RTX と Linux を IPsec で接続 (Openswan) – メインモードで成功 | COMPNET
2年近く前に書いた「RTX と Linux を IPsec で接続 (Openswan)」を再検証して、IPsec を使った VPN セッションの確立になんとかこぎ着けたので、それを記す。 IPsec を使った VPN セッションを確立したとはいうものの、それは両端を固定 IP アドレスにしたメイン モードのときだけだ。 片側の IP アドレスを不定にできるアグレッシブ モードのときや、NAPT 越えのための NAT Traversal を使ったときの VPN セッションの確立には、未だに至っていない。 これらについては、さらなる検証が追って必要だ。 検証環境 検証に使用した環境は以下の通り。 以前の検証で使用した環境はすでに破棄しており、改めて構築したため「RTX と Linux を IPsec で接続 (Openswan)」のときとは微妙に異なるが、大枠では同一になるようにしたつもりだ
RTX と Linux を IPsec で接続 (Openswan) | COMPNET
拠点間 WAN 接続にインターネット VPN を利用する場合、IPsec を使うことがよくある。 IPsec を使ったインターネット VPN の構築では、VPN の両端の機器を同一にすることがほとんどだろう。 筆者の場合だと YAMAHA の RTX シリーズ ルーターを IPsec VPN の両端にすることが多い。 たまには変わったことをということで、IPsec VPN の片側端を Linux に、他方端を YAMAHA RTX シリーズ ルーターにして構築を試みることにした。 Linux のデストリビューションはいつもの如く Ubuntu にして IPsec の実装に Openswan を使う。 RTX シリーズ ルーターは RTX1100 だ。 検証環境 検証した環境は以下の通り。 検証の目標は、Linux と RTX シリーズ ルーターの間に IPsec で VPN セッションを張
コミュファ光でローカルに DNS を立てた環境で IPv6 を使う | COMPNET
先日、コミュファ光「ホーム 1 ギガ」を契約して、インターネット接続回線をフレッツ光プレミアムから変更した。 これで IPv6 を使って色々試せると思ったが、開通と同時に問題が発生した。 ローカルに DNS サーバーを立てて DHCP でその DNS サーバーのアドレスを割り当てているような環境で、インターネットへの接続をコミュファ光に切り替えて IPv6 を使おうとすると、その問題に遭遇する。 具体的に言うと、DHCP で IP アドレス等を構成している端末の DNS サーバーの設定が、コミュファ光のホーム ゲートウェイ (HGW) の IPv6 アドレスで上書きされてしまい、本来の DNS サーバーが参照できなくなってしまうというもののだ。 コミュファ光の HGW には DHCP サーバーの機能が搭載されており、DNS サーバーのアドレスも HGW の DHCP で配布されている。 H
Postfix からのメール送信も SSL で暗号化する | COMPNET
以前の記事 (「ubuntu 10.04 をメール サーバーに (SMTPS、POP3S、IMAP4S の設定)」、「CentOS 5.6 をメール サーバーに (SMTPS, IMAP4S, POP3S)」) で、メール サーバーとメーラーの間でやり取りするメールを暗号化する設定を紹介した。 これによって、SMTPS、POP3S、IMAP4S といった over SSL による通信路の暗号化や、STARTTLS や STLS コマンドを使ったプロトコル メッセージの暗号化が可能になる。 しかし、これはメール サーバーとメーラーの間の暗号化だけであって、メール サーバー間は相変わらずプレイン テキストのままだ。 そこでここでは、メール サーバー間のやり取りも暗号化するように設定を修正する。 メールサーバー間の通信は SMTP なので、暗号化するには SMTPS (465 番ポート) で繋い
ubuntu 10.04 をメールサーバーに (承前) | COMPNET
6 月 1 日からサーバーのアップグレードに関する記事を書き始め、悠に一ヶ月が経った。 実際には 6 月 1 日の記事から 2 週間ほど試行錯誤をした後に、既にリプレースを完了している。 6 月 17 日から綴った記事は、リプレース完了後に手順を纏め直したものだ。 アップグレードに際しては、現在稼働しているものとは別に新たなサーバーを用意し、これに新しい OS (今回は ubuntu 10.04) をインストールする方法を採った。 用意した新たなサーバーは、Microsoft の Hyper-V Server の上で動く仮想マシンだ。 Hyper-V で仮想マシンを作成するところから、ubuntu のインストールまでについては、以下の七つの記事に書いたとおりだ。 Hyper-V に ubuntu 10.04 LTS をインストール (その 1) [仮想マシンの作成] Hyper-V に u
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HTTPS を使うためのサーバー証明書を取得した | COMPNET
ubuntu 10.04 をメール サーバーに (SMTPS、POP3S、IMAP4S の設定) | COMPNET