FreeBSD 2.2.5R ダイアルアップPPPによるインターネット接続設定概論第1

私の環境を記述しておく。 家庭内でLANを張っていたり接続するプロバイダが異なる場合は、このままの設定では接続できないので、各自で設定を変更して欲しい。

• プロバイダは
  • リムネット横浜
  • DTI松戸
• 接続はアナログ回線(プッシュホン回線)と288モデムを使ったダイアルアップPPP
• オンデマンドダイアルの設定は課金が恐いのでしていない。(^^;)。
• マシンの設置場所は自宅で、家庭内LANは行なっていない。
• モデムはCOM1に接続されている。
• bindなどは設定していない。
• FreeBSD のバージョンは 2.2.5R。
  (FreeBSD 2.1.xR 系、FreeBSD 2.2.2Rでは、それぞれ若干設定方法が異なる。)

FreeBSDページの目次に戻る

以下に、/etc/ppp/ppp.confファイルの例(default:の部分)を示す。

#
# /etc/ppp/ppp.conf
#
default:
 set device /dev/cuaa0
 set speed 38400
 set log Carrier Link Phase Chat Connect
 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 10 \"\" ATZ OK-AT-OK \\dATDT\\T TIMEOUT 65 CONNECT"
 set openmode active
 disable lqr
 deny lqr
 set redial random 3

• 行の先頭に # がある行は、コメント行になる。
• default: の行は、ラベル行を意味する。
  ラベル行は、行の先頭から書き始め、:(コロン)で終了する。 ラベル default から下は、pppがかならず利用する設定を記述する。
• default: の行から下は、行の先頭にスペースを一つ入れてから設定を記述する。
  
• set device /dev/cuaa0 という行では、ppp が使用するシリアル回線を指定している。
  COM1にモデムが接続されている場合は /dev/cuaa0, COM2にモデムが接続されている場合には /dev/cuaa1 と指定する。
• set speed 38400 で、シリアル回線の転送速度を指定している。
• set log ... の行は、デバッグ情報の出力項目を指定している。
  (この設定で記録されるデバッグ情報は /var/log/ppp.log にある。) 特にデバッグ情報が必要無い場合には、 set log の行は必要ない。
• set dial の行では、ダイヤルする際に、モデムと送受信する文字列を記述する。
  • この部分は、chatスクリプトと呼ばれる形式で記述されている。
    man chat とすると、chatスクリプトに関する情報が得られる。
  • この行中で、ATZ と記述している部分が私のモデムの初期化コマンドである。
  • この行中で、ATDT と記述している部分が私のモデムのダイヤルコマンドである。
    もし、パルス回線(ダイヤルを回すと「じーころころ」という電話回線)を使っている場合は、ATDTの部分をATDPに変更する必要がある。
  • TIMEOUT 65 と書いてある部分は、モデムのダイヤルコマンドを送信後、65秒待っても返事がない場合はダイヤル失敗とみなす指定だ。
    モデムのS7レジスタ(ダイヤル後のキャリア待ち時間設定)は、多くの場合60(秒)に設定されている。 ここの設定は、S7レジスタの内容よりも長く設定すると良いと思う。
• set openmode active の行で、自分のマシン側からログイン開始の催促を行う設定にする。
  ppp は、PPPする側(PPPクライアント)とPPPされる側(PPPサーバ)の両方の役割を果たす事ができる。 どうやら、PPPクライアントからログインの催促をするのが一般的みたいなのでこの設定を行っている。
• disable lqr / deny lqr の行で、lqr の機能をオフにしている。
• set redial の行で、リダイヤルの指定 (次にリダイヤルするまで 0〜30秒待って、3回までリダイヤルする)という指定を行っている。

FreeBSDページの目次に戻る

以下に、/etc/ppp/ppp.confファイルの例(rim:部分)を示す。

#
# for rimnet yokohama
#
rim:
 disable lqr
 deny lqr
 disable pred1
 deny pred1
 disable pap
 accept pap
 disable chap
 deny  chap
 set ifaddr 10.0.1.1/0 10.0.1.2/0
 set phone 045-224-5724
 set timeout 600
 set authname ここにユーザー名(接続アカウント名)を記述すること
 set authkey ここにパスワードを記述すること

• rim:の行は、ラベル行の意味。
  コマンドラインから、ppp rim などとして起動された場合は、 default: ラベル以下を読み込んだ後に rim: ラベル以下が読み込まれる。
• disable lqr の行は、自分のマシン側の lqr 機能をオフにする設定を意味する。
• deny lqr の行は、相手のマシン側(この場合は、リムネット横浜のマシン)に、lqr 機能をオフにして欲しいと依頼する設定を意味する。
  • 以下では、色々な機能(lqr, pred1, pap, ...) のオン/オフを指定することになるが、基本的には enable / disable / accept / deny の 4通りのコマンドと、機能名(lqr, pred1 など)を組み合わせることになる。
  • enable / disable は、自分のマシン側で、機能をオン / オフにする指定だ。
  • accept / deny は、相手のマシン側(プロバイダのマシン側)に、機能をオン / オフにすることを依頼する意味がある。
  • 指定できる機能名は、pppコマンドを起動したあとに display と入力すると次のように表示される。(FreeBSD 2.2.5Rの場合)

    Current configuration option settings..
    
