PPP - みる会図書館

1. UNIX MAGAZINE 1997年9月号

用符やバックスラッシュ自体をするには、直前にバックスラッシュを付けます。この意味をおおまかに説明すると、以下のようになります。 1. モデムから、、 BUSY" や、、 NO CARRIER" という応答カってきた場合、接続に失敗したとみなす。 2. タイムアウト時間を 5 秒に設定し、モデムに対して、、 ATEIQO " という文字列を送る ( つまり、モデムを、コマンドエコーあり " で、かっ、、リザルトコードあり " に設定していることになります ) 。 5 秒以内にモデムから OK という返事がなければ、今度は、、 AT" という文字列を送る。ふたたび 5 秒待って OK か返ってこなけれは、接続に失敗したとみなす。 3. 次に、、、 ATDT" という文字列に続けて電話番号の文字列をモデムに送り、電話をかける ()T は、 phone パラメータで指定した電話番号に置き換えられま 4. タイムアウト時間を 40 秒にセットし、モデムがつながって CONNECT という文字列カってくるのを待つ。 40 秒たってもモデムから返事がなけれは接続に失敗したとみなす。多くの場合、上記のダイヤル・スクリプトがそのまま流用できるはすです。変更する必要があるとすれば、電話をかける部分くらいでしよう。 ATDT はトーン式、つまりプッシュ回線でダイヤリングをおこなうための AT コマンドなので、パルス式 ( ダイヤル回線 ) を使う場合は、、 ATDT " の代わりに、、 ATDP" を使います。・言 E に関する設定ここでいう認証とは PPP サーバーが要求するもので、 PPP クライアントからみると「自分を証明する」ことになります。 iij-ppp て利用できる認証方法は次の 3 種類です。ーログインによる認証則回設定した iij-ppp による PPP サーバーのように、 PPP のネゴシェーションを始める前にログイン名とパスワードの石忍をおこないます。 PPP クライアントでは、以下のようなログイン・スクリプトを設定します。 set login "TIMEOUT 5 ogin: —\\r—ogin: monkey word : Password" UNIX MAGAZINE 1997.9 おうちでらんラン LAN 第 5 回スクリプトの書き方はさきほどのダイヤル・スクリプトと同じで、一ト記の例の意味は次のようになります。て、、 Password" という文字列を送る。 4. 文字列が送られてきたら、パスワードとし文冽を待つ。 3. ューサー名を送ったら、今度は、、 word:" というという文字列を送る。られてきたら、ユーサー名として、、 monkey" ogin:" という文字列が ppp サーバーから送幻したと判断する。を 5 秒間待つ。それでも返事がなけれは鮟続にコードを送り、ふたたび、、。 g ⅲ : " という文字列るのを待つ。 5 秒たっても返事がなけれは改行ーバーから % gin : " を含む文字列が送られてく 1. タイムアウト時間を 5 秒にセットし、 PPP サ 2. 39 Protocol) は、 PAP よりも安全な認証方式です。 CHAP (ChaIIenge-Handshake Authentication —CHAP による認 E はパスワード (Password) を指定します。 authname にはユーサー名 (monkey) 、 authkey に CHAP は受け付けない」ことを意味します。さらに、最初の 2 行は「相手の PAP 要求は受け入れるが、 authkey Password authname monke y deny chap accept pap うに設定します。 PAP を利用する場合、 PPP クライアントで次のよを送ることで接続の可否を判断します。 PPP サーバーに対してログイン名とパスワードの組われます。実質的にはログインによる認証と同しで、は、 PPP のネゴシェーションの段階で認証がおこな PAP (Password Authentication Protocol) で —PAP による言盟 E せて変更します。部分を利用する PPP サーバーのプロンプトに合わが "ogin:" や、、 w 。 rd : " てマッチしない場合も、該当ります。 PPP サーバーから送られてくるプロンプトード (Password) については適宜変更する必要があ当然のことですが、ユーザー名 (monkey) とパスワ

