野良WiFiの危険性については、こちら[FONなど野良WiFiの通信内容傍受の危険性について - nori_no のメモ]に書いた通りですが、さくらのVPSを借りたので、iPhone で FON などの野良WiFiに接続したときの盗聴対策用 L2TP/IPSec (VPN)サーバの設定をしてみました。 ※見よう見まねで設定していますので、突っ込み歓迎です。 L2TP/IPsecについては先日試したところ失敗したので[とりあえずPPTPで設定していた]のですが、今回は何とか成功しました。 ただし、PPTPの時のように確認できるすべての環境で接続可能とする事はできませんでした(「WindowsXPでの接続不具合」の項参照)ので、まだ改善の余地があるのだと思います。 openswan, xl2tpd のインストール 設定方針として、CentOS5.5の標準カーネルはそのまま(2.6.18)として
android から ipsec+l2tp で VPN しようとして、ずーっと詰まってた。 なるべくメンテナンスの手間を省くため、リポジトリから取得したバイナリで動かそうとして、2週間(無料期間つかいきっちゃった・・・)詰まった。 openswan と xl2tpd を epel から持ってきたが、これが間違い。 つながるにはつながるが、接続できた瞬間から一切の Internet 通信ができなくなる。 (VPS→internetがすべてだめ) 単に最新版のソースを取ってきて build したら素直に動いた。 - xl2tpd-1.3.0.tar.gz - openswan-2.6.37.tar.gz xl2tpdは起動スクリプトをインストールしてくれないので、 Makefileを覗いて、installに下記を追加。 install -m 0755 packaging/fedora/xl2t
IPsec(L2TPD)でVPNサーバを立ててみた。 OpenVPNで言う所の、ブリッジモード。 クライアントはサーバと同じネットワークに追加される。 必要なファイル全部記載。 詳しくは参考URLを。 サーバはCentOS。 XL2TPD インストール yum -y install --enablerepo=epel xl2tpd /etc/xl2tpd/xl2tpd.conf [global] auth file = /etc/ppp/chap-secrets [lns default] ip range = 192.168.0.240-192.168.0.254 local ip = 192.168.0.50 require chap = yes refuse pap = yes require authentication = yes name = LinuxVPNserver pp
2012/06/09 環境:centos5.7 さくらVPS 1Gモデル さくらVPSで作った環境を手元にもほしいときの作業メモ サーバで開発も行なっていたけど手元のVM環境にフルバックアップして移したい ってことありますよね。 リカバリはkernel panicから復帰して完了したもので、ところどころ手抜きしてます。mondorescue と助け舟のさくらVPSと同じバージョンのConetOSイメージ(rescueモードのため)を用意してください。 mondrescueのインストール まず、さくらVPS上でmondorescueをインストールします。 ここを参考にインストール 【さくらのVPS】さくらのVPSでmondo rescueを使ってCentOS全体を丸ごとバックアップしようとしてみました その2→少し起動成功 mondorescue のバージョンは3.0.2-1.rhel5を使
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く