    Name            My Side         His Side
    ----------------------------------------
    vjcomp          enable          accept
    lqr             disable         accept
    chap            disable         accept
    pap             disable         accept
    acfcomp         enable          accept
    protocomp       enable          accept
    pred1           enable          accept
    proxy           disable         N/A
    msext           disable         N/A
    passwdauth      disable         N/A
    utmp            enable          N/A
    	    

• disable pred1 の行からは、色々な機能を自分側と相手側でオフに指定する設定行が並んでいる。
  pred1 や lqr などのオプション機能は、どのプロバイダでもサポートしている機能とは言えない。 よって、バッサリとオプション機能をオフにしている。 オプション機能をオンにするとPPP接続がうまくいかないこともあるので、オフにしておいた方が安全だろう。
• accept pap の行で、相手側に PAP でユーザー認証を行うように依頼している。
  ユーザー認証だけは相手側(プロバイダ側)にやってもらわなければならないので、pap を accept させるわけだ。 自分側のマシンは外部からアクセスされても困るので、当然 disable pap と指定する。
• set ifaddr で、PPP接続した時の自分側、相手側のIPアドレスを指定する。
  普通のプロバイダの場合は、PPP接続時にプロバイダ側からIPアドレスを割り当ててくるので、set ifaddr 0 0 と記述しておけば良いが、man pppやHandbookなどでは上記のように記述しておくことが推奨されている。

  set ifaddr というコマンドは、PPP接続する際に自分側のIPアドレスと相手側のIPアドレスをこの範囲内に収まるように決定してねという指定を行うものだ。 記述方法は、

  set ifaddr 自分側IPアドレス範囲 相手側IPアドレス範囲
        

  となる。 IPアドレス範囲は、

  IPアドレス[/マスクビット数]
        

  と指定する。 マスクビット数はIPアドレスうち、重要な範囲(変えたくない範囲)を限定するためのビット長で、0から32までの整数を指定して、IPアドレスの上から何ビットを変えて欲しくないかを指定する。 マスクビット数が省略された場合は32が指定されたと解釈する。 ただし、IPアドレスが0.0.0.0だった場合は、相手側のIPアドレスの提案を無条件で受け付ける設定になる。

  たとえば、10.0.0.1/8 と指定した場合は、10.0.0.1の上から8ビットを変えない幅でIPアドレスをつけてくれという設定だ。 IPアドレスは通常8ビット単位で.(ピリオド)で区切って表現するので、一番上の10だけは変えないでくれという指定をしたことになる。 というわけで、10.0.0.1から10.255.255.255までの範囲でIPアドレスを割り当ててくれという意味になる。

  set ifaddr の部分の設定をきちんと行うには、プロバイダ側のIPアドレスが何番なのか、プロバイダがユーザ側に割り当てるIPアドレスは何番から何番までなのかという情報が不可欠だ。
  今回は、set ifaddr 10.0.1.1/0 10.0.1.2/0 と指定している。 この指定では、自分は10.0.1.1、相手は10.0.1.2というIPアドレスを最初に提案している。 ただし、マスクビット数に0を指定しているので、「10.0.1.1の上から0ビットを変えないでくれ」、すなわち、「全部のビットを変えてもいいです」と指定することによって、プロバイダ側のIPアドレスの提案をそのまま利用することにしている。

• set phone でプロバイダの電話番号を指定している。
• set timeout で、データが流れていないときに回線を切断するまでの秒数を指定する。
  深夜などでは、意外と通信中に寝てしまうことがある(実話)。 この指定は結構重要だと思う。
• set authname , set authkey の行で、ユーザー名とパスワードを記入する。

FreeBSDページの目次に戻る

/etc/ppp/ppp.confファイルの例(DTI部分を抜粋)

#
#	for DTI matsudo
#
dti:
 disable lqr
 deny lqr
 disable msext
 disable vjcomp
 deny vjcomp
 disable acfcomp
 deny acfcomp
 disable protocomp
 deny protocomp
 disable pred1
 deny pred1
 disable pap
 accept pap
 disable chap
 deny chap
 set ifaddr 10.0.1.1/0 10.0.1.2/0
 set phone 340-3611
 set timeout 0
 set authname ここにユーザー名(接続アカウント名)を記述すること
 set authkey ここにパスワードを記述すること