2. UNIX MAGAZINE 1997年9月号

図 17 default ラベルによる共通部分の言聢例 # DefauIt setup. AIways executed when PPP is invoked. default : set device /dev/ttydl set speed 9600 set timeout 300 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \ " \ " ATEIQO OK-AT-OK \\dATDT\\T TIMEOUT 40 CONNECT" set phone 0311112222 accept pap deny chap set authname monkey set authkey Password PAP の場合にはパスワードの内容がそのまま相手に・アイドルタイマーアイドルタイマー (ldle Timer) を設定しておくと、あ送られますか : CHAP の場合はパスワードを用いてる日判り内にデータのやりとりがなければ PPP 接続を強 t 算したデータを相手に送ります。詳細については制的に終了させることができます。 timeout パラメー RFC1994 などをお読みいただくとして、以下のよタを秒単位て指定し、たとえは 300 秒 ( 5 分 ) にしたけうな手順で言盟 E がおこなわれます。れは次のように言当します。 1. 認証を要求する側 ( ここでは PPP サーバー ) が CHAP 要求を相手に送る。 CHAP 要求の set timeout 300 メッセージは、、 challenge" と呼ば乱数によアイドルタイマーを設疋しておくと、 PPP サーバーとって生成されたデータが一緒に送られる。のあいだで一定時間データのやりとりがないと PPP 接 2. challenge メッセージを受け取った側 ( ここで続を終了して電話が切れるので、電話代を節約できまは PPP クライアント ) では、送られてきた乱す。ただし、値が小さすぎると、ちょっと目を離したス数データとパスワードをもとにノ、ツシューキに接続が切れてしまうので、数分あたりが適当でしょ数 " と呼はれる一方向関数を使って暗号化されう ( とくに指定しなければ、アイドルタイマーは 180 秒たデータを作り、相手に送る。にセットされます。また、 0 を指定するとアイドルタイ 3. データを受け取った PPP サーバーは相手のパマーの機能が無効になります ) 。スワードを知っているので、自うゞ生成した乱以上の設疋をまとめると、 ppp. conf に対する default 数データとパスワードを使って同じように暗号ラベルの設定は図 17 のようになります。図 17 は認証方化されたデータを生成する。これと PPP クラ式として PAP を想定していますが、言 E 方式やユーサーイアントから送られてきたデータが一 -- ・致すれは名、パスワードなどは加入しているインターネット・プロ言 E が成功し、一致しなければ相手が正しくなバイダから指定されるのか普通です。図刎列を参考に、自いと判断して接続を切る。分の竟に合わせて適宜変更してください。 PPP サーバーが CHAP による認証を要求する場合自動の設定は、以下のように設定します。「 CHAP を受け入れて PAP を拒否する」という定以、外は、 PAP の場共通の設定が終ったら、次は自重妾続のための設定を合と同しです。おこないます。設定項目としては、 IP アドレスの割当てと経路・情報に関する設定、さらに今回は NAT あるいは accept chap packet Aliasing を利用するので、これらに関する設疋を deny pap authname monke y します。順を追って説明します。 authkey Password 一三卩 40 UNIX MAGAZINE 1997.9

3. UNIX MAGAZINE 1997年9月号

最先端マーケティング情報満載 ! ! ・ Packet Aliasing を使う場合 /usr/sbin/ppp -alias office 自重妾続の場合は対話モードで ppp が実行さオ L 、 ppp のコマンド・プロンプトが表示されます。ここで dial コマンドを実行すると、 ppp プログラムがダイヤリングを開始します。 umpc# ppp —alias office User Process PPP. Written by Toshiharu OHNO. Packet aliasing enabled. can ' t open /etc/ppp/ppp ・ secret . Warning : NO password entry for this host in ppp ・ secret Warning : A11 manipulation is a110wed by anyone i n the wo て ld Log level is 0b Using interface : tunO lnteractive mode ppp ON umpc> dial DiaI attempt 1 Of 1 Phone : 0311112222 dial OK ! login OK! ppp ON umpc> Packet mode . ppp ON umpc> PPP ON umpc> ロます始めに相手先の電話番号か表示さ ppp サーバーのモデムとつながると、、 dial OK ! " というメッセージが表示されます。さらに、 PAP や CHAP などの認証に成功すると "login OK!" と表示されます。最終的に PPP 接続カ蔀寉立すると、プロンプトの、 ppp" という文字列が大文字の、、 PPP" に変化します。こまでくれば、接続は成功です。 PPP サーバーだけでなく、その先にあるオフィスの LAN に対しても自由にアクセスすることができるはすです。さらに今回は NAT や Packet Aliasing を利用しているため、おうちの LAN にある applepc からオフィスのマシンにアクセスできます。このとき、オフィスのマシンからは umpc がアクセスしているようにみえます。ただし、 applepc が外部のネットワークにアクセスするには、 PPP クライアントと同様にデフォルトルートを設定しておく必要があります。 PPP クライアントの場合は PPP サーバーがデフォルトルートのゲートウェイでしたが、 applepc の場合は PPP クライアントである umpc がゲートウェイになります。会員制 Weekly UNIX Newsletter 五ロ・ Unig 「 am ⅸは IJN Ⅸ情報を中心とした英国の週刊ニューズレター・ JavasInternet 、 Database 、 NC 等、話題の最先端動向をもれなく Watch ・毎週 HomePage h : / / www.d 記 i 目 ion. p 「 0.0 「 . Jp / でタイトルとトップ記事を公開中年間購読料英語版編集 Computerwire Plc 社郵送 : 77 , 500 円日本語版翻訳発行電了・メール : 108 , 000 円より (. 株 ) ディシジョン・ジャノ、ントライアル / 定期購読 ( 郵送 / 電子メール ) のお申し込みは ( 株 ) ティシション・シャ / ヾンユニクラム担当前田まで〒 108 東京都港区三田 3-1 -11 工ック三田ビル 3F TEL : 03-5232-0647 FAX : 03-5232-0648 E-Mail: unigram@magical.egg ・ 0朝P 資料請求 No. 00D 0 を ( ー 0 、ツ ^ 、 43 UNIX MAGAZINE 1997.9

