玄箱の PacketiX Bridge を PacketiX.NET の仮想 HUB にカスケード接続する方法 [software]
PacketiX を使用して、「LAN へのリモートアクセス VPN 接続」環境を構築してみました。
玄箱は、Debian sarge, カーネル 2.6 化済みです。
PacketiX VPN Bridge 2.0 をインストール済みです。
ref.
- 玄箱 HG を購入しました [2006-12-28-1]
- 玄箱 HG に PacketiX VPN Bridge 2.0 をインストール [2006-12-29-1]
玄箱にログインします。
$ telnet 192.168.1.96
Trying 192.168.1.96...
Connected to 192.168.1.96.
Escape character is '^]'.
KURO-BOX login: <KURO-BOXのユーザ名>
Password: <KURO-BOXユーザのパスワード>
Last login: Fri Jan 5 17:25:07 2007 from 192.168.1.9 on pts/0
Linux KURO-BOX 2.6.17.3-kuroboxHG #2 Sat Jul 1 10:32:37 JST 2006 ppc GNU/LinuxThe programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
root で作業します。
user@KURO-BOX:~$ su -
Password:
Linux では GUI 版の設定ツールがないので CUI 版の vpncmd で設定します。
vpncmd を起動します。
KURO-BOX:~# cd /usr/local/vpnbridge/
KURO-BOX:/usr/local/vpnbridge# ./vpncmd
vpncmd コマンド - PacketiX VPN コマンドライン管理ユーティリティ
PacketiX VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 2.20 Build 5280
Compiled Nov 26 2006 21:35:26 by yagi at ILC308
Copyright (C) 2004-2006 SoftEther Corporation. All Rights Reserved.vpncmd プログラムを使って以下のことができます。
1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)1 - 3 を選択: 1
接続先の VPN Server または VPN Bridge が動作しているコンピュータの IP アドレスまたはホスト名を指定してください。
'ホスト名:ポート番号' の形式で指定すると、ポート番号も指定できます。
(ポート番号を指定しない場合は 8888 が使用されます。)
何も入力せずに Enter を押すと、localhost (このコンピュータ) のポート 8888 に接続します。
接続先を入力:サーバーに仮想 HUB 管理モードで接続する場合は、仮想 HUB 名を入力してください。
サーバー管理モードで接続する場合は、何も入力せずに Enter を押してください。
仮想 HUB 名を入力:
VPN Server "localhost" (ポート 8888) に接続しました。VPN Server 全体の管理権限があります。
一応 VPN Server(Bridge) のパスワードを設定します。
VPN Server>ServerPasswordSet
ServerPasswordSet コマンド - VPN Server の管理者パスワードの設定
パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。パスワード: ********
確認入力 : ********
コマンドは正常に終了しました。
管理する仮想 HUB に BRIDGE を指定します。
VPN Server>Hub BRIDGE
Hub コマンド - 管理する仮想 HUB の選択
仮想 HUB "BRIDGE" を選択しました。
コマンドは正常に終了しました。
カスケード接続を作成します。
カスケード接続の名前は適当な名前をつけます。
その他の設定は、「仮想 HUB 管理ページ」 - 「VPN ブリッジソフトウェアのインストールと設定」で表示される値を入力します。
VPN Server/BRIDGE>CascadeCreate
CascadeCreate コマンド - 新しいカスケード接続の作成
カスケード接続の名前: Cascade2PacketiX.NET接続先 VPN Server のホスト名とポート番号: vpn.packetix.net:443
接続先仮想 HUB 名: <PacketiX.NET に作成した 仮想 HUB 名>
接続するユーザー名: <仮想 HUB に登録したユーザー名>
コマンドは正常に終了しました。
正しく作成されたか確認します。
なぜかポート番号は何を指定しても 0 になってしまいます。
最終的にはつながるので、ここでは気にしない。
VPN Server/BRIDGE>CascadeGet Cascade2PacketiX.NET
CascadeGet コマンド - カスケード接続の設定の取得
項目 |値
---------------------------------+--------------------
接続設定名 |Cascade2PacketiX.NET
接続先 VPN Server のホスト名 |vpn.packetix.net
接続先 VPN Server のポート番号 |0
