サイト内検索
トップページ

もきち写真館

陸上偵察(おかドライブ)記

越南工廠
・ 情報通信部
  ・ 自宅サーバ構築
    - CentOSインストール
    - セキュリティ情報の入手
    - 「マイIP」利用で固定IP
    - 日本語ドメインの運用
・ 電子工作部

お問い合わせ

プロフィール

リンク

サイトマップ
プリンタ画像印刷用ページ   RSS2.0

「マイIP」利用で固定IP

ここでは、株式会社インターリンクが提供しているサービス「マイIP」を利用して、 サーバに固定IPを振る方法について説明します。
目次
1. 「マイIP」サービスの動作概要
2. 費用面での考察
3. 設定方法
4. 日に数度通信が途切れる問題について
5. 使用感
6. サーバ公開以外の利用について
7. テストアカウントの貸し出しについて


1. 「マイIP」サービスの動作概要
マイIP概要 「マイIP」とは、右図のように、自宅サーバとインターリンク社のVPNサーバとの間にPPTPによるVPNトンネルを掘り、 そこから固定IPの出入り口を設けるサービスです。
右図の赤線部分がVPNトンネル部分となります。

「マイIP」サービスを利用することにより、動的IPアドレスしか提供されないプロバイダーを利用している場合でも、 固定IPアドレスを利用することができます。

このサービスを利用する場合のルータのNAT設定は、以下の2点となります。
  • greプロトコルを自宅サーバのIPに向ける
  • 1723 / tcpを自宅サーバのIPに向ける
このように、VPNトンネルを通じてインターネットに出ますので、ルータによるパケットフィルタリングは無効となりますので、 必要なセキュリティを確保するには、サーバ側で適切なフィルタリングを行う必要があります
なお、VPN通信内容は暗号化されていません。


2. 費用面での考察
自宅サーバをオリジナル・ドメインで運用することを前提に話を進めます。

インターネット回線を引く場合、USEN(GyaO)のサービスエリア内など、 ごく一部の恵まれた地域を除いて、多くの場合、適切な価格の範囲(5,000円程度)で固定IPを入手することはできません。

動的IPが振られた回線で自宅サーバを公開する場合の現実的な対応策として、ダイナミックDNSサービスを利用するか、 「マイIP」サービスを利用して固定IPを入手するかの、どちらかになるかと思います。

  • ダイナミックDNSサービスを利用する場合
    Linux環境での自宅サーバをオリジナル・ドメインで公開可能なダイナミックDNSサービスは以下の通りです。
    提供業者 商品名 税込価格 備考
    フルカワ システム デザイン Dynamic DO!.jp 年額 6,000円(月額 500円) wgetコマンドでIP更新可能
    株式会社カシア JSPEED 月額 250円 + 初期費用 500円
    (半年または年払い)
    Linux版DiCEが必要

  • 「マイIP」サービスを利用する場合
    提供業者 商品名 税込価格 備考
    株式会社インターリンク 「マイIP」 月額 1,050円 + 初期費用 1,050円 年額払いの場合 1ヶ月分無料


ご覧のように、運用するドメインが 1個の場合などでは、費用面で「マイIP」の方が不利となります。
もし、運用するドメインが 2個以上の場合や、§6で紹介するサーバ公開以外の目的も兼ねる場合などは「マイIP」の利用が検討されます。

ちなみに当サイトは 2005年11月までの1年間、「Dynamic DO!.jp」を利用していました。特に使用上の問題はありませんでした。 ではなぜ、当サイトがあえて「マイIP」の利用に切り替えたのかというと、技術的好奇心の満足という部分も多分に含まれます。


3. 設定方法
「マイIP」の設定方法に関しましては、インターリンク社の設定方法解説ページも併せてご覧ください。

以下に示す [ログインID]、[パスワード]、[割当IPアドレス]、[VPNサーバーのIPアドレス] などのパラメータは、インターリンク社との契約成立時、 もしくはテストアカウント貸し出し時に個別に通知されるものですので、適宜読み替えてください。

また、ここでは、サーバOSは「CentOS」、かつ宅内ルータのIPアドレスを「192.168.1.1」と仮定して話を進めます。

  1. PPTPクライアントの入手とインストール
    $ wget http://prdownloads.sourceforge.net/pptpclient/pptp-1.7.0-1.i386.rpm
    $ su
    # rpm -ivh pptp-1.7.0-1.i386.rpm

  2. 基本設定
    # vi /etc/ppp/options
    (新規作成)
    ---------- ここから ----------
    debug
    lock
    noccp
    name server
    mtu 1000
    mru 1000
    user [ログインID]
    ---------- ここまで ----------

    # chmod 0600 /etc/ppp/options

    # vi /etc/ppp/chap-secrets
    (1行追加)
    ---------- ここから ----------
    [ログインID] * [パスワード] [割当IPアドレス]
    ---------- ここまで ----------

    # chmod 0600 /etc/ppp/chap-secrets

  3. 接続テスト
    # pptp [VPNサーバーのIPアドレス]
    # ifconfig ← ppp0 などそれらしき表示が出ればOK.
    # killall pptp