4. UNIX MAGAZINE 1997年9月号

図 15 make の実行 umpc # pwd /usr/src/usr . Sbin umpc# cd ppp umpc# make Warning: Object directory not changed from original /usr/src/usr. sbin/PPP ー C ー c ー C ー C cc ー 0 -Wa11 cc ー 0 —Wa11 ( 途中省略 ) cc ー 0 -Wa11 cc ー 0 —Wa11 cc ー 0 —Wa11 cc ー 0 —Wa11 fsm . 0 hdlc cc ー 0 —Wa11 —DMSEXT -DPASSWDAUTH —DMSEXT —DMSEXT —DPASSWDAUTH —DPASSWDAUTH -DMSEXT —DPASSWDAUTH -DMSEXT —DPASSWDAUTH -DMSEXT -DPAS SWDAUTH —DMSEXT —DPAS SWDAUTH async . C auth. c CCP . C passwdauth. c S1g ・ C nat . C ー 0 ppp async. 0 auth. 0 ccp ・ 0 chap. 0 chat. 0 command. 0 filter. 0 ・ 0 ip ・ 0 ipcp ・ 0 lcp ・ 0 lqr. 0 10g ・ 0 main. 0 mbuf . 0 modem. 0 OS ・ 0 pap ・ 0 pred. 0 route. 0 slco mpress. 0 timer. 0 systems. 0 vars. 0 VJCOmp. 0 arp. 0 a1ias.0 alias—db. 0 alias—ftp. 0 alias—util. 0 pas —lmd —lcrypt —lutil swdauth. 0 sig. 0 nat . 0 gzip ¯c PPP ・ 8 > PPP ・ 8 ・ gz umpc# ーー diff —r —N —c ppp—222R.org/Makefi1e ppp/Makefile ト * * ppp-222R. org/Makefi1e SunMay 11 21 : 58 : 57 1997 Mon Jun 9 21 : 25 : 51 1997 ー ppp/Makef ile Patching file ppp/Makefi1e using P1an A. Hunk # 1 succeeded at 5 . ( 途中省略 ) ldiff —r -N -c ppp-222R.org/os ・ h ppp/os ・五は * * ppp-222R. org/os . h Thu Jan 11 06 : 27 : 57 1996 ー ppp/os . h Mon Jun 9 21 : 25 : 54 1997 Patching file ppp/os . using P1an A. Hunk # 1 succeeded at 34. done umpc# ■ パッチを当てる竹三業カ鮗ったら、 ppp ディレクトリに移って make コマンドを実行し、 ppp フログラムのコンパイルをおこないます ( 図 15 ) 。 NAT パッチが正しく当たってい川ま、すんなりコンパイルに成功するはすです。す。 iij-ppp のプログラムとオンライン・マニュアルか所コンパイルか終了したら、 make install" を実行しま 36 umpc# ■ share /man/man8 insta11 —c ー 0 bin —g bin —m 444 ppp ・ 8 ・ gz /usr/ /sbin insta11 —c —s ー 0 root —g bin ¯m umpc# make install 定の場所にコピーされます。 4555 ppp /usr これで、 NAT パッチを当てた ppp の再インストールは完了です。 NAT パッチを当てると Packet Aliasing 機能が使えなくなるわけではなく、 iij-ppp の設定によっていすれかを選んで使うことができます。どちらを使う場合も iij-ppp の設疋自体はごく簡単なので、 NAT パッチが入手できれは当てておくといいでしよう。セットアップ前の準備イ樂 iij-ppp で NAT あるいは packet Aliasing を使う場合、 ppp クライアントはプライベートな LAN と外部ネットワークとのあいだでバケットを中継する、ゲートウェイとしての彳齬リをもっことになります。 iij-ppp 自体の設定以外にもチェックすべき項目がいくつかあるので、でまとめておきます。カーネルとトンネルテパイスのチェック iij-ppp はトンネルデバイスを使っ前回述べたようにてカーネルの IP 処理部とデータの受渡しをおこないます。したがって、 iij-ppp を PPP サーバーあるいは PPP クライアントとして設定するかどうかにかかわらす、カーネルがトンネルデバイスをサポートしている必要があります。チェックの仕方は前回と同じなので、ポイントだけを簡単にまとめておきます。カーネルのコンフィギュレーション・ファイノレ現在使っているカーネルに対応するコンフィギュレー UNIX MAGAZINE 1997.9

