ログイン
編集不可のページディスカッション情報添付ファイル
"ytoku/daily-record/2011-01-11"の差分

MMA
3と4のリビジョン間の差分
2011-01-11 21:56:00時点のリビジョン3
サイズ: 1047
編集者: ytoku
コメント:
2011-01-11 22:07:36時点のリビジョン4
サイズ: 1425
編集者: ytoku
コメント:
削除された箇所はこのように表示されます。 追加された箇所はこのように表示されます。
行 14: 行 14:
{{{
spmd_enable="YES"
iked_enable="YES"
}}}

とりあえず後でこの辺を読む:
 * [[http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ipsec&dir=jpman-8.2.2%2Fman&sect=0|ipsec(4)]]
 * [[http://member.wide.ad.jp/draft/wide-draft-ipsec-report2004-01.pdf|IPsec鍵交換アーキテクチャracoon2の開発(pdf)]]
 * マスタリングTCP/IP IPsec編

Squidが別のIPアドレスで通信していた日

MMAに設置されている透過的リバースプロキシ(Squid)の通信元IPアドレスが、ゲートウェイ用のものではなくサーバの管理用アドレスになっていた。squidに以下の設定を加えることによって接続元のIPアドレスを変更することができた。

tcp_outgoing_address (ゲートウェイのIPアドレス)

問題はHTTPSの転送である。接続元IPアドレスを指定できるように実装した覚えがない。 connect.c自体にその機能がないように見える。ncコマンドであれば-sオプションで指定できるようなので後でこっちに変更しよう。

IPsecによるVPNの構成

VPNで使われている通信メカニズムがよく分からない。どうやらracoon2というソフトウェアで鍵交換をしているらしいが、いつただのトンネルがVPNに化けるのかしら?

spmd_enable="YES"
iked_enable="YES"

とりあえず後でこの辺を読む:

ytoku/daily-record/2011-01-11 (最終更新日時 2011-01-11 23:18:23 更新者 ytoku)