# source ./vars
# ./build-key-pass client01(2台目は02...)
接続時にクライアントが使うパスフレーズを入力します。これは変えられないと考えた方が良いでしょう。変えると繋がりませんでした。
パスフレーズはパスワード所じゃない程長いパスです。一番大事なので長くしましょう。
Enter PEM pass phrase:パスフレーズ入力
Verifying - Enter PEM pass phrase:パスフレーズを再入力
Country Name (2 letter code) [JP]:enter
State or Province Name (full name) [Tokyo]:enter
Locality Name (eg, city) [Tokyo]:enter
Organization Name (eg, company) [HOME]:enter
Organizational Unit Name (eg, section) []:enter
Common Name (eg, your name or your server's hostname) [client01]:enter
Email Address [*@*.com]:enter
A challenge password []:enter
An optional company name []:enter
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
~~~~~~~~~~~~~~~~~~~~~~~
/etc/openvpn/easy-rsa/2.0/keys/にclient01.crt(クライアント証明書)とclient01.key(クライアント秘密鍵)がある事を確認します。
7.DHパラメータを生成します。
# cd /etc/openvpn/easy-rsa/2.0/
# ./build-dh
/etc/openvpn/easy-rsa/2.0/keys/にdh1024.pem(DHパラメータファイル)がある事を確認します。
8.VPNではTCPかUDPを選べます。今回はTCPにして、Firewallに穴を開けます。使用ポートは1194にします。
# iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
9.インターフェイス間のIPパケット転送を有効にします。
# vi /etc/sysctl.conf
---ファイルの中身---
〜
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
〜
--------------------
10.各種設定ファイルをコピーして指定の場所に置きます。
# cd /etc/openvpn/
# cp /etc/openvpn/easy-rsa/2.0/keys/ca.crt .
# cp /etc/openvpn/easy-rsa/2.0/keys/server.crt .
# cp /etc/openvpn/easy-rsa/2.0/keys/server.key .
# cp /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem .
11.次に読み取られないようにパーミッションを変更します。
# chmod og-rx /etc/openvpn/*.key
12.設定ファイルを編集します。
# /etc/openvpn/server.conf
---ファイルの中身---
port 1194(ポート)
proto tcp(プロトコル)
dev tun(ルーティングなのでtun)
ca /etc/openvpn/ca.crt(CA証明書ファイルのフルパス)
cert /etc/openvpn/server.crt(サーバ証明書ファイルのフルパス)
key /etc/openvpn/server.key(サーバ秘密鍵ファイルのフルパス)
dh /etc/openvpn/dh1024.pem(DHパラメータファイルのフルパス)
server 192.168.20.0 255.255.255.0(VPNが使う仮想ネットワーク,192.168.20.1がVPNサーバに)
ifconfig-pool-persist ipp.txt(クライアントに振ったIP管理ファイル)
push "route 192.168.11.0 255.255.255.0"(サーバのWANネットワーク:多分)
client-to-client(VPNクライアント同士の通信を許可)
keepalive 10 120(接続が生きてるか監視の設定)
comp-lzo(LZO圧縮の有効)
max-clients 10(最大同時接続クライアント数)
user nobody(デーモンプロセスのユーザー)
group nobody(デーモンプロセスのグループ)
persist-key(不意な切断が発生した後の再接続処理の設定)
persist-tun(不意な切断が発生した後の再接続処理の設定)
status /var/log/openvpn-status.log(ステータスログの場所指定)
log /var/log/openvpn.log(ログファイルの保存場所指定)
verb 3(ログレベル)
--------------------
13.OpenVPNを起動します。
# /etc/init.d/openvpn start(再起動はrestart)
/var/log/openvpn.logに以下があれば正常起動
Initialization Sequence Completed
これでサーバの設定は終了です。
後はVPNクライアントの設定です。
・クライアントがWindowsの場合
WindowsでVPNクライアントの怪
VPNにはルーティング型とブリッジ型があります。ルーティングモードはVPNサーバが、その仮想プライベートネットワークのルータになります。ブリッジモードではVPNサーバはWAN側(既存ネットワーク)のブリッジをするだけなので既存ネットワークにクライアントを追加します。
ブリッジモードの方が楽そうに見えますが、ブリッジ設定をしなくてはいけないので無駄に面倒になります。そこで今回はルーティング型の手順です。
CentOSだとOpenVPNをインストールするためにリポジトリを追加しないといけません。
# vi /etc/yum.repos.d/CentOS-Base.repo
-----------------
[base],[updates],[addons],[extras]それぞれの最後に下の行を追加。
priority=1
-----------------
# rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
rpm -ivh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
VPNサーバ導入手順
1.VPNを暗号化するためにSSLを使えるようにしときます。
# yum install openssl
2.VPNサーバをインストールします。
# yum install openvpn
3.VPNのバージョンを確認して設定雛型をコピーします。
# rpm -q openvpn
openvpn-2.0.9-1.el15.rf
サーバ設定ファイルの雛型をコピーします。
# cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/
プライベートCAをコピーします。
# cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa /etc/openvpn/
4.サーバ証明書と秘密鍵を作ります。
# vi /etc/openvpn/easy-rsa/2.0/vars
---ファイルの中身---
〜
export KEY_COUNTRY="JP"(国)
export KEY_PROVINCE="Tokyo"(都道府県)
export KEY_CITY="Tokyo"(区市町村)
export KEY_ORG="HOME"(団体名)
export KEY_EMAIL="*@*.com"(管理者メールアドレス)