5. UNIX MAGAZINE 1997年9月号

いので、注意してください。上記の定をまとめると、 ppp ・ conf と PPP. linkup の内容は以下のようになります。 /etC/PPP/PPP. conf の内容 office: set ifaddr 0 0 set taddr 192.168.1.0 / 24 /etC/PPP/ppp. linkup の内容 office: add 0 0 HISADDR これは NAT を利用する場合の例なので、 Packet Ali- asing を使う場合は、、 set taddr" の行を削除します 16 動的接続の言聢重加妾続の場合は、外部に対するバケットの検出によってダイヤリングをおこなうため、あらかじめデフォルトルートや PPP サーバーの IP アドレスを ppp. conf てオ旨定しておく必要があります。ただし、接続カ蔀寉立するまでは自分の PPP アドレスや PPP サーバーの IP アドレスこでは以下のような設定が分からないこともあるため、を施します。 1. とりあえす、自分の PPP アドレスと相手の IP アドレスを適当にでっち上げる。 2. でっち上げた相手の IP アドレスを、デフォルトルートとして指定しておく。 3. 接続時に、 ppp サーバーが主張する IP アドレスを無牛に受け入れる。 4. 接続か不並して PPP サーバーの正式な IP アドレスが判明したら、デフォルトルートを正しく設定しなおす。こでは、適当にでっち上げる IP アドレスを、、ダミーアドレス " と呼ぶことにしましよう。 PPP サーバーのダミーアドレスを、、 163.221.100.10 " 、自分のダミーアドレスを、、 163.221.100.11 " にしたとすると、 ppp ・ conf と /etC/PPP/PPP. linkup の内容 set taddr 192 .168.1.0 / 24 add 0 0 163.221 . 100 . 10 set ifaddr 163.221.100.11 / 0 163.221.100.10 / 0 dynamic : /etC/PPP/PPP. conf の内容 ppp ・ linkup の内容は次のようになります。 42 ることもできます。 16 もちろん、 NAT と packet Aliasing で別のラベルを付けて言己す dynamic : delete ALL add 0 0 HISADDR この例では NAT を使っているので、 Packet Aliasing を利用する場合は朝頭と同様、 taddr パラメータの行を削ります。 ppp. conf では、まず ifaddr パラメータを使って自分と相手のダミーアドレスを設定します。それぞれのダミアドレスの後ろに、、 / 0 " を付けておくと、 IP アドレス割当てのネゴシェーション時に相手 (ppp サーバー ) の主張を受け入れます。つまり、上記の設定は「とりあえす 163. 221.100.11 と 163.221.100.10 というアドレスを使うように主張してみるけど、 PPP サーバーが異なるアドレスを提案すればそれに従う」ことを意味します。、、 / 0 " の部分で 0 以外を指定すると、受け入れる IP アドレスの観月を限定することができます。詳しくは iij ー ppp のドキュメントなどを参照してください。さらに、 ppp ・ conf で add コマンドを使い、相手のダーアドレスをゲートウェイとするデフォルトルートを設定しています。 ppp. conf に add コマンドを言当しておくと ppp プログラムの実行時に糸習各情報 ( ここではデフォルトルート ) が設定されるので、 telnet や ping などのコマンドを使って外部のネットワークにアクセスしようとすると、 ppp プログラムがバケットを検出して自重加勺にダイャリングを始めることができます。一方、 ppp. linkup では、 delete コマンドを使って外部のネットワークに対する糸剳青報をいったん削除し、ネゴシェーションによって確定した PPP サーバーの IP アドレスを使ってデフォルトルートを再設定しています。これにより、 PPP サーバーのダミーアドレスと確定後のアドレスが異なっていても、外部のネットワークと正しく通信をおこなえます。つないでみよう成疋か完了したら、 PPP サーバーに接続してみましょう。自重丿犲妾続の場合、 ppp プログラムを以ードのように実行します。・ NAT を使う場合 /usr/sbin/ppp office UNIX MAGAZINE 1997.9

