ゲリラ的 uncorrelated のウェブページ

日記

ARJ21。「中国航空工業第一集団公司により独自に研究開発され、中国独自の知的財産権を有する新型のコミューター・ジェット機」だそうです。

しかし、ARJ21はライセンス生産していたMD-90の生産設備を流用するように開発された旅客機で、胴体断面などの基本設計はMD-90を流用しています。先端部分、主翼形状、垂直尾翼は良く似ています。若干変更が加えられた主翼は、ウクライナのアントノフ社が設計しました。エンジンはGE、制御系（コックピット）も国外の会社であり、ボーイングがコンサルトしているそうです。約90社の関連会社のうち中国企業は4社に過ぎません（参考ページ）。

しかもMD-90あたりと比較すると、全長が46.5mから33.5m/36.4mに短縮され、ウィングレットがついただけのように見えます。つまり、胴体短縮型に近い。同クラスで同価格帯のエンブラエル170と比較すると、航続距離も40%短く、座席スペースも狭めで、フライバイ・ワイヤーの有無で操縦性も見劣りする気がします。これといった新規性が見当たらない。何はともあれ、どこを独自に研究開発したのかが分かりませんヽ（´д｀）ノ

あらしの為のTips

CentOS 5.3でPPTP。

PPTPはMicrosoftやCiscoが設計したVPNの一種で、仮想PPPとしてリモート・サーバーに接続して利用するものだ。MS-WindowsやMacintosh OS Xで標準でクライアント・ソフトが実装され、最近は家庭用ルーターにサーバー機能が実装されていたりしてお手ごろ感がある。暗号化の強度が低く、パスワード認証なのでブルート・アタックに弱いなどの欠点はあるため、L2TP/IPsec等を利用する場合もあるが、代表的なVPNソリューションの一つだ。しかし、CentOSに入れてみると意外に苦労する所がある。

1. 配布ファイルの入手

yumでインストールできないので、配布ファイルを入手する必要がある。公式配布元にRPMがあるので、適当なものを落として繰ればよい。32bitsと64bitsのどちらか分からない場合は、uname -aすること。

32bits用

pptpd-1.3.4-1.rhel5.1.i386.rpm

64bits用

pptpd-1.3.4-1.rhel5.1.x86_64.rpm

公式サイトからはリンクが無いし、ディレクトリ一覧も禁止されているので、どうやってこのファイルへ辿り着けばいいのかは謎だが、多くの人がここから配布ファイルをダウンロードしている（たまたま配布ページの不具合期間に試した可能性あり）。しかしソースコードからインストールする場合、なぜか参照する.soファイルのパスが狂っていたり、バージョン不整合で警告が出たりするので、ここのRPMを使う方が楽。

2. インストール

32bits版だと、wget等でダウンロードしてきてから以下のようにインストールできる。

場合によっては、yum install pppをしてppp関連ファイルをインストールする必要があるが、CenOS 5.3では最小構成でも既にインストールされていた。

3. 設定ファイルの編集

編集しないといけない設定ファイルは複数個所になるが、全体の量は少ない。

/etc/pptpd.conf

pptpd.confは以下の3箇所で済む。実際に設定ファイルに必要な修正箇所は、localipとremoteipだけだった。

なお、ローカルIPアドレスはLANにあわせて書き換えること。ここでは192.168.1.0/24を想定している。localipはLAN内で空いている何か一つ、remoteipは最大接続数だけ確保する必要がある。

/etc/ppp/options.pptpd

options.pptpdは多岐にわたるが、name行、mtu行以外は修正の必要が無いであろう。mtuはフレッツ網にあわせたサイズにしている。

セキュリティー関係は、PAP、CHAP、MS-CHAPによる認証を拒否し、MS-CHAPv2による認証を行い、暗号化方式としてMPPE128を要求している。

なお、接続が安定しない場合に /var/log/messages を確認するとMessage too longが出ている時があるらしい。この場合は、mtuのサイズをもっと小さくすること。

/etc/ppp/chap-secrets

アクセスするユーザー名、パスワード、サーバー名（options.pptpdのname行で指定した文字列）、アクセス元を記録しておく。複数行で複数アカウントを設定することができる。

なお、PPTPは暗号化にパスワードを用いるので、十分な長さのパスワードを用意したほうがよい。

/etc/sysctl.conf

デフォルトは0になっているので、net.ipv4.ip_forwardを1にしておく。修正後、sysctl -pが必要。これをしておかないと、PPTPをしても、LANの他のマシンにアクセスができない。

4. iptablesの設定

ファイヤーウォールであるiptablesがデフォルトでオンになっているので、PPTPの着信が拒否されないように、/etc/sysconfig/iptablesのCOMMITの前に以下の3行を追加する。

iptablesを再起動する。

5. pptpdの起動

まず、手動で起動してみる。

問題が無ければ、run leverlの3と5で自動起動するようにしておく。

まとめ

設定は難しくはないのだが、どこからCentOSで使えるRPMを落としてくるのか、それが問題。CentOSはRed Hat Enterprise Linuxの互換品なので、RHELの問題ではあるのだがPPTP、L2TP/IPsecぐらいは標準で使えるようにして欲しいです。yumでインストールできるOpenSwanを使えって事でしょうか。

なお、最近のブロードバンド・ルーターは、PPTPサーバー機能を持っていることが多いので、わざわざCentOSで設定する必要はあまり無いですヽ（´д｀）ノ

参考ページ

1. PPTP Server Installation in CentOS 5 | WING LOON
2. PPTPでVPN接続 | Kirie.net Blog
3. Hot Linux - PPTPサーバーの構築2(Redhat9)

注意

1. 本ページは、本当に投げやりに書いています。
2. 本サイトは、24時間運用ですが、事前に告知無くサーバーが停止するときもあります。必要な情報はメモをしてください。
3. チャット友達へのページです。不愉快な思いをしても著者は責任を負いません。