Last Update: Wed Jan 20 06:32:03 2010

ゲリラ的 uncorrelated のウェブページ

日記

2010.01.20
ARJ21

ARJ21。「中国航空工業第一集団公司により独自に研究開発され、中国独自の知的財産権を有する新型のコミューター・ジェット機」だそうです。

しかし、ARJ21はライセンス生産していたMD-90の生産設備を流用するように開発された旅客機で、胴体断面などの基本設計はMD-90を流用しています。先端部分、主翼形状、垂直尾翼は良く似ています。若干変更が加えられた主翼は、ウクライナのアントノフ社が設計しました。エンジンはGE、制御系(コックピット)も国外の会社であり、ボーイングがコンサルトしているそうです。約90社の関連会社のうち中国企業は4社に過ぎません(参考ページ)。

しかもMD-90あたりと比較すると、全長が46.5mから33.5m/36.4mに短縮され、ウィングレットがついただけのように見えます。つまり、胴体短縮型に近い。同クラスで同価格帯のエンブラエル170と比較すると、航続距離も40%短く、座席スペースも狭めで、フライバイ・ワイヤーの有無で操縦性も見劣りする気がします。これといった新規性が見当たらない。何はともあれ、どこを独自に研究開発したのかが分かりませんヽ(´д`)ノ

Trackback Ping-URL: http://uncorrelated.no-ip.com/cgi-bin/trackback/20100120

あらしの為のTips

CentOS 5.3でPPTP。

PPTPはMicrosoftやCiscoが設計したVPNの一種で、仮想PPPとしてリモート・サーバーに接続して利用するものだ。MS-WindowsやMacintosh OS Xで標準でクライアント・ソフトが実装され、最近は家庭用ルーターにサーバー機能が実装されていたりしてお手ごろ感がある。暗号化の強度が低く、パスワード認証なのでブルート・アタックに弱いなどの欠点はあるため、L2TP/IPsec等を利用する場合もあるが、代表的なVPNソリューションの一つだ。しかし、CentOSに入れてみると意外に苦労する所がある。

1. 配布ファイルの入手

yumでインストールできないので、配布ファイルを入手する必要がある。公式配布元にRPMがあるので、適当なものを落として繰ればよい。32bitsと64bitsのどちらか分からない場合は、uname -aすること。

32bits用
pptpd-1.3.4-1.rhel5.1.i386.rpm
64bits用
pptpd-1.3.4-1.rhel5.1.x86_64.rpm

公式サイトからはリンクが無いし、ディレクトリ一覧も禁止されているので、どうやってこのファイルへ辿り着けばいいのかは謎だが、多くの人がここから配布ファイルをダウンロードしている(たまたま配布ページの不具合期間に試した可能性あり)。しかしソースコードからインストールする場合、なぜか参照する.soファイルのパスが狂っていたり、バージョン不整合で警告が出たりするので、ここのRPMを使う方が楽。

2. インストール

32bits版だと、wget等でダウンロードしてきてから以下のようにインストールできる。

rpm -i pptpd-1.3.4-1.rhel5.1.i386.rpm

場合によっては、yum install pppをしてppp関連ファイルをインストールする必要があるが、CenOS 5.3では最小構成でも既にインストールされていた。

3. 設定ファイルの編集

編集しないといけない設定ファイルは複数個所になるが、全体の量は少ない。

/etc/pptpd.conf

pptpd.confは以下の3箇所で済む。実際に設定ファイルに必要な修正箇所は、localipとremoteipだけだった。

なお、ローカルIPアドレスはLANにあわせて書き換えること。ここでは192.168.1.0/24を想定している。localipはLAN内で空いている何か一つ、remoteipは最大接続数だけ確保する必要がある。

logwtmp
localip 192.168.1.200
remoteip 192.168.1.201-210

/etc/ppp/options.pptpd

options.pptpdは多岐にわたるが、name行、mtu行以外は修正の必要が無いであろう。mtuはフレッツ網にあわせたサイズにしている。

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
mtu 1454

セキュリティー関係は、PAP、CHAP、MS-CHAPによる認証を拒否し、MS-CHAPv2による認証を行い、暗号化方式としてMPPE128を要求している。

なお、接続が安定しない場合に /var/log/messages を確認するとMessage too longが出ている時があるらしい。この場合は、mtuのサイズをもっと小さくすること。

/etc/ppp/chap-secrets

remoteuser pptpd password *

アクセスするユーザー名、パスワード、サーバー名(options.pptpdのname行で指定した文字列)、アクセス元を記録しておく。複数行で複数アカウントを設定することができる。

なお、PPTPは暗号化にパスワードを用いるので、十分な長さのパスワードを用意したほうがよい。

/etc/sysctl.conf

デフォルトは0になっているので、net.ipv4.ip_forwardを1にしておく。修正後、sysctl -pが必要。これをしておかないと、PPTPをしても、LANの他のマシンにアクセスができない。

4. iptablesの設定

ファイヤーウォールであるiptablesがデフォルトでオンになっているので、PPTPの着信が拒否されないように、/etc/sysconfig/iptablesのCOMMITの前に以下の3行を追加する。

-A RH-Firewall-1-INPUT -p tcp --dport 1723 -j ACCEPT
-A RH-Firewall-1-INPUT -p 47 -j ACCEPT

iptablesを再起動する。

sevice iptables restart

5. pptpdの起動

まず、手動で起動してみる。

service pptpd start

問題が無ければ、run leverlの3と5で自動起動するようにしておく。

chkconfig --level 35 pptpd on

まとめ

設定は難しくはないのだが、どこからCentOSで使えるRPMを落としてくるのか、それが問題。CentOSはRed Hat Enterprise Linuxの互換品なので、RHELの問題ではあるのだがPPTP、L2TP/IPsecぐらいは標準で使えるようにして欲しいです。yumでインストールできるOpenSwanを使えって事でしょうか。

なお、最近のブロードバンド・ルーターは、PPTPサーバー機能を持っていることが多いので、わざわざCentOSで設定する必要はあまり無いですヽ(´д`)ノ

参考ページ

  1. PPTP Server Installation in CentOS 5 | WING LOON
  2. PPTPでVPN接続 | Kirie.net Blog
  3. Hot Linux - PPTPサーバーの構築2(Redhat9)

注意

  1. 本ページは、本当に投げやりに書いています。
  2. 本サイトは、24時間運用ですが、事前に告知無くサーバーが停止するときもあります。必要な情報はメモをしてください。
  3. チャット友達へのページです。不愉快な思いをしても著者は責任を負いません。

過去ログ
最新版
01.05
12.29
12.12
11.28
10.02
09.14
08.03
07.31
...MORE!

全文検索
掲示板
画像板
投票CGI
ゲーム
パズル
マーカー
会員登録
会員専用

RSS1.0
RSS 1.0