6. UNIX MAGAZINE 1997年9月号

・ IP アドレスの割当て多くの場合、インターネット・プロバイダなどでは、 IP アドレスはプロバイタイ則、つまり PPP サーバーが自動的に割り当てるようになっているはすです。 PPP サーバーに割当てをイモ迂てしまえるなら、 ifaddr'S ラメータを使って以下のように設定します。 set ifaddr 0 0 ifaddr パラメータに対する 1 番目の引数として自分 ( つまり umpc) か利用したい PPP アドレスを指定し、 2 番目に相手 (PPP サーバー ) に利用させたい IP アドレスを指定します。上記の例のように IP アドレスの値を 0 にすると、 PPP サーバーカ甘是案する IP アドレスを無条件に受け入れます。 PPP では、接続を確立する過程で PPP サー ppp クライアントのあいだでネゴシェーション 15 がおこなわれ、利用したい IP アドレス ( の範囲 ) を双方が主張します。うまく折り合いがつけは適当な IP アドレスカ川当てられ、折り合いがっかなけれは接続が失敗するような仕組みになっています。 IP アドレスの割当てに関する信 : 組みを詳しく知りたい方は、 iij-ppp のドキュメントや RFC1332 などをお読みください。糸剳青報の設定 PPP 接続カ蔀寉立すると、相手、つまり PPP サーバーに対するバケットの経路清報は自重加勺に設定されます。ただし、 PPP サーノヾーから先のネットワークに対する経路情報は設定されないので、このままだと PPP サーーとしか通信することができません。 PPP サーバーの先に接続されているマシン ( あるいはネットワーク ) と通信したい場合、それらに対する経路情報を追加してやる必要があります。このように書くとなんだかややこしそうですが、今回のように単純なネットワーク友であれは、デフォルトルートと呼ばれる経路情報を設定するだけですみます。たとえば、図 10 のようなネットワーク構成であれは、おうちのプライベートな LAN のマシン以外に IP?NO ケットを送りたい場合は、すべて PPP サーバーに送って中継してもらえはいいことになります。 PPP サーバーとプライベートな LAN のマシンに対する糸各 1 青報は自 15 IPCP (lnternet Protocol Control Protocol) と呼はれ、 RFC1332 で定められています。 UNIX MAGAZINE 1997.9 おうちでらんラン LAN 第 5 回重加勺に設定されるので、あとはデフォルトルートを追加してやれば、その他のバケットはデフォルトルートて指定したゲートウェイにこでは PPP サーバー ) に送られます。デフォルトルートの設疋は ppp. conf でもできますが、 IP アドレスの割当てか完了するまで PPP サーバーの IP アドレスが分からないような場合は (/etc/ppp/) ppp ・ linkup という疋ファイルを利用します。 ppp. linkup ファイルの書き方は ppp. conf と似ており、複数の設定をラベルによって使い分けることができます。通常は、 ppp. c 。 nf て指定したラベルを使って一連の設定を記述しておきます。たとえば、今回おこなう自重妾続の設定に % 伍 ce " というラベルを付けたとすると、 ppp. linkup ファイルは以下のように言己し office: add 0 0 HISADDR add は糸習各情報を追加するためのコマンドで、 1 番目の引数には目的地となるネットワーク・アドレス、 2 番目にはネットマスク、 3 番目にバケットを中継するゲートウェイの IP アドレスを指定します。 1 番目の引数を 0 にするとデフォルトルートであることを意味し、 3 番目の引数に HISADDR を指定すると、自重加勺に相手の IP アドレスで置き換えられます。つまり、「 PPP 接い丿しカ蔀寉立して PPP サーバーの IP アドレスカ鯛明した時点で、 PPP サーバーをゲートウェイとするデフォルトルートを追加する」ことになります。・ NAT の疋 NAT を有効にするには、 ppp. conf ファイルに以下のような行を追加します。 set taddr 192.168.1.0 / 24 taddr は NAT パッチによって追加されたパラメータで、引数にプライベートな LAN のネットワーク・アドレスを指定し、 / で区切ってネットワーク部分のビットの長さを指定します。一方、 packet Aliasing を使う場合は、 ppp フログラムの起重加に - alias オフションを付けるだけで有効になるため、 taddr パラメータの言当は不要です。 NAT と Packet Aliasing の両方を同時に使うことはできな 41

