« ピョン吉といえば | トップページ | MovableTypeからのメール通知機能 »

2005年6月21日 (火)

delegateの設置

delegateの設置である。

最近ではビジネスホテルでもインターネットへアクセスできる様、初めから部屋に設備がついている場合も多い。
しかしセキュリティの関係上、webやmailならともかく、その他のプロトコルを通しているかどうかは現地に行って見るまで判らない。

この件に関してはホテルに問い合わせても要領を得た答えはまず期待できない。
大体はIT業者に丸投げしており自分達で管理していないからだ。

実際私が行ったホテルの中には、フロントに”インターネットの接続に関する質問はお断りします”と張り紙していた所もあった。

まあ私はその辺に関しては最初から期待していないのでどうと言う事は無いのだが、パソコンにあまり詳しくない人には厳しい場合もあるだろう。

かくいう私も前にホテルに止まった際、ケーブルモデムを借り受けて部屋から”さあインターネットにアクセスしよう”としたら上手く行かずに困った事があった。
(結局はwindowsのサービスからDHCPクライアント機能を停止させていた為(普段私のPCはIP決め打ちなのだ)DHCPサーバからIPアドレスをもらえなかったのが原因であったのだが)

と前置きが長くなったので本題である。

今回の目的はこうである。
まずインターネットから自宅サーバへVPNで接続し、自宅サーバとLAN接続状態をつくる。
その上で自宅サーバをproxyとして利用し、VPN経由でインターネット上のFTPサーバへ接続する。
と言うことである。
この方式ではファイアウォールでhttpとhttpsさえ通してくれれば、後は何にも気にしなくていいのである。
これは他のプロトコルにも応用可能である。

副次的な効果としてproxyを設定したプロトコルはVPN間の暗号化により、公共の無線LANアクセス(所謂フリースポット)などを利用した際に他の無線LANユーザからのスニフィングに対して通信内容の秘密を保つ事が出来る。

そこで今回proxyとして導入するのがdelegateである。
delegateは非常に多機能なproxyであるが、今回は単にプロトコル中継にしか利用しないのである。

今回利用したソフトの詳細は以下の通りである。

VPN用ソフト:SoftEther Ver1.0
proxy用ソフト:delegate 9.0.a
FTPclient:FFFTP Ver1.92a

先ず自宅サーバでdelegateを走らせる必要がある。

delegateの環境設定ファイルは名前を”ftp_proxy.cfg”として以下の内容を書き込んだ。
(ADMIN=の***の部分は伏字である)

-P21
ADMIN=postmaster@********.****.***
DGROOT="d:\delegate"
CACHE=no
PERMIT="*:*:*"
SERVER=ftp


今回はテストなので最低限の設定である。
次にコマンドプロンプトからdelegateを以下のようにして起動した。

d:\delegate>delegate -v +=ftp_proxy.cfg

実は自宅サーバにはFTPサーバも走っていたのだが、これは別のポートに移ってもらった。
実際インターネットに対してはポートを開いていなかったので特に問題ない。

次にFFFTPの設定である。

FFFTPの”オプション”を開き”FireWall”タブをクリックする。
”FireWallのタイプ”を”USER FWユーザ名:FWパスワード@ホスト名”にする。
次に”FireWallホスト”に自宅サーバにLANアドレスを設定、”ポート”は21のままとする。

次に”接続”から”ホストの設定”を選び”ホスト一覧”から接続したいホストを選択、”設定変更”ボタンを押す。
そこで”拡張”タブを選び、”FireWallを使う”にチェックを入れると終了である。

早速自宅サーバにテスト用PCからVPNを張って確認である。
接続先は@niftyのホームページ用FTPサーバである。

以下にFFFTPでの接続時のLOGを示す。(一部伏字にしてある)


FFFTP Ver.1.92a Copyright(C) 1997-2003 Sota.
----------------------------
ホスト ********** を探しています.
ホスト ********** (***.***.***.*** (21)) に接続しています.
接続しました.
220- ********** PROXY-FTP server (DeleGate/9.0.2) ready.
220- @ @
220- ( - ) { DeleGate/9.0.2 (May 18, 2005) }
220- AIST-Product-ID: 2000-ETL-198715-01, H14PRO-049, H15PRO-165
220- Copyright (c) 1994-2000 Yutaka Sato and ETL,AIST,MITI
220- Copyright (c) 2001-2005 National Institute of Advanced Industrial Science and Technology (AIST)
220- WWW: http://www.delegate.org/delegate/
220- --
220- You can connect to a SERVER by `user' command:
220- ftp> user username@SERVER
220- or by `cd' command (after logged in as an anonymous user):
220- ftp> cd //SERVER
220- Cache is enabled by default and can be disabled by `cd .' (toggle)
220- This (proxy) service is maintained by 'postmaster@******.****.***'
220-extended FTP [MODE XDC][XDC/BASE64]
220
>USER :@ftp**.nifty.com
331-- USER for @ftp**.nifty.com.
220- @homepage FTP Server (Version 1.0) ready.
331-- @ @
331 \( - )/ -- { connected to `ftp**.nifty.com' }
>USER **********
331 Password required for **********.
>PASS [xxxxxx]
230 User ********** logged in.
>>CD d:\Documents and Settings\*****\My Documents\upload
>XPWD
257 "/" is current directory.
>TYPE A
200 Type set to A
>PASV
227 Entering Passive Mode (***.***.***.***).
ダウンロードのためにホスト ***.***.***.*** (2515) に接続しています.
接続しました.
>LIST
150 Opening ASCII mode data connection for file list
226 Transfer complete.
ファイル一覧の取得は正常終了しました. (451 Bytes)

以上、今回は無事目的を達成する事が出来たのである。


余談であるが、最初はサーバのVPN用仮想NICとLANのNICをブリッジすれば上手く行くのではないかと考え、XPのブリッジ機能を使用してみた。
そしてroute printでルーティング情報を確認すると、何故か仮想NICのアドレスとルーティング情報がごっそり消えてしまっていた。

しかもサーバ自体へのアクセスがLANからもインターネットからも出来なくなりどうしようもなくなったのである。
仕方が無いのでブリッジを解除したら、何と言うことかVGAのドライバがXPに対応していないと言って来るようになったのだ。

デバイス情報からVGAを削除、VGAチップのメーカからXP対応のドライバをダウンロードしインストールし直しても状況が変わらないのである。

しかし何故かVGAを削除後再起動するとちゃんとSXGAのフルカラーモードで上がってくるのだが、やっぱりVGAのドライバがXPに対応していないといって画面設定の変更が出来ないのである。
そしてもう一度再起動すると640*480,4bitカラーモードで起動してしまうのである。

今現在もこのトラブルは解決していない。
まあサーバなのでVGAモードでも支障ないといえばそれまでなのだが、やはり気になるのである。

これは後で気がついたのだがwindowsのマイネットワークから自宅サーバマシンが見えなくなってしまっている。
EtheRealでモニタしてみるとサーバマシンへのアクセスに対して、negative sessionを返してきている。
つまりNetbiosでのアクセスも拒否される様になってしまっているという事だ。

いろいろ他のことも有るので、今度一度完全クリーンインストールをするのである。

6/23追記
自宅サーバマシンが見えなくなってしまった件はLANのプロパティで認証のところを一度無効にして再起動すると直った。
その後認証を元に戻したが問題ない様である。

|

« ピョン吉といえば | トップページ | MovableTypeからのメール通知機能 »

自宅サーバ関連」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: delegateの設置:

« ピョン吉といえば | トップページ | MovableTypeからのメール通知機能 »