Archive for the ‘DD-WRT’ tag
DD-WRTでPPTPを暗号化する
DD-WRT(DD-WRT v24-sp1)のpptpdは、デフォルトで暗号化が行われません。
このままだと、VPN接続中の通信内容が「全て筒抜け」になるので、
フリースポットなどからアクセスすると大変危険です。
公式のwikiに書いてある方法で、暗号化が出来ましたのでメモしておきます。
数少ないDD-WRTユーザーの参考になればと・・・。
■PPTPの暗号化を有効にする方法。
http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration#Force_Encryption
暗号化を有効にするには、上記wikiの記載通り、
/tmp/pptpd/options.pptpd の書き換えが必要です。
方法は凄く単純で、下記のコマンドを実行するのみ。
# sed -i -e 's/mppe .*/mppe required,stateless/' /tmp/pptpd/options.pptpd
cat コマンドで、/tmp/pptpd/options.pptpdを覗いてmppeの行が下記になってれば成功です。
mppe required,stateless
再起動時にも有効にさせる場合は、上のsedコマンド一行を、管理 > コマンド実行 の
メニューから、起動時スクリプトとして登録すれば、次の再起動の際に勝手に設定が
書き換わります。
※sedコマンドの前に、「sleep 30」を入れておくと再起動時に、
設定が反映されないのを防げるかもしれません(2009/12/05 追記)
※個人的にmppeのオプションは、下記の内容で上書きしています。
mppe required,no40,no56,stateless
requiredだけで、恐らく128-bit encrypted の接続になると思いますが、
念の為入れてます。
WHR-GにDD-WRTをインストールする。
buffaloの無線LAN Broad Bandルータ WHR-Gに、DD-WRT(Linuxベース高機能Firmware)を
インストールしたので、メモに残しておきます。
■対象製品・使用ファームウェア
- WHR-Gへは、WHR-G125のファームが使用可能です。
(今回はdd-wrt.v24_std_generic.binを使用。 )ダウンロードは、http://www.dd-wrt.com/dd-wrtv2/downloads より、
v24-sp1 > Consumer > Buffalo > WHR-G125 > dd-wrt.v24_std_generic.bin
Link先がころころ変わるので、TOPページ(http://www.dd-wrt.com )から、
Downloadを選択して探してみてください。上のはnot foundになってます。
■インストール
- WHR-G では、tftpを使用して入れます。
- wikiにある内容から、batファイルを作成して実行すれば、
自動的な流し込みが出来るので簡単です (途中で、ルーターの電源OFF/ONの指示あり)
簡単な流れとしては、
1.PC側IPアドレスの設定。
ルーター初期化時のIPアドレスは、192.168.11.1 です。
PC側のIPアドレスを 192.168.11.2 とかに変更します。netmaskは適当に。
2.バッチファイルの作成
wikiの内容からコピペでbatファイルを作成する。
(テキストファイルに内容をコピペして後で.batに拡張子を変更すると楽)5.8.5.1 Another way is to use a (script) cmd file under Windows より。
3.ファイルのコピー
用意したファイル(dd-wrt.v24_std_generic.bin)と、2.で作成したbatファイルを
同じ場所に置く( c:\dd-wrt とか)
4.作成したbatファイルを実行する。
=====================================================
Type or paste the firmware filename below and then press Enter.
Firmware Filename: ★dd-wrt.v24_std_generic.binを入力
=====================================================
This batch file will upload %dd-wrt_fn% in the current
directory to 192.168.11.1 during the router’s bootup.
* Set your ethernet card’s settings to:
IP: 192.168.11.2
Mask: 255.255.255.0
Gateway: 192.168.11.1.
* Unplug the router’s power cable.Press Ctrl+C to abort or any other key to continue . . .★Enter
* Re-plug the router’s power cable. ★ここでルーターの電源をいれる。
=====================================================
Waiting for the router; Press Ctrl+C to abort . .
=====================================================
* WAIT for about 2 minutes while the firmware is being flashed.
* Reset your ethernet card’s settings back to DHCP.
* The default router address will be at 192.168.1.1.暫く待ってdiagランプが消灯すれば完了。
5.WEBアクセスの確認
PCのIPアドレスを 192.168.1.XX に変更し、ブラウザーから192.168.1.1にアクセス。
WEB画面が出れば成功です。あとはrootのパスワードを変更したり、好きな設定をすればOK
★PPPoE接続に人へ(特にフレッツ東)★
MTUの値を1454にしないと、Path MTU Discovery Blackholeに吸い込まれて、
見えないWebページが出てきたりするのでご注意。(このFC2Blogも・・・)参考:RFC 2923(http://rfc.sunsite.dk/rfc/rfc2923.html)
■DDNSの設定@無料・ダイナミックDNS(DDNS)サービス – ieServer.Net
ieServer.NetのDDNS更新が出来たのでメモしておきます。
| DDNSサービス名 | 手動設定 |
| DDNS サーバ | ieserver.net |
| ユーザ名 | 適当に |
| パスワード | 適当に |
| ホスト名 | 適当に |
| URL (改行なしで記入) |
/cgi-bin/dip.cgi?username=user名&domain=ドメイン名&password=password&updatehost=1 |
■現状の悩み
-
Willcom03→自宅へのPPTPは、無線LANでのみしか使えない?
(@niftyもCLUB AIRHもPPTPは遮断されているようにみえる。)
-
WL54TEがつながらなくなった。→ WPA(TKIP/AES)設定でなんとか認識するようになりました。
-
SNMPでトラフックを監視しようと考えているが、ネットワークのポート構成がわからない。
(WANポートはVLAN1(index6を取れば良さそう。)) - 回線が若干遅くなった?
※2010/01/01 体裁を少し修正。Linkも修正
★BUFFALO 無線LANルーター WHR-Gはこちらからどうぞ↓ @Amazon
