CentOS5.0でOpenVPNを構築してみる。 | pblog
最近家でLinuxをいじってるので、リモートからGUIで安全にアクセスするためVPNを構築することにしました。 ■SSHじゃない理由。だってSSHってコマンドベースだからVNC(GUI)使えないじゃないですか?そりゃlinuxいじるならCUIでやるのが普通ですが、諸所の事情でフルアクセスしたい時もあるわけです。 (追記)SSH port forwading使ってVNCの経路をセキュアにする手もあるらしい…。 ■ということでVPNいろいろ調べた結果、OpenVPNというのがメジャーらしいのでそれを使ってみることにしました。参考にしたのはこのサイト。 VPNサーバー構築(OpenVPN) – CentOSで自宅サーバー構築 基本的にはこのサイトだけ見ればOKです。が、ちょっと追記。 (3)OpenVPN設定※クライアント側作業client.ovpnにOpenVPNサーバの名前を指定するとなって
リモートサーバに接続できない場合の telnet による原因切り分け方法 - kazuhoのメモ置き場
1) telnet host port して Escape character is ... と出た後、すぐ (あるいは少しして) 接続が切れる → 接続後 fork() 等で落ちている → サーバのメモリ不足やプロセスの無限増殖を疑う 2) telnet host port して Escape character is ... と出るが、その後何も起こらない → SYN_ACK が返ってきている → カーネルは生きている。ユーザーランドの負荷が極めて高い可能性 3) telnet host port して、すぐ connection refused と出る → RST が返ってきている → port が閉じている (サーバプロセスが落ちた?) か、または accept(2) していない 4) telnet host port して、しばらくたってから connectin refused
RH-Firewall-1-INPUTとは? - OKWAVE
INPUT OUTPUT FORWARD などは、ご存じのとおりiptablesのチェーン名として意味のある単語ですが、 「RH-Firewall-1-INPUT」は、適当につけたラベル名です。 この文字列はどんなものに変更しても大丈夫です。 たとえば 「MY-FIREWALL-SETTINGS」 なんかでも大丈夫です。 ではなぜラベル名なんかを定義しているかというと、 一般的にはINPUTチェーンとFORWARDチェーンには、 設定として全く同じものを定義します。 たとえば、HTTPを許可する場合は、 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A FORWARD -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT というように2つ分記述する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
