1047
コメント:
|
1425
|
削除された箇所はこのように表示されます。 | 追加された箇所はこのように表示されます。 |
行 14: | 行 14: |
{{{ spmd_enable="YES" iked_enable="YES" }}} とりあえず後でこの辺を読む: * [[http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ipsec&dir=jpman-8.2.2%2Fman§=0|ipsec(4)]] * [[http://member.wide.ad.jp/draft/wide-draft-ipsec-report2004-01.pdf|IPsec鍵交換アーキテクチャracoon2の開発(pdf)]] * マスタリングTCP/IP IPsec編 |
Squidが別のIPアドレスで通信していた日
MMAに設置されている透過的リバースプロキシ(Squid)の通信元IPアドレスが、ゲートウェイ用のものではなくサーバの管理用アドレスになっていた。squidに以下の設定を加えることによって接続元のIPアドレスを変更することができた。
tcp_outgoing_address (ゲートウェイのIPアドレス)
問題はHTTPSの転送である。接続元IPアドレスを指定できるように実装した覚えがない。 connect.c自体にその機能がないように見える。ncコマンドであれば-sオプションで指定できるようなので後でこっちに変更しよう。
IPsecによるVPNの構成
VPNで使われている通信メカニズムがよく分からない。どうやらracoon2というソフトウェアで鍵交換をしているらしいが、いつただのトンネルがVPNに化けるのかしら?
spmd_enable="YES" iked_enable="YES"
とりあえず後でこの辺を読む:
- マスタリングTCP/IP IPsec編