7. UNIX MAGAZINE 1997年9月号

図 18 TCP/IP の言聢画面のイン日詳ま廰殳定 1 DNS 設定・一トウェイーⅧ設定い p アドし対「・。クスんミ朝・ , タが使らアト。聶こなリま TOP / 旧のフ。ロハ。ティ新しいケトウェイ ( 単 ) : 追加 ) ョンストルされているケ竓トウェイ①一 44 などをこ貰ください。 17 route コマンドの巖料川については、オンライン・マニュアル route(8) 続カ砌れたことを知らせてくれます。ンプトの、、 PPP " が小文字の ppp ・に変化し、 PPP 接ロンプトで close コマンドを実行します。すると、プロ切れます。強制的に ppp 接続を切りたけれは、 ppp のプ間バケットのやりとりがなけれは、 PPP 接続が自重加勺にで、 PPP サーバーと PPP クライアントのあいだで 5 分今回の設定ではアイドルタイマーを 300 に設疋したのが、多くの UNIX システムにあてはまります 17 これは FreeBSD で route コマンドを実行した例です add net default : gateway 192.168.1.1 # route add default 192 . 168. 1 . 1 定します ( スーパーユーサーになって実行します ) 。あれは、 route コマンドを使ってデフォルトルートを設おうちの LAN に接続されているのが UNIX マシンで 1 ) を指定し、卩助国ボタンをクリックする。て umpc の Ethernet イ則の lP アドレス ( 192.168.1. ウェイ " のパネルを選、、新しいゲートウェイ " とし 3. TCP/IP の設定画面 ( 図 18 ) か現れるので、、、ゲートを選び、 [ フロバティ ] ボタンをクリックする。 2. 、、現在のネットワーク構成 " のリストから、、 TCP/IP' トワークの設定画面を表示させる。 1. コントロール・パネルの、、ネットワーク " を選び、ネッートを設定するには、以下の手順で竹喋をおこないます。 applepc のような Windows 95 マシンでデフォルトル PPP ON umpc> close ppp ON umpc > ppp ON umpc> ■ こで dial コマンドを実行すればふたたひ接続を開始し、 quit を実行すれば ppp フログラムを終了します。なお、 ppp のフロンプトで show コマンドを実行すると、 PPP 接続に関するさまざまな情報を表示させることができます。たとえば PPP 接続か不に並されている状態で、、 show ipcp " を実行すると、自分と相手に割り当てられた IP アドレスを調べられます。 PPP ON umpc> show ipcp IPCP [Opend] his side: 163.221. 100.10 , 2d0f01 my side: 163.221.100.34 , 2d0f00 connected: 82 secs , idle: 76 secs Defau1ts : 0 . 0 . 0 .0 / 0 My Address : His Address: 0 . 0 . 0 . 0 / 0 Negotiation: 0.0.0.0 / 0 PPP ON umpc> ■ このほかにも、日孫宿機能や認証、モデムに関する情報など、さまざまなものがあります。詳しくは iij-ppp のドキュメントをご覧いただくとして、自分のおこなった設定が正しく反映されているかどうかを調べる際に彳殳立つので、ぜび慮えておいてください。また、 FreeBSD に伺属する iij-ppp の場合、 /var/log/ ppp. tun(). 10g というファイルに PPP プログラムの重力作ログか当求されます。 set コマンドを使って debug パラメータを設定すると、されるログの不鶤頁を指定することができます。たとえば、 set debug phase 1cp chat と実行すると、モデムとのやりとりやえ E の様子、さらには IP アドレスを割り当てる際のネゴシェーションなどについて、かなり詳しいログを言当求できます。うまく接続できない場合は、詳しいログをとって調べてみるといいでし一方、重加妾続をおこなう場合は、 -auto オフションを付けて ppp コマンドを実行・します。 umpc# ppp -auto dynamic User Process PPP . Written by Toshiharu OHNO . can't open /etc/ppp/ppp ・ secret . UNIX MAGAZINE 1997.9

8. UNIX MAGAZINE 1997年9月号

・うまい。韻をふんでるやないか。 monkey あつぶる : あらら、ごまかした。 monkey : なにゆうてんねん。とにかくこれで HTML を書き始めるきっかけはできたやろ ? あとは自学自習で素事青らしいページにしていくだけや。あつぶる : はいはい。そういえば、あの人かっこよかったなあ。 monkey : むむむ。誰の話や ? : へへへスーツ姿がピシッと決まった女性っあつぶるてかっこいいでしょ ? 男性だと思った ? monkey . くっ ! おのれ・・ monkey : あつぶるちゃん、朗報やついにうちの会社でも PPP サーバーの運用を始めるそうや。あっぷる : PPP サーノヾーって、こないだ umpc でセットアップしてたやっ ? monkey : 最初は冗談交しりで、 PC とモデム使うてこっそりやろかって話があったらしいんや。それを聞いた sarumata さんがえらい乗り気になって、けっきよく、 PPP サーバーの専用機を買って全社向けの PPP サーピスを始めることになってん。 NAT で楽しく PPP あっぷる sarumata さんがねえ。 mo Ⅱ key : おうちでオフィスと同じように仕事ができるっていうところが、いたく気に入ったようや。仕事中毒やからな。あつぶる : しゃあ、今度は umpc から、その PPP サーーに接続するようにするのね。それはいいけど、 ap- ノヾ plepc はどうなるの ? 仲間外れになっちゃうのかしら。 monkey : それがうまいこと考える奴がおったもんで、 NAT っていうイ督はみを使うと、直接 PPP サーバーに接続してる以外のマシンも外部にアクセスできるらしいわ。あつぶる : しゃあ、あなたカイ士事をしてる隣で、私がネットサーフするってこともできるのね。 monkey : 、、ネットサーフ " って、なんやそれ ? あつぶる : 隣の奧さんカ硬ってたんだけど、インターネットにあるいろんな www サーバーを孑尉してまわることみたいよ。インターネットっていう、、海 " で気まま 32 にサーフィンするって意味しゃないかしら。 monkey ・うまいこといいよる。、、陸サーファー " で終らんように気をつけろっちゅうことかな。それはともかく、会社の PPP サーバーはもう試験サーピスを始めてるそうや。電話番号を教えてもろうたから、晩メシ終ったらさっそく試してみよか。こでは前回と逆に、 PPP サーバーに接続するわけですから、 FreeBSD マシンを PPP クライアントとして利用するための方法を紹介します。インターネット・プロバイダやオフィスなどに PPP 接続することを考えると、前回のように PPP サーバーとしてではなく、手持ちの PC を PPP クライアントとして利用するケースが多いで今回のネットワーク構成は図 10 のとおりです。 umpc が PPP クライアントとなり、会社の PPP サーバーを通して会社の LAN やその先のインターネットにアクセスすることができます。通常、 PPP クライアントの IP アドレスは PPP サーバー側で自重加勺に割り当てる場合が多いようです。割り当てられた IP アドレスとは、図 10 でいうと、 umpc の Ethernet 側ではなく、 PPP 側のインターフェイスに付ける IP アドレスを未します。以降では、 PPP 側の IP アドレスをイ更自 : 的に、、 PPP アドレス " UNIX MAGAZINE 1997.9 るかのように見せかけることかできます。ン以汐 ) マシンからのバケットを PPP クライアントであドレスを付け替えることによって、直接接続しているマシた規格で、その名のとおりアドレスを変換、つまり IP アる仕組みを用います。 NAT は RFC1631 として定められでは NAT (Network Address Translator) と呼ばれこの間題を角夬するにはいくつかガ去があります。れないからです。アドレスをでっち上げても、プロバイタイ則で正しく認識さ直孑妾続しているマシン用の 1 つだけであり、適当に IP クライアント側に割り当てられる IP アドレスは、通常はません。なぜなら、プロバイダなどの PPP サーバーからら PPP サーバーを通して外部にアクセスすることはでき合、通常の方法だと PPP クライアント以外のマシンか monkey 君のように自宅で LAN を構築している場れる IP アドレスが異なる可能性があります。と呼ぶことにします。つまり、接続するたびに割り当てら

