ネットワーク設定 · 2 min read · Oct 01, 2025

LintrackをLANゲートウェイおよびOpenVPNブリッジとして使用する

LintrackをLANゲートウェイおよびOpenVPNブリッジとして使用する

このチュートリアルでは、ネットワークタスクに特化したGNU/LinuxディストリビューションであるLintrackのインストールと設定について説明します。2つのLANにインターネットアクセスを提供し、DHCPおよびDNSキャッシュサーバーを設定し、次にOpenVPNを使用してブリッジモードでネットワークを接続します。Lintrackの統一された設定インターフェースのおかげで、これらすべてを1時間以内に実行できるはずです。

計画

以下の図は、作成するネットワークを示しています。

ネットワーク図

ホストrt1およびrt2は、Lintrackを実行しているルーターです。どちらもインターネット接続(例:DSLモデム経由)、eth0インターフェースで利用可能なパブリックIPアドレス、およびその背後にあるローカルエリアネットワークを持っています。

少なくとも128MBのRAMと256MBのストレージスペース(コンパクトフラッシュカードでも可)を備えた2つのx86ホスト(典型的なPCで十分です)、いくつかのFast/Gigabit Ethernetカード、必要に応じてAtherosチップセットに基づくWiFiカード(例:人気のAR5213)が必要です。

VMwareにLintrackをインストールする場合は、デフォルトのSCSIディスクではなくIDEディスクを使用してください。qemuを好む場合は、問題が発生した場合にkqemuを有効にした状態と無効にした状態で実行してみてください。

インストール

  1. Lintrack 2.0インストールCDをダウンロードします: wget http://prdownloads.sourceforge.net/lintrack/lintrack-mini-2.0.iso?download
  2. お好みのCDライターでISOイメージを焼きます。
  3. 対象コンピュータをCDからブートし、プロンプトが表示されたらEnterを押します。
  4. ‘setup’と入力してEnterを押すと、Lintrackインストーラーが起動します。短い情報を読み、Enterを押します。
  5. 対象パーティションを尋ねられるので、Enterを押してcfdiskを実行して作成します。
  6. キーボードの矢印キーを使用してcfdiskをナビゲートし、Linuxタイプ(0x83)の新しいパーティションを作成します。スワップパーティションは必要ありません。
  7. cfdiskを終了した後、対象パーティションに入るか、単にEnterを押してデフォルトの選択である/dev/hda1を受け入れます。
  8. インストーラーは対象パーティションをext3としてフォーマットすることを提案しますので、大文字のYESと入力してEnterを押してフォーマットします(まだ行っていない場合)。間違えた場合は、Ctrl+Cを素早く押します。
  9. これでインストールプロセスが始まり、ハードウェアに応じて5分以内で完了するはずです。
  10. 最後に、Lintrackブートローダー(GRUB)をMBRにインストールするかどうか尋ねられます。おそらくここでEnterを押してインストールするべきですが、そうでない場合はNOと入力してEnterを押します。
  11. インストールCDを取り外し、Lintrackを起動するために再起動します。

基本ネットワーキング

まず、インターネットアクセスとローカルネットワークの基本サービスを設定しますので、パスワード「asn」を使用してrootとしてログインします。

Lintrackはfccツールで設定されるので、ホストrt1でそれを起動し、基本設定を行います:

fcc  
?  
ls  
cd sys  
ls  
set hostname rt1.lan  
set hostip 192.168.1.1

ヒント:コマンドの入力を簡単にするために、Tabオートコンプリート(Bashのように)を試してみてください。

次に、eth0インターフェースを追加して設定します:

cd / net if eth  
add +if eth0  
cd eth0  
set descr "インターネットアップリンク"  
add ip +addr main  
set ip main addr 80.40.1.1/30

LANブリッジ:

cd ..  
add +if eth1  
cd .. br  
add +if br0  
cd br0  
set descr "LANブリッジ"  
add +if eth1  
add ip +addr main  
set ip main addr 192.168.1.1/24

デフォルトルートとDNSサーバー(dns.server.ip.addressを適切なIPアドレスに置き換えます):

cd / net  
set route quickgw 80.40.1.2  
add dns +servers dns.server.ip.address

2つのゾーンを持つファイアウォール - “インターネット”:

cd fw  
add +zone internet  
cd internet  
add +matches uplink  
set uplink if eth0  
set srv forwarding to  
set actions masq true

