2009-05-19

特定のIPアドレス+ポート番号だけアクセスを許可したい

 
特定のIPアドレス+ポート番号だけアクセスを許可したい



iptables -A INPUT -s [address] -p tcp --dport [port] -j ACCEPT

iptables のオプション(一部のみ)
  • -A : 追加
  • -D : 削除
  • --dport [port] : 自分へのアクセスを許可するポート
  • --sport : 自分が他へアクセス後に、アクセス先からのアクセスを許可するポート




そのうち iptables を使えれるやうになる ... なりたい。



環境
#cat /etc/redhat-release
CentOS release 5 (Final)

 

2009-05-12

tinc のインストール

 
tinc-1.0.9.tar.gz
cd /usr/local/src
wget http://www.tinc-vpn.org/packages/tinc-1.0.9.tar.gz
tar -zxvf tinc-1.0.9.tar.gz
cd /usr/local/src/tinc-1.0.9
make
make install



備考
  • tinc
  • OpenSSL, zlib, lzo くらいは事前にインストールされていること



環境
#cat /etc/redhat-release
CentOS release 5 (Final)

 

CMake のインストール

 
cmake-2.6.4.tar.gz
cd /usr/local/src
wget http://www.cmake.org/files/v2.6/cmake-2.6.4.tar.gz
tar -zxvf cmake-2.6.4.tar.gz
cd /usr/local/src/cmake-2.6.4
./bootstrap --prefix=/usr/local
make
make install



備考



環境
#cat /etc/redhat-release
CentOS release 5 (Final)

 

GnuTLS のインストール

 
gnutls-2.6.6.tar.bz2
cd /usr/local/src
wget ftp://ftp.gnupg.org/gcrypt/gnutls/gnutls-2.6.6.tar.bz2
tar -jxvf gnutls-2.6.6.tar.bz2
cd /usr/local/src/gnutls-2.6.6
./configure --prefix=/usr/local
make
make install



備考

gnutls-2.6.6 + libcrypt-1.2.4 ではコンパイルエラーがでた。
mac-libgcrypt.c:123: error: 'GCRY_MD_SHA224' undeclared (first use in this function)

該当箇所をコメントアウトしてコンパイルすれば問題なさ気なのだけれどもそれはどうかわからない。
gnutls-2.6.6 + libcrypt-1.4.4 だと問題ない。



環境
#cat /etc/redhat-release
CentOS release 5 (Final)

 

libgcrypt のインストール

 
libgcrypt-1.2.4.tar.gz
cd /usr/local/src
wget ftp://ftp.gnupg.org/gcrypt/libgcrypt/libgcrypt-1.2.4.tar.gz
tar -zxvf libgcrypt-1.4.4.tar.gz
cd /usr/local/src/libgcrypt-1.4.4
./configure --prefix=/usr/local
make
make install



備考
  • libgpg-error くらいは事前にインストールされていること
  • libgcryptlibmcrypt はベツモノ!
  • 諸事情により libgcrypt-1.2.4 をインストール
  • たぶん libgcrypt-1.4.4 の方がよいに違いない



環境
#cat /etc/redhat-release
CentOS release 5 (Final)

 

libgpg-error のインストール

 
libgpg-error-1.7.tar.gz
cd /usr/local/src
wget ftp://ftp.gnupg.org/gcrypt/libgpg-error/libgpg-error-1.7.tar.gz
tar -zxvf libgpg-error-1.7.tar.gz
cd /usr/local/src/libgpg-error-1.7
./configure --prefix=/usr/local
make
make install



備考

TODO


環境
#cat /etc/redhat-release
CentOS release 5 (Final)

 

lzo のインストール

 
lzo-2.03.tar.gz
cd /usr/local/src
wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.03.tar.gz
tar -zxvf lzo-2.03.tar.gz
cd /usr/local/src/lzo-2.03
./configure --prefix=/usr/local
make
make install



備考



環境
#cat /etc/redhat-release
CentOS release 5 (Final)

 

zlib のインストール

 
zlib-1.2.3.tar.gz
cd /usr/local/src
wget http://www.zlib.net/zlib-1.2.3.tar.gz
tar -zxvf zlib-1.2.3.tar.gz
cd /usr/local/src/zlib-1.2.3/
./configure --prefix=/usr/local
make
make install



備考



環境
#cat /etc/redhat-release
CentOS release 5 (Final)

 

OpenSSL のインストール

 
openssl-0.9.8k.tar.gz
cd /usr/local/src
wget http://www.openssl.org/source/openssl-0.9.8k.tar.gz
tar -zxvf openssl-0.9.8k.tar.gz
cd /usr/local/src/openssl-0.9.8k
./config --prefix=/usr/local
make
make install



備考



環境
#cat /etc/redhat-release
CentOS release 5 (Final)

 

2009-05-07

VPN いろいろ

 
めもめも。



GPL

CIPE
  • サポート:Linux, Windows NT/2000

CloudVPN
  • サポート:Linux, FreeBSD, OpenBSD, Windows

L2gvpn
  • サポート:Linux, FreeBSD ( MacOSX, Win32 も? )

n2n
  • サポート:Unix (including Linux, *BSD, Solaris, and MacOSX), Win32 (Win95 and above including Vista)

OpenVPN

Openswan

PPTP ( PPTP Client, Poptop )

SSL-Explorer
  • ※ 2008-11-17 Barracuda Networks に買収

Social VPN
  • サポート:Linux, Windows
  • システム必要条件:Microsoft .NET Framework 2.0

tinc
  • サポート:Linux, FreeBSD, OpenBSD, NetBSD, MacOSX, Solaris, Windows 2000/XP

UltraVPN
  • サポート:MacOSX, Windows

VTun




GPL 以外

Hamachi
PacketiX VPN 2.0 (SoftEther 1.0 の後継)
TinyVPN
WallCooler VPN



参考