Vine Linux での生活が始まりました。とはいえ、すでに TurboLinux な生活を送ってきていたので、それほど大きく困惑することはないだろう、と高をくくっていました。しかし、環境設定は未だ完了しているとはいえず、細部については、ちょこちょこと 残っていました。
モバイルな生活を送るためには、街角通信は必須です。そのために、私の携帯電話は au(W41CA:WIN 端末)としており、USB 通信ケーブルも所有しています。幸い、Vine Linux 4.x では、この USB 通信ケーブルもサポートされており、指すだけで、/dev/ttyACM0 として認識されます。TurboLinux では kppp を使用していましたが、Vine Linux といえば PPxP が標準搭載されていますので、やはりこれを設定しなくてはなりません。
PPxP は、一般ユーザーでも利用できるのはありがたいわけです。GNOME 端末を開き、ppxp とダイアルすれば、プロンプトが ppxp> となり、ppxpd が起動したことがわかります。PPxP のプロンプトに qdial と入力すると、PPxP の簡易セットアップ画面が展開されます。
$ ppxp PPxP version 2001080415 interface: tun0 ppxp> qdial ppxp>
設定すべき項目は、それほど多くありません。しかし、最近はすっかり ADSL や B Flet's などばかりを使っているため、久方ぶりのダイアルアップネットワークには、なかなか勝手がわからないところがあって、多少苦労しました。
Device Name: [ /dev/modem ]
Dial Type: {Default}
Phone Number(s): []
Login Name: []
Login Password:[]
Password(again): []
<More...>
<Save...>
Device Name は通信に使用するデバイス名です。au で WIN 対応 USB ケーブルを使う場合は /dev/ttyACM0 と設定します。Dial Type は回線種別です。とはいえ、基本的には Tone を選択していれば間違いないです。Phone Number(s) は、相手先電話番号です。プロバイダによって異なりますが、私が使用する @nifty の場合は *99**24# という指定になります。Login Name は、読んで字のごとく、ログイン名です。Login Password はログインに使用するパスワードになります。入力確認にも忘れず入力してください。なお、パスワードについては、入力後に、表示だけがファイ素マークになりますので、入力を間違ったのでは、と驚かないでください。設定に誤りがなければ、Save を押して、設定した内容をファイルに保存します。ppxp の引数に指定することで、設定を再度繰り返す必要はありません。Save 後、ppxp を一度抜けるため、quit と入力します。その後、ppxp nifty.conf のように引数に保存した際のファイル名を与えると、その内容を読み込んで、PPxP が起動します。
PPxP のプロンプトにて、con と入力すると、接続が始まります。接続の進行状況は PPxP のプロンプトで表示されます。接続が進む都度に、ppxp → Ppxp → PPxp → PPXp → PPXP と変わっていきます。すべて大文字になると、接続が完了します。最後の p が大文字になれないときには、ログイン情報(ユーザー名およびパスワード)に誤りがあるためのログイン失敗になりますので、qdial コマンドで正しく設定しなおしましょう。回線を切断する場合には discon(省略形 d) と入力します。ppxp のプロンプトが ppxp> に変わったことで確認しましょう。
アナログモデムを使う機会は激減していますが、モデム系デバイスによる接続そのものは、今後も有効なものと考えられます。WILLCOM の通信カードや FOMA カードなどを使う場合にも、これらの方法は有益です。ディストリビューションによっては、kppp などのツールで行う場合もありますが、基本は同じ、デバイス名はなにか、ダイアル先はどこか、認証設定はどうか、が正しければ、接続できてしまいます。この基本をしっかり押さえておくことが重要ですね。
ある意味でもっとも重要な設定項目ですが、実はすっかり忘れていました(爆)。外出先からの接続自体は、非常に少なく、あまり使用頻度は高くないのですが、来月の東京出張が控えているため、モバイル通信の環境構築は必須となっていました。それでなくとも、昨年末の東京出張では、自宅へまったくアクセスできず、一週間分のメールをすべて読めずじまい、という自体さえ発生していたので、今回はこのような失態を再び起こすことのないように、事前準備が重要となっていました。
