IPSec要らないかも……。
休みを取って帰省してきた。
前々から仕込んでおいたMurasame(PC98-Linuxサーバ)を持ち帰り、実家に設置。実家はADSLを引いてあり、下り実効1.2Mbps程度は出る(田舎なので遅い)。ルータにポートマッピング設定を掛け、WANからのアクセスのうち、TCP80(http)、TCP443(https)、TCP22(SSH)、TCP1723(PPTP-Control)、GRE(PPTP-Traffic)がMurasameにフォワードされるようにした。
とりあえずWANからSSHで入れる時点で実家以外からサーバの管理が可能になる。事実、Sambaのインストールはしたが設定はせずにUターンしてきた。早速PPTPとSSHでアクセス。あっさりログイン成功。
で、Sambaの設定。ソースをビルドしてインストールしたので、バイナリやコンフィグファイルは全て/usr/local/samba以下にある。設定(smb.conf)自体はOmoikaneやCasperと概ね共通。PPTP越しにSambaを使う設定は以下の通り。
・双方のLANのセグメントからアクセス可能にする
・ワークグループ名を統一する
・PPTPクライアントマシンのユーザーがMurasameのユーザーとして存在する
・上記ユーザーがSambaユーザーとして登録済で、Sambaの共有ディレクトリへの読み書き権限を持つ
ここまで設定してMurasameのSambaデーモンを起動。自宅のWindows2000マシンからPPTPでアクセスし、マイネットワークを覗いてみると、見事にMurasameがネットワーク内に見える。共有ディレクトリへの読み書きもできた。
ちなみにMurasameは
http://www.mythril.mydns.jp/
でアクセス可能。今のところはデフォルトのテストファイルしかないが……。
前々から仕込んでおいたMurasame(PC98-Linuxサーバ)を持ち帰り、実家に設置。実家はADSLを引いてあり、下り実効1.2Mbps程度は出る(田舎なので遅い)。ルータにポートマッピング設定を掛け、WANからのアクセスのうち、TCP80(http)、TCP443(https)、TCP22(SSH)、TCP1723(PPTP-Control)、GRE(PPTP-Traffic)がMurasameにフォワードされるようにした。
とりあえずWANからSSHで入れる時点で実家以外からサーバの管理が可能になる。事実、Sambaのインストールはしたが設定はせずにUターンしてきた。早速PPTPとSSHでアクセス。あっさりログイン成功。
で、Sambaの設定。ソースをビルドしてインストールしたので、バイナリやコンフィグファイルは全て/usr/local/samba以下にある。設定(smb.conf)自体はOmoikaneやCasperと概ね共通。PPTP越しにSambaを使う設定は以下の通り。
・双方のLANのセグメントからアクセス可能にする
・ワークグループ名を統一する
・PPTPクライアントマシンのユーザーがMurasameのユーザーとして存在する
・上記ユーザーがSambaユーザーとして登録済で、Sambaの共有ディレクトリへの読み書き権限を持つ
ここまで設定してMurasameのSambaデーモンを起動。自宅のWindows2000マシンからPPTPでアクセスし、マイネットワークを覗いてみると、見事にMurasameがネットワーク内に見える。共有ディレクトリへの読み書きもできた。
ちなみにMurasameは
http://www.mythril.mydns.jp/
でアクセス可能。今のところはデフォルトのテストファイルしかないが……。