FreeBSDページの目次に戻る

#
# /etc/ppp/ppp.linkup
#
MYADDR:
 delete ALL
 add 0 0 HISADDR

FreeBSDページの目次に戻る

#
# /etc/ppp/ppp.secret
#
magi	iijppp

続いて、chmod 400 /etc/ppp/ppp.secret として、パスワードファイルをrootしか読み書きできなくしておこう。
ちなみに、上のパスワードはすご〜く投げやりな例なので、そのまま真似してはいけない(^^;)。

ppp.secretファイルを記入しなくとも、インタラクティブモード(下で利用しているモード)は利用できる。 しかし、ppp -auto や ppp -backgournd などの自動実行モードを使う場合には、ppp.secretファイルを記入しておかないと、ppp 自体がエラーメッセージを出して起動しないのだ。

余談だが、ここで設定したパスワードは pppctl コマンドなどで使うことになる。 ppp -auto などで自動起動した後に、pppctl -p iijppp 3000 close などとすると、他のプロセスからpppに対して close の動作をさせることができる。

FreeBSDページの目次に戻る

#
# /etc/resolv.conf --- rimnet yokohama
#
domain		yk.rim.or.jp
nameserver	202.247.130.5

• nameserver -- ドメインネームサーバー(略してDNS)のIPアドレスを指定する。
  この行には、プロバイダのDNSサーバのIPアドレスを記入しておく。 また、nameserverの行は最大3つまで指定できるので、プロバイダにプライマリDNS, セカンダリDNSがある場合は2行書いておけば良い。
• domain -- ローカルドメイン名を指定する。
  ここにローカルドメイン名(たとえばnerv.jp)を記述しておくと、極端に短いホスト名(たとえば magi)というホスト名のIPアドレスを調べる時に、ローカルドメイン名を追加して(例ではmagi.nerv.jpというホスト名にして)外部のDNSに問い合わせるようになる。 プロバイダのドメイン名(上の設定例ではyk.rim.or.jp)を記入しておくと、exelion.yk.rim.or.jpへtelnetする時に telnet exelion だけでできるようになる。

FreeBSDページの目次に戻る

ppp rim

User Process PPP. Written by Toshiharu OHNO.
Using interface: tun0
Interactive mode
ppp ON magi> 

ppp ON magi> dial
dial OK!
login OK!
ppp ON magi> Packet mode.
PPP ON magi>

メール送信キューに溜ったメール(インターネットに接続していない状態で、外部のマシンに居るユーザ宛に出したメール)を送信するには、sendmail -q と入力すればOKだ。
また、プロバイダのPOPサーバ上に貯められているメールは、fetchmail を使って取り寄せれば良いだろう。

インターネットサーフィン(？)を堪能した後は、PPP接続を終了する。 終了方法は、closeとタイプした後、quitと入力する。

PPP ON magi>close
ppp ON magi>
ppp ON magi>quit

FreeBSDページの目次に戻る

#
# for rimnet yokohama auto
#
rimon:
 disable lqr
 deny lqr
 disable pred1
 deny pred1
 disable pap
 accept pap
 disable chap
 deny  chap
 set ifaddr 10.0.1.1/0 10.0.1.2/0
 set phone 045-224-5724
 set timeout 600
 set authname ここにユーザー名(接続アカウント名)を記述すること
 set authkey ここにパスワードを記述すること
 delete ALL
 add 0 0 HISADDR

FreeBSDページの目次に戻る

#
#  dti ondemand
#
dtion:
 disable lqr
 deny lqr
 disable msext
 disable vjcomp
 deny vjcomp
 disable acfcomp
 deny acfcomp
 disable protocomp
 deny protocomp
 disable pred1
 deny pred1
 disable pap
 accept pap
 disable chap
 deny chap
 set ifaddr 10.0.1.1/0 10.0.1.2/0
 set phone 340-3611
 set timeout 0
 set authname ここにユーザー名(接続アカウント名)を記述すること
 set authkey ここにパスワードを記述すること
 delete ALL
 add 0 0 HISADDR

FreeBSDページの目次に戻る

rootになってから

ppp -auto dtion

ping -c 1 202.247.130.5

ただし、このままではダイヤルの引金を引いたパケットは失われることに注意しよう。 ここではダイヤルさせるためだけにpingしているし、ping自体は成功しなくとも良いのでパケットが失われても問題は無い。 しかし、本当に必要なパケットを引金にしてオンデマンドダイアルアップを行ないたい場合にはiij-pppにNATパッチをあてる必要がある。

NATパッチについては、FreeBSD インターネット接続＆設定を紹介しているページへのリンク内部でリンクしているオンデマンド dialup PPPに挑戦の巻などが詳しいので、参考にして欲しい。

オンデマンドダイアルしたiijpppを終了させるには、pppctrlコマンドを使う。

pppctl -p iijppp 3000 close
pppctl -p iijppp 3000 quit

実際に設定する場合には、こんななげやりなパスワードは使わないようにしよう。 iijpppはroot権限で実行されており、iijpppにはシェルコマンドを実行する機能があるので、pppctl -p iijppp 3000 shell rm -rf / なんてやられた日には目も当てられないことになるのだ...。

FreeBSDページの目次に戻る