9. UNIX MAGAZINE 1997年9月号

Warning : NO password entry for this host in ppp ・ secret Warning : A11 manipulation is allowed by anyone i umpc# ■ Automatic Dia1er mode Using interface : tunO Log level is Ob n the wo て 1d UNIX MAGAZINE 1997.9 合は、 "quit all" を実行します。カ鮗了するわけではありません。 ppp プログラム自体を終了させたい場 18 対話モードで ppp プログラムを実行するときと違い、 ppp プログラム Ⅱ the world Warning : A11 manipulation is allowed by anyone i secret Warning : NO password entry for this host in ppp ・ User Process PPP. Written by Toshiharu OHNO . Escape character iS Connected to localhost . Trying 127.0.0.1. umpc# telnet localhost 3000 を入力します 18 アクセスを終了したい場合は、 ppp フロンプトで quit' したときと同しような感覚て利用できます。 telnet によるンドがあるものの、対話モードで ppp フログラムを実行ンプトを表示します。 dial や term などーに使えないコマ張っており、このポートにアクセスがあると ppp のフロ定して実行します。 ppp プログラムは 3000 番ポートを見ンカ鍾力いているマシン名の後ろに、 3000 番のホートを指具督勺には、 telnet コマンドの引数として ppp デーモます。セスし、対言乱勺にコマンドを実行する手段カ甘是供されていってデーモンとして動作している ppp プログラムにアクのような場合に備え、 iij-ppp では telnet コマンドを使 ppp プログラムの状態を調べたいこともあるでしよう。こいくらダイヤリングの手間が省けるとはいえ、ときには孑ぐする必要がありません。のの、ユーザーが dial コマンドを使ってダイヤリングをながって PPP 接続か確立するまでちょっと侍たされるも的に PPP サーバーへのアクセスを開始します。電話がつす。すると、 ppp プログラムかバケットを検出し、自動ケーションを使って外部のネットワークにアクセスしまや FTP など、ふだん使っているネットワーク・アプリバックグラウンドで実行されます。ューサーは Telnet この場合、 ppp フログラムはデーモンモードで起動さおうちでらんラン LAN 第 5 回 Working 1 れ autO mode . PPP ON umpc> ーこまで、 iij ー ppp を PPP クライアントとしてセットアップし、さらに NAT の機能と組み合わせることにより、おうちのプライベートな LAN から外部のネットワークにアクセスするための方法をざっと紹介しました。 IP アドレスの割当て方や認証去などについては、接続先のプロバイダによってかなり異なる場合があります。 iij-ppp のドキュメントやこれまでに紹介した文献などを参考にしながらチャレンジしてみてください。あつぶる : ヘー、はとんど会社にいるのと変わらないしゃ monkey : でつかいファイルなんかを取ってこようとするとつらいけど、メールを読み書きするには十分やし、 WWW プラウサでアクセスしてもけっこういけそうやあつぶる : 和訟イ吏ってたマシンに入ってみようっと・あらら、ログインできちゃったわ。私のアカウント、また残ってるのねえ。なんだかうれしいなあ。 monkey : あつぶるちゃんが会社辞めるの、 sarumata さんとかえらく残念がってたからなあ。 : 「いつでも戻ってこい」ってことかしら。あつぶる monkey : まさか。でも、アカウントがあるっちゅうことは、いざとなったら負事を手伝ってもらえるな。あっぷる : もちろんいいわよ。私が手伝ったぶんあなたからお糸十もらえれは、せんぜん間題ないわ。 monkey : うげげ、それだけはご勘弁次回はいよいよ、感動の ( ? ) 最終回です。 FreeBSD のインストールから始め、ネットワークを中心としたさまざまなサービスやアプリケーションを紹介してきましたが、これらの活用法などを中心に紹介する予定です。 ( おかやま・きよひこ、かたやま・よしあき奈良先端科物支伏蝌完大学 ) [ 赭文献 ] [ 1 ] Laura Lemay 著、武舎広幸、クき f* 禎イ・、クきア靖訳 CHTML 入門ーー、 VWW ページの作成と公開』、フレンティスホール出版、 1995 年 [ 2 ] Laura Lemay 著、武舎広幸、久野禎子、久野靖訳『続・ HTML 入門ー新機能 , CGI, Web の進イし、プレンティスホール出版、 1995 年 45