接続先 VPN Server の仮想 HUB 名 |<PacketiX.NET に作成した 仮想 HUB 名>
経由するプロキシサーバーの種類 |直接 TCP/IP 接続
サーバー証明書の検証 |無効
接続に使用するデバイス名 |_SEHUBLINKCLI_
認証の種類 |匿名認証
ユーザー名 |<仮想 HUB に登録したユーザー名>
VPN 通信に使用する TCP コネクション数|8
各 TCP コネクションの確立間隔 |1
各 TCP コネクションの寿命 |無制限
半二重モードの使用 |無効
SSL による暗号化 |有効
データ圧縮 |無効
ブリッジ / ルータモードで接続 |有効
モニタリングモードで接続 |無効
ルーティングテーブルを書き換えない |有効
QoS 制御機能を使用しない |無効[カスケードセッションのセキュリティポリシー設定値]
ポリシー名 |ポリシーの簡易説明 |設定値
--------------+--------------------------------------+------
DHCPFilter |DHCP パケットをフィルタリング |No
DHCPNoServer |DHCP サーバーの動作を禁止 |No
DHCPForce |DHCP が割り当てた IP アドレスを強制 |No
CheckMac |MAC アドレスの重複を禁止 |No
CheckIP |IP アドレスの重複を禁止 |No
ArpDhcpOnly |ARP・DHCP 以外のブロードキャストを禁止|No
NoServer |TCP/IP サーバーとしての動作を禁止 |No
NoBroadcastLimiter|ブロードキャスト数を制限しない |No
コマンドは正常に終了しました。
仮想 HUB に接続するためのユーザーパスワードを設定します。
VPN Server/BRIDGE>CascadePasswordSet
CascadePasswordSet コマンド - カスケード接続のユーザー認証の種類をパスワード認証に設定
カスケード接続の名前: <上で作成したカスケード接続の名前>パスワード: ********
確認入力 : ********
standard または radius の指定: standardコマンドは正常に終了しました。
仮想 HUB BRIDGE と、物理的な Ethernet デバイス (LAN カード) との間でブリッジ接続を構成します。
VPN Server/BRIDGE>BridgeCreate
BridgeCreate コマンド - ローカルブリッジ接続の作成
ブリッジする仮想 HUB 名: BRIDGEブリッジ先のデバイス名: eth0
物理的な LAN カードに対してブリッジを行う場合、新しいブリッジ接続を作成した直後の状態では、一部の LAN カードでは仮想ネットワーク内のコンピュータからブリッジ接続に使用している LAN カード自身に対する TCP/IP 通信が正しく行えない場合があります。
(特に、Intel や Broadcom 製 LAN カードなどでこの現象が発生する場合があります。)
その場合は、一度 VPN Server / Bridge が動作しているコンピュータを再起動してください。コンピュータの再起動後に正しく通信することができるようになります。
また、大半の無線 LAN アダプタはプロミスキャスモードでのパケットの送受信に対応していない場合が多いため、ローカルブリッジに使用できない場合があります。このような場合は、無線 LAN アダプタではなく通常の LAN カードの使用を検討してください。コマンドは正常に終了しました。
正しく構成されているかを確認します。
VPN Server/BRIDGE>BridgeList
BridgeList コマンド - ローカルブリッジ接続の一覧の取得
番号|仮想 HUB 名 |ブリッジ先 LAN カードまたは tap デバイス名|状態
+--------------------+------------------------------------------+----------
1 |bridge |eth0 |動作中
コマンドは正常に終了しました。
カスケード接続をオンラインにし、PacketiX.NET の仮想 HUB に接続します。
VPN Server/BRIDGE>CascadeOnline
CascadeOnline コマンド - カスケード接続のオンライン状態への設定
カスケード接続の名前: <上で作成したカスケード接続の名前>コマンドは正常に終了しました。
正しく接続できたかを確認します。
VPN Server/BRIDGE>CascadeList
CascadeList コマンド - カスケード接続一覧の取得
項目 |値
--------------+-------------------------------
接続設定名 |<カスケード接続の名前>
状態 |オンライン (接続済み)
接続完了時刻 |2007年 1月 5日(金) 22時13分10秒
接続先 VPN Server |vpn.packetix.net
接続先仮想 HUB |<PacketiX.NET に作成した 仮想 HUB 名>
コマンドは正常に終了しました。
以上で、ブリッジの設定は完了。
外出先から PacketiX.NET に作成した 仮想 HUB に接続すると家庭内 LAN に接続できます。
PacketiX VPN Client の設定は簡単。
「仮想 HUB 管理ページ」 - 「VPN クライアントソフトウェアのインストールと設定」から設定ファイルがダウンロードできます。
PacketiX VPN Client の [接続] - [接続設定のインポート] でダウンロードファイルをインポートすれば OK.
ただし、外出先のネットワークがプロキシサーバーを使用している場合、ASP 型 VPN のプロパティ から [経由するプロキシサーバーの設定] を設定する必要があります。