…と”lan”:

cd ..  
add +zone lan  
cd lan  
add +matches bridge  
set bridge if br0  
cd srv  
set forwarding on igmp true dhcp true dns true  
cd .. actions  
set clampmss true

最後に、dnsmasqをDNSキャッシュおよびDHCPサーバーとして有効にします:

cd / srv dnsmasq  
set boot true  
set dhcp true auth true from 192.168.1.50 to 192.168.1.150

同じ手順をrt2でも実行し、ホスト名、IPアドレス、およびDHCPアドレス範囲(例:192.168.1.151から192.168.1.250)を置き換えます。

fccは設定ファイルのようなものを操作するため、行った変更はすぐには適用されません。ただし、SSH経由で快適なグラフィカルターミナルからログインできるようにするために、手動で基本ネットワーキングを有効にします。fccを終了するには、Ctrl+Dを押すか、quitと入力し、両方のホストで次の操作を行います:

cd /etc/rc.d  
./rc.firewall restart  
./rc.eth eth0 start  
./rc.eth eth1 start  
./rc.br br0 start  
./rcS.d/S40staticrt

これで、インターネットと有線LANから両方のマシンにアクセスできるようになります。

ワイヤレスアクセス

次に、WPA2-PSKセキュリティを持つWiFiアクセスポイントを追加します。ユーザーに無線インターネットを提供したくない場合は、次のセクションに進んでください。

通常通り、rt1またはrt2(または両方)でfccを起動し、次のコマンドを入力します:

cd / net if ath  
info countrycode  
set countrycode 840  
set xchanmode true  
add +if wifi0  
cd wifi0  
set list freq true  
act list  
set channel 6

「act list」コマンドの出力は、カードの国コード、無線モード(a/b/g)などの変更をすぐには考慮しません。最も簡単な解決策は、そのような低レベルの変更を行った後に再起動して、madwifiドライバーが新しい設定で読み込まれるようにすることです。

これで物理的な無線が設定されたので、その上に実際のネットワークインターフェースを作成します:

add +if ath0  
cd ath0  
set descr "LAN用AP"  
set mode ap  
set essid "lintrack"

そして、これを保護するために、WPA2-PSKを有効にします:

cd wpa  
set mode server  
set pskpass SomeVeryVeryLongPasswordToYourLocalAreaNetwork

最後に、WiFiユーザーがEthernetユーザーと通信できるように、ath0をローカルブリッジbr0に追加します。

cd / net if br br0  
add +if ath0

OpenVPNの追加

最後に、両方のLANをOpenVPNで接続します。

rt1をOpenVPNサーバーにします:

cd / net if openvpn  
add +if tap0  
cd tap0  
set descr "rt2へのVPN" mode server tmode tap syscert false  
set genkey sure true  
act genkey  
get statickey

静的OpenVPNキーをクリップボードにコピーし、rt2で同様のコマンドを実行します:

cd / net if openvpn  
add +if tap0  
cd tap0  
set descr "rt1へのVPN" mode client tmode tap syscert false  
set real 80.40.1.1  
set statickey

最後のコマンドはvimというファイルエディタを起動します。使い方を学ぶ価値がありますが、今は「a」を押してコピーしたキーを貼り付け、「Escape」を押し、「:wq」と入力してEnterを押します。fccを開始する前に$EDITOR環境変数をエクスポートしてファイルエディタを変更することもできます。例えば、mceditに設定します。

グラフィカルターミナルがない場合は、scpを使用してファイル/etc/fc/net/if/openvpn/tap0/statickeyをrt1からrt2にコピーします。

tap0をローカルブリッジに追加します - 両方のホストで次の操作を行います:

cd / net if br br0  
add +if tap0

再起動して、それで完了です ;-).

OpenVPNに問題がある場合は、シェルからデバッグモードで再起動できます:

/etc/rc.d/rc.openvpn tap0 restart debug

さらに進む

すべてが正常に動作していることを確認した後、rootパスワードを変更する(passwdコマンドを使用)ことと、システムを更新することは確実に良いアイデアです:

pkg update  
pkg upgrade

Lintrackに関する詳細情報は、公式ウェブサイト - http://www.lintrack.org/ で見つけることができます。ウィキ、フォーラム、Trac、特に素晴らしいPolishLinux.orgのイントロダクション記事をお見逃しなく。

Share: X/Twitter LinkedIn
#ネットワーク設定

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。