投稿

7月 26, 2013の投稿を表示しています

ノートパソコン(Debian Linux)からdocomo wifiへの接続法(メモ)

パソコンからドコモwifiに繋ぐための設定。
vaiox:~# cat /etc/wpa_supplicant.conf_docomo_wifi
ctrl_interface=/var/run/wpa_supplicant
network={
ssid="docomo"
scan_ssid=1
key_mgmt=IEEE8021X
eap=TTLS
identity="xxxxx-spmode@docomo"
password="xxxxxx"
ca_cert="/etc/PCA-3.pem"
phase2="auth=PAP"
} 無線LANチップのドライバーをロードし、wpa_supplicantをデーモンとして起動、dhcpでアドレスを取得すればOK。

modprobe ath9k
wpa_supplicant -Dwext -iwlan0 -c /etc/wpa_supplicant.conf_docomo_wifi -B
dhclient wlan0






sshuttle vpnでサーバのリモート管理を便利に

データセンタに置かれたサーバに外部からネットワーク経由でアクセスし、電源のON/OFFやBIOS設定、OSインストールなどを行うことができれば、非常に便利です。 最近のサーバには、ネットワーク経由で電源をON/OFFしたり、コーンソール画面を操作するための、IPMI準拠のリモートマネージメント機能が備わっていることが多いので、既に利用されている方も多いと思います。
通常、サーバは、ファイアウォールによりネットワーク的に守られた場所にあるので、踏み台サーバにsshログインして、そこからアクセスしている場合も多いでしょう。 このような場合、リモートマネージメント機能を使うには、オフィスからデータセンタにvpnを張れると便利なのですが、vpnを張るのもなかなか面倒です。

今回、sshuttle(https://github.com/apenwarr/sshuttle)という、sshポートのみの開放でOKな、簡易vpnツールを見つけたので紹介したいと思います。


sshuttleはLinuxとMacOSで利用可能な、簡易vpnです。踏み台サーバにはssh経由でアクセスするので、SSHのDynamic Port forwardingによるSOCKS proxyにプラスアルファしたような働きをします。 プラスアルファの部分は何かというと、あるIPアドレス、あるネットワークアドレスに対しては、クライアントプログラムでは何の設定も無しに透過的にproxyを使うことができるということです。

たとえば、以下のポンチ絵の様に、client、proxy、targetの3台のマシンがあったとします。                        |
                       |   sshd:22
 client <-----------> proxy <------------------> target(192.168.20.153)
                       |
                       | ここで、clientとproxyの間にはファイアウォールがあり、proxyへは22番ポートへのアクセスしか許可されていません。したがって、当然ながらclientからtargetへも直接アクセスできません。 踏み台サー…