Dial Up Router with IP Masquerade & PPxP |
IP Masqueradeと、PPxP
のDial On Demandの機能を使って、Dial Up Routerを構築します。
IP Masqueradeの設定まず、Networkにはきちんと繋がっているか確認です。 [*] Network firewalls [*] IP: firewalling [*] IP: transparent proxy support [*] IP: masquerading [*] IP: ICMP masquerading [*] IP: masquerading special modules support <M> IP: ipautofw masq support (EXPERIMENTAL) <M> IP: ipportfw masq support (EXPERIMENTAL) <M> IP: ip fwmark masq-forwarding support (EXPERIMENTAL)のようなところを有効にしましょう。 無事に、新しいKernelでブートしたら、 # echo "1" > /proc/sys/net/ipv4/ip_forward # /sbin/ipchains -P forward DENY # /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ # /sbin/depmod -a # /sbin/modprobe ip_masq_cuseeme # /sbin/modprobe ip_masq_ftp # /sbin/modprobe ip_masq_irc # /sbin/modprobe ip_masq_quake # /sbin/modprobe ip_masq_raudio # /sbin/modprobe ip_masq_vdolive最初の行は、パケットをフォワードするように設定するものです。また、/etc/sysconfig/network内の FORWARD_IPV4=yesを確認。 また、RedHat6.2以上(かな?)は、/etc/sysctl.conf内の net.ipv4.ip_forward = 1 net.ipv4.ip_always_defrag = 1も確認しましょう。 次の2行は、192.168.1.0以外のネットワークへのパケットフォワードを行わなくさせます。 残りは、必要なモジュールをロードします。これらを起動時に有効にするには、/etc/rc.d/rc.localに追加しましょう。 また、ICQ Masquerading for Linux というものもあります。ICQを使う人は、利用してみても良いでしょう。 ダウンロードしたら、展開後、、make、make installしてあげると、/lib/modules/{kernel-ver}/ipv4/ip_masq_icq.o にインストールされるので、先ほどのモジュールのロードに付け加えて、、 # /sbin/modprobe ip_masq_icqとしてあげます。 PPxPの設定まず、PPxPがインストールされてなければ、インストールしましょう。 また、kernel-2.2.x では、userlinkの代わりにethertapを使うと良いと思いますので、IP MasqueradeのKernel再構築の際に Network device supportセクションの <M> Ethertap network tapをモジュールで有効にしておき、/etc/modules.conf内に alias tap0 ethertapとでも、追加しておきます。 無事にインストールが済んだら、PPxPの設定には、qdialを使うと簡単にできます。 コンソール上では、 # ppxp PPxP version 0.99120923 interface: tap0 ppxp>qdialとするか、X上では、 # qdialとすると、GUIな設定ツールが出てきます。双方とも直感的に操作できると思います。 この時、/etc/ppxp/conf/hogehogeというファイルが作成されますので 手で編集する場合は、コレをエディタで開きます。 こんな感じで良いかと思います。 source qdial set MODE active set AUTH.PASSWD chiba set LOG.FILE chiba.log set LINE /dev/ttyS0 set DIAL.TYPE Tone set DIAL.LIST ******* #<<==プロバイダの番号 set AUTH.PROTO PAP set SERIAL.MODEM generic set IDLE.INIT 300 set IP.VJ no set IP.RESOLV fix set IP.DOMAIN ********* #<<==プロバイダのドメイン set IP.DNS ********** *********** #<<==プロバイダから教えてもらったDNSサーバ source filter01 #<<==これを追加する上記の、filter01を追加することで、不要なパケットをフィルタリングして、不要なダイアルを防いでくれたり、 autoモード(dial on demand)でたちあがってくれたりします。また、アナログモデムは初期化コマンド調べて ダイアル音は消しときましょうね。(^^;) 後は、 # ppxp 設定ファイル名 -C byeとすると、PPxPが常に、ダイアルを待機するようになり、IP-Masqueradeが適切に設定されてるなら、 ネットワーク上のネットワーク設定の正しくなされたマシンならLinuxでもWinでもMacでも同時に、Internetへ接続できるようになります。 で、これも、/etc/rc.d/rc.localに追加しときましょう。 おまけうちで使ってる、mn128-miniVの初期化ファイル64K128K 上記全ての、/etc/rc.d/rc.local/bin/echo "1" > /proc/sys/net/ipv4/ip_forward /usr/bin/ppxp chiba -C auto /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ /sbin/depmod -a /sbin/modprobe ip_masq_cuseeme /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_irc /sbin/modprobe ip_masq_quake /sbin/modprobe ip_masq_raudio /sbin/modprobe ip_masq_vdolive /sbin/modprobe ip_masq_icq |
|