この記事では、電話回線を利用してリモートアクセスサーバ (RAS) を構築する方法について解説しています。これは、「がとらぼ」の人がかつてISPのまねごとような運用をしていた頃に記述した記念的な内容であり、現在では普及しなくなったPPPダイヤルアップ接続技術の一環としてまとめられています。
構築に使用したOSはFreeBSD 2.2.7RからFreeBSD 4.8Rまで動作確認済みです。電話回線経由のリモートアクセスは既に過去の技術となりましたが、懐かしさもあり、当時の経験を振り返る意味でこの記事を公開しています。
この記事(の再構成前のもの)をリライトしたものが、技術評論社の月刊Software Design誌の1999年11月号に約10ページにわたり掲載されました。これが実名で雑誌に掲載された最初の機会で、思い出深い経験となりました。当時の誌面では、こちらのページよりも詳細に解説されており、特にmgettyを用いた構成についても言及しています。本ページでは「詳しくは雑誌を見てください」としていましたが、雑誌が手元にないとの指摘を受けたため、改めて内容を再構成してお届けしています。
FreeBSD上でRASサーバを構築する際には、システムに標準で付属している2つのPPP (Point-to-Point Protocol) 実装、すなわちppp (iij-ppp) とpppdのどちらかを選択する必要があります。この記事では、機能が豊富で柔軟性の高いppp (iij-ppp) を利用した構築方法について解説していきます。
PPPプロトコルは、インターネット接続がダイヤルアップ接続に依存していた時代において、多くのネットワーク管理者が活用していた技術で、インターネット回線の確立、パケットの送受信、アカウント認証などをサポートします。ppp (iij-ppp)は、特にリモートアクセス環境において、アカウントの管理やネットワーク設定を効率化するために最適化されています。
pppには、RAS専用アカウントを管理するための二つの方法が用意されています。一つ目はppp.secretによる専用アカウントを設定する方法で、二つ目はシステム全体で利用される/etc/passwdファイルを利用する方法です。本記事では、両方の方法について簡潔に説明します。ppp.secretは特にRAS用のユーザー情報を独立して管理するため、ネットワークの安全性や運用の柔軟性が向上します。一方、/etc/passwdを使用すると、システムの他のサービスと共通の認証設定を用いることができ、既存のユーザー情報と簡単に連携させることができます。
さらに、ppp.confファイルには接続設定やログ設定、ルーティング設定などが記述されていますが、基本的な部分に絞って解説します。詳細な情報や設定オプションについては、オンラインマニュアル (man ppp) を参照ください。
2002年8月、「PPP -設計・実装・デバッグ-」(オーム社 ISBN4-274-06477-8 B5変 392頁 3,800円)にがとらぼがリンクとして掲載されました。ついでに本も頂きました。ありがとうございました。PPPについては恐らく日本で一番詳しい本です。PPPについて深く知りたい方は必読の一冊です。
目次