そもそもなぜ、自宅への VPN が必要かというと、我が家の POP3 サーバーは、LAN 内からのアクセス以外を個比するようにしているためです。プレーンテキストで流れる POP3 をそのまま Internet を流すのは、ちょっと問題だと感じているため、LAN 内部からのアクセスのみを許諾して、Internet 側からのアクセスを許可していないため、自宅の LAN に接続できないと、メールの読み書きに差し支えが生じます。また、smtp サーバーについても、自宅に設置している postfix しかないため、外部からメール送信をする際に、なかなか嫌らしい問題も発生したりすることもあります。もっとも、smtp については、Local にたててしまう、という荒技も残っているところではあったりしますが(苦笑)。
PacketiX の Linux 版は、完全なバイナリで配布されているわけでなく、中間バイナリとして配布されています。このため、各ディストリビューション上で使う場合には、最終の make を行う必要が生じています。若干、使うことが面倒なところに感じられるかもしれませんが、広場の草木がごとく、無数のディストリビューションが乱立している現状では、正しい方策といえます。
能書きが長くなりました。Vine Linux で PacketiX を使うために用意しておかなければならないものは、次の開発用パッケージです。
上記のパッケージを導入しておかないと、make 時に失敗します。make 終了後にはアンインストールしても問題はないでしょうが、導入しているだけの場合は、特に問題もないので、私の場合はそのままにしています。
PacketiX は tarball となっているので、適当なディレクトリに展開します。なお、PacketiX の配布パッケージ名は、vpnclient-xxxx-rtm-linux-x86.tar.gz となっています(xxxx はバージョン番号となっています。)
$ tar zxvf vpnclient-xxxx-rtm-linux-x86.tar.gz
vpnclient という名前でディレクトリが作成され、配布ファイルがその中に展開されます。カレントディレクトリを vpnclient に変更して、make をすると、実行型のバイナリが作成されます。
$ cd vpnclient $ make
開発用パッケージが用意されていれば、すぐに終了します。PacketiX は、ドライバ部分と各種インターフェイスがそれぞれ用意されていますので、それぞれ起動させる必要があります。ドライバ本体は vpnclient であり、インターフェイスは vpncmd となっています。なお、PacketiX によって提供される仮想 NIC は、vpncmd コマンドで生成することになるので、これを忘れず行っておく必要があります。そうでないと、いくら接続先を作成しても、仮想 NIC が存在しないため、PacketiX の接続に失敗してしまいます。
PacketiX を使用する場合の注意点ですが、ドライバである vpnclient を起動する時点で、使用する実 NIC が起動している必要がある、ということです。通常は、NIC を有効にしてから起動しますので、特に問題がないようにみえますが、ダイアルアップと併せて使用する場合には、接続時間の短縮化を図ろうとして、事前に vpnclient を起動してしまうのですが、この場合、ダイアルアップによる実インターフェイスが生成されていないため、ダイアルアップを行った後に PacketiX で接続を行おうとすると、回線が接続できない状態となります。これは結構盲点になってしまいます。私が、昨年末にはまったのは、まさにこの点でした。面倒でも、ダイアルアップ接続を先に完了させておいてから、vpnclient を起動する、ということを守る必要があります。
vpnclient さえ正常に起動させることができれば、後は接続環境を作成して、接続できることを確認して起きましょう。これを LAN 内でまず行っておきます。LAN 内であれば、接続先となるサーバー機も確認できますので、何か設定の誤りがあった場合にも、簡単に確認ができます。そこで正常に接続できることが確認できた上で、次の段階として、使用予定の回線を使用して接続できるかどうかを確認します。ここで、自宅 LAN から一度切り離すことを忘れずに行っておきます。そうでないと、いくら行っても、テストの意味がなくなってしまいます(^_^;;)。
特に無線 LAN を使っているときは、物理的な接続がないため、ついつい忘れがちになります。ifdown で回線を落として、LAN 内マシンへの ping を行って、Distination Unreachable になることを確認した上で、ダイアルアップネットワークを接続し、vpnclinet の起動、vpncmd による接続、を行って、正しく接続できることを確認します。この時に接続できないとすれば、Internet からの Gateway に問題がある、ということになりますので、その点を確認することになります。もっとも、接続先設定を、グローバルアドレスに変更することを忘れていた、という可能性もつぶしておく必要がありますが(笑)
Last Update is 2007/04/29. CopyRights Tazoe Kazuya 2007.