最新 追記

おこたの国


2009-09-06

_ [COMP] PPTP

書かなかったけど、先週末は Snow Leopard へのアップグレードと、FON の導入で暮れた。先々週末は Mac mini の更新で暮れた。んじゃその前のお盆休みはというと、iPhone 導入で暮れていたのであった。

今週末は親戚のお葬式で暮れてしまった。親・親戚からのメールは Softbank が用意した @i.softbank.jp なメールサーバーへ転送して読むようにしてたのだが、式場では Wi-Fi なんぞの設備は使えず悲しい思いをした。遺族が用意してくれていたビジネスホテルにはさすがに Wi-Fi の設備があったのだが、なぜか部屋のある階だけは使えなかったというお粗末具合で、この二日だけでパケット代は上限に達したことだろう。

iPhone のメール設定 そんなこんなで、メール環境をなんとかせねばという気になった。今のままでは、Softbank へ転送している分しか読めない。Thinkpad X61s を持ち歩いて ssh で…という従来の方法でも旅行規模の移動であればいいんだが、せっかくスマートフォンを持っているんだから、ちょっとした外出程度なら iPhone だけで済ませたい。

つうか、右キャプチャのように、iPhone には Mac のメールアカウント情報が同期されていて、どうか使ってくださいと誘っているのだ。ついつい使いたくなるのは人情である。もちろんこの「IMAP アカウント」は自宅のファイアウォールの内側でなければ利用できないように制限してある。外部からのアクセスを許せる程きちんと構築してないからだ。とりあえず自宅では寝っ転がってメールが使えてたわけだが、一度この便利さを味わってしまうと、いつでもどこでも使えるようにしたくなるのも人情である。どうにかして外に持ち出さなくては。

ということで VPN することにした。IP-Sec はあれこれ面倒だったので、スグに使える PPTP で。

rtx1000 に PPTP の設定を入れる

使うのは自分だけなので、同時 3クライアントも割り当てる必要はないんだが、YAMAHA RT の設定事例集ほぼそのままで設定した。事例集から変えたのは、IPアドレスを自宅プライベートネットの一部にしたことと、pp auth requestmschap-v2 にしたくらい。mschap-v2iPhone 側の要件である。

pp select anonymous
 pp bind tunnel1-tunnel3
 pp auth request mschap-v2
 pp auth username USERNAME PASSWORD
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type mppe-any
 ip pp remote address pool x.x.x.100-x.x.x.102
 ip pp mtu 1280
 pptp service type server
 pp enable anonymous
tunnel select 1
 tunnel encapsulation pptp
 tunnel enable 1
tunnel select 2
 tunnel encapsulation pptp
 tunnel enable 2
tunnel select 3
 tunnel encapsulation pptp
 tunnel enable 3
pptp service on
pptp syslog on

自宅プライベートアドレスでは NAT を使っているので、プライベートネットへ降ろしている rtx1000 のアドレス(ここでは x.x.x.254)にポートの固定設定を追加する。

nat descriptor masquerade static 1 1 x.x.x.254 tcp 1723
nat descriptor masquerade static 1 2 x.x.x.254 gre

同様に filter も作る。

ip filter xxxx0 pass-log * x.x.x.254 tcp * 1723
ip filter xxxx1 pass-log * x.x.x.254 gre

この2つの filter は当然 pp 側の in に割り当てる。

iPhone 側に VPN の設定を入れる

iPhone のメール設定 iPhone の VPN設定 サーバには、NAT の outer に割り当てているアドレスを指定。とりあえずパスワードは毎回確認のままにしておく。こうしておくと、右端キャプチャのように、設定のトップ画面に VPN が現れる。ここをオンにするとパスワードをきいてくる。接続が完了すると上部に VPN マークが表示される。されたら、メールを好きに読めるようになるのだ。ふふふのふ。

キャプチャを見るとわかるが、このテストのためにわざと Wi-Fi を切って 3G で確認している。実際の利用時はもちろん Wi-Fi 利用が前提。そのために FON にも参加してるのだ。

さて、接続してくると rtx1000 にはこんなログが残される。

Sep  6 21:51:38 mobgw TUNNEL[01] PPTP connection is established: 126.y.y.y
Sep  6 21:51:39 mobgw PP[ANONYMOUS01] PPTP Connect
Sep  6 21:51:44 mobgw PP[ANONYMOUS01] Call detected from user 'XX'
Sep  6 21:51:47 mobgw PP[ANONYMOUS01] PPP/IPV6CP up
Sep  6 21:51:48 mobgw PP[ANONYMOUS01] PPP/IPCP up
Sep  6 21:53:28 mobgw PP[ANONYMOUS01] IP Commencing: TCP 家の IMAP サーバ:143 > x.x.x.100:57507
Sep  6 21:53:32 mobgw TUNNEL[01] PPTP connection is closed: 126.y.y.y

実際には、filter を通過したログがテンコ盛りに表示されるのだが目障りなのでここでは削っている。PPTP ポートへのアタックがどれくらいあるものなのかを知らないので、ログは監視しておく必要がある。パターンが把握できるまでは目視だなぁ。


2009-09-12

_ [COMP] iPhone OS 3.1

3.1 にしたからなのか iTunes が 9.0 になったからなのかは知らねど、今回のアップデートでの一番の収穫は、『同期しても、どこまで iPod で聞いていたかを覚えている』ってことだ。細かいことだが、この小さな修正がとても嬉しい。

音楽プレーヤーを iPhone に切り変えての不満はいくつかあるんだけど、その最たるものが、同期するとどこまで聞いていたかを忘れてしまうってこと。あ、いや、iPod だって忘れるんだけど、そもそも iPod はそうそう同期したりしない。でも iPhone だとしょっちゅう同期するんだ。iCal やらメモやら、同期しておきたいデータが日々発生するからね。

きっと、「再生中」のアルバムに変化があると、さすがに忘れるんだろうけど、同期対象のスマートプレイリストが変化したくらいでは忘れなかった。よしよし。


2002|10|
2003|10|12|
2004|01|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|05|07|08|09|10|11|12|
2009|02|06|08|09|
2010|02|08|
2011|08|
2012|07|
2013|01|06|09|10|
2019|07|10|
2020|07|