■ What is "My IP"?
インターリンクが提供する
固定IP取得サービスです。
グローバルIPがあれば、誰でも固定IPを取得することができます。
So-netやDIONなど、固定IPプランがないけど固定IPがほしいときに便利です。
既に固定の人でも、IPを増やせばもっと多くのサーバを運用したりチェックできる利便性もあります。
月額1,000円(税抜)は、固定IPの中でも最も安い価格ではないでしょうか。
非常に安いです。
これはPPTPトンネルを使っているので、ルータがIPプロトコル47番が通過できることが条件となります。
説明書やオンラインヘルプを参照してください。ちなみにPPTPは別名VPN(Virtual Private Network)とも言います。
仕組みや詳しいことについては、このページ に詳しくかかれているので参考までにどうぞ。
■My IPを導入する
設定途中のログインユーザ名などが出てくるので、先に申し込みを済ませて
設定情報のメールを受け取ってください。
とても詳しくかかれていてLinuxとしてRedHat7.2以降の解説があります。
ですが、拡張系であるVineLinux2.5(2.6)では使えませんでしたので
Vine Linux 2.5での方法を詳細記述したいと思います。
■PPPをインストール
http://pptpclient.sourceforge.net/#downloadから
以下のファイルをダウンロードしてください。
・pptp-linux-1.4.0.tar.gz
・ppp-2.4.2_cvs_20030610-1.i386.rpm
pptp-linuxにつきまして私は、公式マニュアルのとおりの
http://unc.dl.sourceforge.net/sourceforge/pptpclient/pptp-linux-1.0.3-1.tar.gz
こちらを使いましたが内容的には同じはずです。
とりあえずPPPをインストールする必要があるのですが、
apt-get でインストールすると正常動作しません。
上記RPMをインストールしてください。もし既にある場合は、既存のを消してから行います。
|
(# rpm -e PPP) # rpm -ivh ppp-2.4.2_cvs_20030610-1.i386.rpm |
|
# tar zxvf pptp-linux-1.0.3-1.tar.gz # cd pptp-linux-1.0.3-1 # tar zxvf pptp-linux-1.0.3.tar.gz # cd pptp-linux-1.0.3 # make # cp -ip pptp /usr/sbin |
次に、オプション設定を変更(修正)します。
|
# vi /etc/ppp/options debug lock noccp name server user mi***** (ログインID ) :wq # vi /etc/ppp/chap-secrets ログインID [TAB] * [TAB} パスワード [TAB] MyIPの固定IPアドレス :wq ※[TAB]にはタブキーを押してください。実際に[TAB]と入力しないでください。 # vi /etc/ppp/ip-up.local #!/bin/sh /sbin/route add default gw 固定IPアドレス exit 0 # vi /etc/ppp/ip-down.local #!/bin/sh /sbin/route del default gw 固定IPアドレス exit 0 |
PPTP用の実行スクリプトを作成します。
|
# vi /etc/ppp/startpptp.sh #!/bin/sh /sbin/route add -net マイIPサーバのIP netmask 255.255.255.255 gw ルータのゲートウェイアドレス /sbin/route del default gw ルータのGWアドレス /usr/sbin/pptp マイIPサーバのIP exit 0 :wq # vi /etc/ppp/stoppptp.sh #!/bin/sh killall /usr/sbin/pptp /sbin/route add default gw ルータのGWアドレス /sbin/route del -net マイIPサーバのIPアドレス netmask 255.255.255.255 gw ルータのGWアドレス exit 0 :wq |
最後に、シェルには実行権限を与えます
|
# chmod 700 /etc/ppp/startpptp.sh # chmod 700 /etc/ppp/stoppptp.sh |
PPTPをきる(切断する)ときは
# /etc/ppp/stoppptp.sh
■ 運用する
MyIPは、特定の原因とされているものは不明ですが
ときどき、切れます。
インターリンクのFAQにも方法があるので、必ず実行しておくことをおすすめします。
PPTP接続中はISPから割り振られた動的IPではなくMyIPでアクセスできるようになります。
インターネットと、サーバで直接つながっているのと同然になりますので
ルータを介す部分を含めてより一層のセキュリティがないと「あれ、外からSSHが・・・」となります。
iptablesやsnort、logwatchなどはお忘れずに。
今度は動的IPのほうがサーバ以外のつないでいるマシンで使うことになります。
ルータの設定で80番ポート(など)を違うマシンにむければ、
インターネット接続は1つなのにサーバが2つ併用できることになるメリットもあります。
SCNでもこの事を考え、1週間のテストアカウントを取得し2日間だけ運用しました。
その際に、多少の違いがあったため、ここにリファレンスしました。
使ってみた感想は「最新・障害情報」へ書きましたが
思うほかに切断が1分〜3時間と多く、場合によっては1時間連続、再接続に失敗しました。
これでは使い物にならないので、2日で即中断という結果にいたりました。
ここら辺はルータやPPTPのファームウェアとの相性にも左右されるそうですので
本契約の事前テストはかかさず行いましょう。