--------------------
プライベートCAを構築しますが、その前にスクリプトが動かないので実行権限を与えます。
# chmod -r 744 /etc/openvpn/easy-rsa/2.0
実際に構築作業
# cd /etc/openvpn/easy-rsa/2.0/
# source ./vars
# ./clean-all
# ./build-ca
~~~~~~対話方式~~~~~~~~~
設定してあるので全部デフォルト空エンターを押します。
Country Name (2 letter code) [JP]:enter
State or Province Name (full name) [Tokyo]:enter
Locality Name (eg, city) [Tokyo]:enter
Organization Name (eg, company) [HOME]:enter
Organizational Unit Name (eg, section) []:enter
Common Name (eg, your name or your server's hostname) [HOME CA]:enter
Email Address [*@*.com]:enter
~~~~~~~~~~~~~~~~~~~~~~~
/etc/openvpn/easy-rsa/2.0/keys/にca.crt(CA証明書)とca.key(CA秘密鍵)が出来ている事を確認します。
5.サーバ証明書とサーバ秘密鍵を作ります。
# cd /etc/openvpn/easy-rsa/2.0/
# source ./vars
# ./build-key-server server
~~~~~~対話方式~~~~~~~~~
これも全部空エンターにします。
Country Name (2 letter code) [JP]:enter
State or Province Name (full name) [Tokyo]:enter
Locality Name (eg, city) [Tokyo]:enter
Organization Name (eg, company) [HOME]:enter
Organizational Unit Name (eg, section) []:enter
Common Name (eg, your name or your server's hostname) [server]:enter
Email Address [*@*.com]:enter
A challenge password []:enter
An optional company name []:enter
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
~~~~~~~~~~~~~~~~~~~~~
/etc/openvpn/easy-rsa/2.0/keys/にserver.crt(サーバ証明書)とserver.key(サーバ秘密鍵)がある事を確認します。
6.クライアントの数だけクライアント証明書とクライアント秘密鍵を作ります。
# cd /etc/openvpn/easy-rsa/2.0/
# source ./vars
# ./build-key-pass client01(2台目は02...)
接続時にクライアントが使うパスフレーズを入力します。これは変えられないと考えた方が良いでしょう。変えると繋がりませんでした。
パスフレーズはパスワード所じゃない程長いパスです。一番大事なので長くしましょう。
Enter PEM pass phrase:パスフレーズ入力
Verifying - Enter PEM pass phrase:パスフレーズを再入力
Country Name (2 letter code) [JP]:enter
State or Province Name (full name) [Tokyo]:enter
Locality Name (eg, city) [Tokyo]:enter
Organization Name (eg, company) [HOME]:enter
Organizational Unit Name (eg, section) []:enter
Common Name (eg, your name or your server's hostname) [client01]:enter
Email Address [*@*.com]:enter
A challenge password []:enter
An optional company name []:enter
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
~~~~~~~~~~~~~~~~~~~~~~~