  4. 起動スクリプト作成
    # vi /etc/ppp/startpptp.sh

    (新規作成)
    ---------- ここから ----------
    #!/bin/sh

    /sbin/route add -net [VPNサーバーのIPアドレス] netmask 255.255.255.255 gw 192.168.1.1
    /sbin/route del default gw 192.168.1.1
    /usr/sbin/pptp [VPNサーバーのIPアドレス]
    exit 0
    ---------- ここまで ----------

  5. PPTP接続時のデフォルトゲートウェイ設定
    # vi /etc/ppp/ip-up.local

    (新規作成)
    ---------- ここから ----------
    #!/bin/sh

    /sbin/route add default gw [割当IPアドレス]
    exit 0
    ---------- ここまで ----------

    # chmod 0700 /etc/ppp/ip-up.local

  6. PPTP切断スクリプト作成
    # vi /etc/ppp/stoppptp.sh

    (新規作成)
    ---------- ここから ----------
    #!/bin/sh

    /usr/bin/killall pptp
    /sbin/route add default gw 192.168.1.1
    /sbin/route del -net [VPNサーバーのIPアドレス] netmask 255.255.255.255 gw 192.168.1.1
    exit 0
    ---------- ここまで ----------

    # chmod 0700 /etc/ppp/stoppptp.sh

  7. PPTP切断時のデフォルトゲートウェイ設定
    # vi /etc/ppp/ip-down.local

    (新規作成)
    ---------- ここから ----------
    #!/bin/sh

    /sbin/route del default gw [割当IPアドレス]
    exit 0
    ---------- ここまで ----------

    # chmod 0700 /etc/ppp/ip-down.local

  8. PPTPの接続と終了の動作確認
    ・ 接続開始
    # /etc/ppp/startpptp.sh

    ・ 接続終了
    # /etc/ppp/stoppptp.sh

  9. 起動スクリプトに登録
    # vi /etc/rc.d/rc.local
    (1行追加)
    ---------- ここから ----------
    /etc/ppp/startpptp.sh
    ---------- ここまで ----------

以上で、「とりあえず動作させるだけの状態」までの設定は終了です。


4. 日に数度通信が途切れる問題について
「マイIP」は残念ながら、日に数度、何らかのはずみで通信が途絶えてしまいます。おそらくこの問題は、「マイIP」の仕様であると考えてよいでしょう。

この問題の対策として、crontab で通信状態(PPTPクライアントのプロセス起動状態)をチェックし、異常があれば再接続を試みる、 というスクリプトを perlで作成しました。

単に再接続を試みるだけでは気持ちが悪いので、再接続に成功した時点で管理者宛にメールを送信するようにしました。

サンプルスクリプト:watch_pptp.txt (EUCです)
  • 12~25行目は環境に合わせて適宜変更する必要があります。また、CPANモジュール「Jcode」を使用しています。
  • ADSL環境の場合は、139行目の PPPインターフェース数を2にしないといけないかもしれません。(当サイトは現在TEPCOひかり回線を利用しています)
crontab の実行は1分毎に行われますので、日に数回、最大で60秒の通信途絶が起こり得ます。


5. 使用感
VPNトンネル使用とのことで、気になる通信速度ですが、当サイト環境での実測では 8~10Mbps は出るようです。
ちなみに当サイトの環境は以下の通りです。

・ 回線:TEPCOひかり
・ プロバイダ:テプコ・ケーブルテレビ
・ ルータ:XR-440/C
・ 測定条件:代表的proxyである、squidを使用し、
WindowsXPクライアントから測定サイトへアクセス
・ その他:回線能力自体は、上記環境で40Mbps程度

「マイIP」の全体的な使用感として、§4で述べた、日に数度通信が途切れる問題と併せて考えますと、 リアルタイムでの接続が常に要求される Webサーバ用途よりは、ネームサーバやメールサーバなどへの適用がふさわしいいのかもしれません。

また、逆引きアドレスの権限委譲はありませんので、この辺りにも一応気をつける必要があります。
実使用上ではほとんど問題になりませんが、たまに逆引きアドレスのチェックも厳密に行っているメールサーバもあり、メールが送信できないこともあります。 この場合はプロバイダ提供のメールサーバにリレーするなど、何らかの必要があります。


6. サーバ公開以外の利用について
サーバ公開以外の利用については、まず、固定IPということを活かして、他のネットワークやサーバへのアクセス制限が考えられます。
その他の用途では、squid を利用しての掲示板書き込みなど、ほにゃららです。

「マイIP」の利用制限などはここを参照してください。


7. テストアカウントの貸し出しについて
「マイIP」サービスを契約する前に、1週間限定でテストアカウントの貸し出しを受けることが可能です。
メールにて申請します。

本アカウント移行時は、テストアカウントと異なるパラメータになります。

トップページ |  お問い合わせ |  サイトマップ
2017年12月16日(土) 0時48分02秒