2008年8月16日アーカイブ

iPhoneにVNCクライアントを入れたんだけど、外部向けにVNCのポートは開けたくない。
で、iPhoneの設定をつらつら見ていたら、VPNなんて項目がある。L2TPとPPTPとIPSecが使えるらしい。
pptpは過去に試したことがあるので、早速試してみた。
ら、そもそもpptpdが立ち上がらない。以前やったのは2004年で、その後サーバリプレースしたりして無効になっていたらしい。
/etc/rc.confでpptpd_enable="YES"とか書いてみたが、/usr/local/etc/pptpd.confがないと言われる。
当時と同じように、/usr/local/etc/pptpd.conf.sampleからコピーして、起動してみると、今度は/etc/options.pptpdがないとか言われる。
その行もコメントアウトして、やっと立ち上がったので、iPhoneから繋いでみようとするがうんともすんとも言わない。
ipfではじかれてたので、ipf.confで1723/tcpを開ける。
今度はログにエラーが出るようになって、以下のような感じ。

Aug 16 03:35:27 false ppp[19132]: Phase: PPP Started (direct mode).
Aug 16 03:35:27 false ppp[19132]: Phase: bundle: Establish
Aug 16 03:35:27 false ppp[19132]: Phase: deflink: closed -> opening
Aug 16 03:35:27 false ppp[19132]: Phase: deflink: Connected!
Aug 16 03:35:27 false ppp[19132]: Phase: deflink: opening -> carrier
Aug 16 03:35:27 false ppp[19132]: Phase: deflink: carrier -> lcp
Aug 16 03:35:29 false ppp[19132]: Phase: bundle: Authenticate
Aug 16 03:35:29 false ppp[19132]: Phase: deflink: his = none, mine = CHAP 0x81
Aug 16 03:35:29 false ppp[19132]: Phase: Chap Output: CHALLENGE
Aug 16 03:35:29 false ppp[19132]: Phase: Chap Input: RESPONSE (49 bytes from pptp)
Aug 16 03:35:29 false ppp[19132]: Phase: Chap Output: SUCCESS
Aug 16 03:35:29 false ppp[19132]: Phase: deflink: lcp -> open
Aug 16 03:35:29 false ppp[19132]: Phase: bundle: Network
Aug 16 03:35:30 false ppp[19132]: Phase: deflink: open -> lcp
Aug 16 03:35:30 false ppp[19132]: Phase: bundle: Terminate
Aug 16 03:35:31 false ppp[19132]: Phase: deflink: read (0): Got zero bytes
Aug 16 03:35:31 false ppp[19132]: Phase: deflink: Disconnected!

なんでだろ～と思ってpptpdでぐぐって見たら、FreeBSDやLinuxでPPTPサーバーを作る方法が引っかかったので、適当に真似てみて、以下のようにppp.confを書き換えてみた。あと、default: を全部コメントアウトした。

pptp:
 set timeout 0
 set device localhost:pptp
 set dial
 set login
 disable CHAP MSCHAP PAP
 enable MSChapV2
 disable deflate pred1
 deny deflate pred1
 set mppe 128 stateless
 enable mppe
 accept mppe
 enable chap81
 enable proxy
 accept dns
 set dns 192.168.0.1
 set nbns 192.168.0.1
 set ifaddr 192.168.0.1 192.168.0.201-192.168.0.210 255.255.255.0
 set server /var/tmp/pptp "" 0177

そしたら、無事にiPhoneとVPNで繋がるようになった。
成功するとこんな感じ。

Aug 16 03:36:45 false ppp[19203]: Phase: PPP Started (direct mode).
Aug 16 03:36:45 false ppp[19203]: Phase: bundle: Establish
Aug 16 03:36:45 false ppp[19203]: Phase: deflink: closed -> opening
Aug 16 03:36:45 false ppp[19203]: Phase: deflink: Connected!
Aug 16 03:36:45 false ppp[19203]: Phase: deflink: opening -> carrier
Aug 16 03:36:45 false ppp[19203]: Phase: deflink: carrier -> lcp
Aug 16 03:36:46 false ppp[19203]: Phase: bundle: Authenticate
Aug 16 03:36:46 false ppp[19203]: Phase: deflink: his = none, mine = CHAP 0x81
Aug 16 03:36:46 false ppp[19203]: Phase: Chap Output: CHALLENGE
Aug 16 03:36:46 false ppp[19203]: Phase: Chap Input: RESPONSE (49 bytes from pptp)
Aug 16 03:36:46 false ppp[19203]: Phase: Chap Output: SUCCESS
Aug 16 03:36:46 false ppp[19203]: Phase: deflink: lcp -> open
Aug 16 03:36:46 false ppp[19203]: Phase: bundle: Network
Aug 16 03:36:47 false ppp[19203]: Phase: Unknown protocol 0x8235 (Apple Client Server Protocol Control)
Aug 16 03:37:46 false ppp[19203]: Phase: deflink: HDLC errors -> FCS: 0, ADDR: 0, COMD: 0, PROTO: 1