/etc/openvpn/easy-rsa/2.0/keys/にclient01.crt(クライアント証明書)とclient01.key(クライアント秘密鍵)がある事を確認します。
7.DHパラメータを生成します。
# cd /etc/openvpn/easy-rsa/2.0/
# ./build-dh
/etc/openvpn/easy-rsa/2.0/keys/にdh1024.pem(DHパラメータファイル)がある事を確認します。
8.VPNではTCPかUDPを選べます。今回はTCPにして、Firewallに穴を開けます。使用ポートは1194にします。
# iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
9.インターフェイス間のIPパケット転送を有効にします。
# vi /etc/sysctl.conf
---ファイルの中身---
〜
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
〜
--------------------
10.各種設定ファイルをコピーして指定の場所に置きます。
# cd /etc/openvpn/
# cp /etc/openvpn/easy-rsa/2.0/keys/ca.crt .
# cp /etc/openvpn/easy-rsa/2.0/keys/server.crt .
# cp /etc/openvpn/easy-rsa/2.0/keys/server.key .
# cp /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem .
11.次に読み取られないようにパーミッションを変更します。
# chmod og-rx /etc/openvpn/*.key
12.設定ファイルを編集します。
# /etc/openvpn/server.conf
---ファイルの中身---
port 1194(ポート)
proto tcp(プロトコル)
dev tun(ルーティングなのでtun)
ca /etc/openvpn/ca.crt(CA証明書ファイルのフルパス)
cert /etc/openvpn/server.crt(サーバ証明書ファイルのフルパス)
key /etc/openvpn/server.key(サーバ秘密鍵ファイルのフルパス)
dh /etc/openvpn/dh1024.pem(DHパラメータファイルのフルパス)
server 192.168.20.0 255.255.255.0(VPNが使う仮想ネットワーク,192.168.20.1がVPNサーバに)
ifconfig-pool-persist ipp.txt(クライアントに振ったIP管理ファイル)
push "route 192.168.11.0 255.255.255.0"(サーバのWANネットワーク:多分)
client-to-client(VPNクライアント同士の通信を許可)
keepalive 10 120(接続が生きてるか監視の設定)
comp-lzo(LZO圧縮の有効)
max-clients 10(最大同時接続クライアント数)
user nobody(デーモンプロセスのユーザー)
group nobody(デーモンプロセスのグループ)
persist-key(不意な切断が発生した後の再接続処理の設定)
persist-tun(不意な切断が発生した後の再接続処理の設定)
status /var/log/openvpn-status.log(ステータスログの場所指定)
log /var/log/openvpn.log(ログファイルの保存場所指定)
verb 3(ログレベル)
--------------------
13.OpenVPNを起動します。
# /etc/init.d/openvpn start(再起動はrestart)
/var/log/openvpn.logに以下があれば正常起動
Initialization Sequence Completed
これでサーバの設定は終了です。
後はVPNクライアントの設定です。
・クライアントがWindowsの場合
WindowsでVPNクライアントの怪
2009年02月16日
Linuxで時刻設定の怪
Linuxで時刻表示方法
# date
インターネットで合わせる方法
# yum install ntp
# ntpdate タイム・サーバーのホスト名(time.nist.gov)
# hwclock --systohc
ntpdを使って自動で合わせる場合
/etc/ntpconfのserverをタイムサーバーのホスト名にして起動するだけ。
# date
インターネットで合わせる方法
# yum install ntp
# ntpdate タイム・サーバーのホスト名(time.nist.gov)
# hwclock --systohc
ntpdを使って自動で合わせる場合
/etc/ntpconfのserverをタイムサーバーのホスト名にして起動するだけ。