10. UNIX MAGAZINE 1997年9月号

図 16 ppp ・ conf ・ sample に記述されているダイヤル・スクリプト set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \ " \ " ATEIQO OK-AT—OK \\dATDT\\T TIMEOUT 40 CONNECT" ットアップする場合、接続の仕方によって大きく 3 つに分かれます。・手妾続 PPP サーバーにアクセスする際、ユーサーが AT コマンドを使ってダイヤリングをおこなう。・自重明妾続電話番号ログイン・スクリプトなどを設定ファイルにイ求しておくガ去で、ユーザーは PPP サーバーに接続する際、 ppp プログラムに対してダイヤリングをおこなうことを孑ぐする。「ダイヤルしろ」とい対さえすれは、あとの処理は ppp プログラムがおこなう。・重加妾続 ppp プログラムをデーモンプロセスとしてつねに起動しておき、外部のネットワークに対するバケットカ鹸出されると自重加勺にダイヤリングがおこなわれる。一定日日データのやりとりがなくて接続が切れた場合も、外部のネットワークにあるマシンにアクセスしようとするだけで、 ppp プログラムが自重加勺 0 コ妾続を試みる。最初の、、手重妾続 " に関しては、ユーサーが AT コマンドを使ってモデムを操作しなければなりません。 PPP サーバーが ( 彳幻する ) ログイン言 E をおこなっている場合、 ppp サーバーが送ってくるメッセージか画面に表示されるのて粳利なこともありますが、頻繁にアクセスする場合は面倒です。ここでは、、自重明妾続 " と可加勺接続 " の 2 つの設定力法を紹介します。 iij-ppp の設定の大部分は、 (/etC/PPP/)ppp ・ conf ファイルでおこないます。前回紹介したように、複数の設定をすることができ、それぞれの設定はラベルによって識別されます ( 空行は設定の終りを表し、、、 # " 以降はコメントとみなされます ) 。 default" というラベルの付いた設定は、牛物朱な意味をもちます。 ppp プログラムの引数には設定のラベルを指定しますが、ます最初に default ラベルに書かれた設定をおこなってから指定したラベルの成疋か読み込まれます。つまり、ラベルによって接続方法や接続先などを変える場合でも、共通の言立は default として言当しておくとすっきり 38 します。今回は自重妾続と重加明妾続について説明しますが、双方に共通する設定をさきに紹介しておきます。 UNIX MAGAZINE 1997.9 重引用符で囲まれた部うゞスクリプトの内容で、二重引スクリプトか記述されています。、、 set dial" 以降の二 /PPP ・ conf. sample) には、図 16 のようなダイヤル・ FreeBSD の ppp. conf のサンプルファイル (/etc/ppp トと呼び、 dial パラメータで成疋をおこないます。とかできます。 iij ー ppp ではこれをダイヤル・スクリプ対して送る AT コマンドなどをあらかじめ指定するこ ppp コマンドがダイヤリングをおこなう際、モデムに・ダイヤル・スクリプト set phone 0311112222 接続先の電話番号を phone パラメータて指定します。・接続先の電話番号かります ) 。レクトリにある modem. c というファイルを見れば分のような値カ甘旨定できるかは、 iij-ppp のソース・ディメータには 57600 程度の値を指定できるでしよう ( どます。 28 , 800bps 程度のモデムであれは、 speed パラシリアルポート間の通信速度を 9 , 600bps に指定してい上記の例ではモデムが COM2 に接続さオしモデム《→ set speed 9600 set device /dev/ttydl メータを指定します。い、則者は device パラメータ、後者は speed パラ度を設定します。いすれも ppp の set コマンドを使イスファイルと、モデムく→シリアルポート間の通信速モデムカ甘妾続されているシリアルポートに対応するテンヾ・モデムに関する情報目を列挙すると、次のようになります。定として言当することができます。両者に共通した設定項路設定の部分だけなので、ほとんどは default ラベルの設自重妾続と重加鹹妾続の違いは IP アドレスの割当てや経