違いは、set device くらいか？良くわからないけど、一つ一つ戻して確認するのも面倒だったので放置する。
で、いよいよVNCやろうと思ったけど、新しいWindowsマシンにはVNCをインストールしていなかったので、FreeBSDでvncserverを・・・起動しない。
fixed(フォント)がないとか言われる。
これまた良くわからないけど、portupgrade vncとかやってみたら、起動するようにはなったっぽい。
で、ちゃんとポート5900でLISTENしてるっぽいんだけど、iPhoneからは繋がらない。
試しに、VPNを切ってWi-Fiにしたら繋がったので、まだpptpの設定に問題があるらしい。

いやいや、結局、pptpが張るpppのtun2をipf.rulesに追加したら無事にVNCができるようになりました。
ってところで力尽きたので今日はここまで。

MT-4.2が出ていたのでバージョンアップ。
今回は8/14だったので、かなり早い対応。
毎度忘れるので、備忘録。(前にも書いたような気も・・・)

• 古いディレクトリをmvして、chown -R root とchmod -R go-rx でapacheから見えないように。
• アーカイブを展開して名前をmtに。古いディレクトリからmt-config.cgiをコピー。
• templateディレクトリ、mt-static/themesのオリジナルディレクトリ、mt-static/supportの下のいくつか、plugins/のAdminLinks.pl, Gravatar.pl, GravatarInjector.pl, MTPaginate, SPA, aws.pl, processtags.plをコピー。
• 既存のソースにあてていたパッチをあてる。
  今回は、lib/MT/App/CMS.pmに変更があったらしく、うまくパッチがあたらなかった。
  修正内容は、ブックマークレットから引用投稿したときの部分なので、後で暇を見つけて手を入れよう。

と言うわけで、このエントリがうまくpublishされたらバージョンアップ成功。

今使っているプロバイダが業務終了と言うことで、9月末でネットに繋がらなくなる。
で、乗り換え先はi-revo アクセスのゲーム専用コースと言うのを検討していた。
登録月は無料のようなので、一番安く上げるには来月に手続きをすることなんだけど、まあ500円だし良いかと思って契約してみた。
と言うか、i-revoにアカウント作って、クレジットカード登録して、ぽんぽんと質問に答えて行ったらその場でpppoeの情報と固定IPが振り出された。こんなに簡単で良いのか！
でも、今日は移行手続きをやるのは面倒なので保留。(ってゆーか、一度繋いで速度とかを確認しておいた方が良いかな)

とりあえず、今後やらなくちゃいけないことをリストアップ。

• /etc/ppp/ppp.confの書き換え
• /etc/namedb/named.confと、各zoneファイルの書き換え。
• /etc/ipf.rulesの書き換え。
• /etc/ipnat.rulesの書き換え。
• /etc/ssh/sshd_configの書き換え。
• /etc/hosts.allowの書き換え。
• /usr/local/etc/apache22/httpd.confとssl.confの書き換え。
• /usr/local/etc/squid/squid.confの書き換え。
• /usr/local/etc/postfix/main.cfの書き換え。
• /usr/local/etc/courier-imap/imapdとimapd-sslの書き換え。
• /usr/local/etc/openvpn/openvpn.confの書き換え。
• DNSのセカンダリマスタへの通知
• ドメインのレジストラへのDNSサーバの変更通知

リストアップしてみると、思ったよりたくさんIPアドレスが書かれている設定ファイルってあるんだな。
うえ、ホスト名も変えないといけないのか・・・。プロバイダに渡された逆引きの名前なんて付けるんじゃなかったな。