λ Flets.Net活用術

BフレッツIPv6実験の時は東京エリアだけだったために結局やらなかった、 IPv4overIPv6トンネルで自宅と会社をつなげてみた。 とりあえずトンネル作成は完了、pingが通ってルータまでtelnetで入れることまでは確認できた。 ついでに IPv6overIPv6トンネルで IPv6の外界に出れるようにも設定した。

とりあえず問題らしい問題はMTUが1280と小さめなところぐらいか。

• Flets.Netに申し込む。スターターキットは使わず、フレッツスクエアからサービス申し込み
• 約1時間後に開通する
• フレッツの線にIPv6端末(WindowsXPマシンが楽)を直結してネットワークアドレスとNTT側ルータのリンクローカルアドレスを調べる
• 上記の調査結果に従って、自分のルータにIPv6アドレスとルーティングを設定。 (ネットワークアドレスが合っていれば、IPv6アドレスは何でもよい) RTX1000なら
  • ipv6 lan2 address 2001:c90:xxxx:xxxx::1/64
  • ipv6 route 2001:c90::/32 gateway fe80::xxxx:xxxx:xxxx:xxxx%lan2
• 別拠点でも同じことをやってFlets.NetのIPv6アドレスを設定
• トンネルの作成
  • tunnel select 1
  • tunnel encapsulation ipip
  • tunnel endpoint address 2001:c90:xxxx:xxxx::1 2001:c90:yyyy:yyyy::1
  • tunnel enable 1
• デフォルトルートをトンネルに向ける
  • ip route default gateway tunnel 1 metric 10
  • ipv6 route default gateway tunnel 1 metric 10
• 別拠点でもトンネル作成とルーティングの設定

これでNTT東日本圏内なら月300円で外界を通らないVPNの出来上がり。 暗号化したい場合はトンネルのところを適当にIPsecトンネルにすればよい。

スループットはFTPやブロードバンドスピードテストでおおよそ10Mbps。 安く済ませようという計画なんだからこれで良かろう。

λ [FreeBSD] mpd + OpenBSD pf その後

運用に入って2週間ぐらい経ったが特にトラブルは起きていない。 途中で通過できるポートの追加作業もやったが、pfはipfilterに比べて 設定ファイルが見易いので間違えにくいと思われる。

来月になったらもう少し重要なファイアウォールでも運用させてみるかな。