トップ «前の日(02-11) 最新 次の日(02-13)» 追記

ゆきのぶ日記


2005/02/12(Sat)

お買いもの

新生活に向けて色々と買い物。ベッドのフレーム,冷蔵庫,オーブンレンジ,客用布団,カーテンなど購入。照明と,ベッドのマットレスは気に入ったものが見つからなかったので後回し。冷蔵庫は結局,シングル用の高機能モデルは見つからず。性能的には松下製がベストかと思ったけど,特許裁判の関係で買いたくないので次点として三菱製に。今更ながら,主義を貫くのはコストがかかるなと思った。けど,主義を貫けるのを誇らしく思う。

本日のツッコミ(全2件) [ツッコミを入れる]

(=^・^=) [主義貫くのは金かかるよ。そうやって、がんこ爺になってくのさ!というのには まだ早すぎるね。]

ゆきのぶ [今日もまた,ひげそり関係で同じようなことをしてしまったよ。 しかし最大の問題はノートパソコン。 訴訟を取り下げてくれ..]


2006/02/12(Sun)

引きこもりは風通しが大事

今日は引きこもって部屋の掃除。かなり綺麗になった。

わが家は窓が一つしかないので,どうも風通しが悪く空気がよどんでしまうけど,今日は玄関も使って換気。風が強いおかげで,家の中でもそよ風程度の風を感じられて,気持ちいい。

かなり寒かったけど,こういう爽やかな引きこもりの日も良いかなと思った。

年賀状の返信

年賀状の返信を,今頃になって書いている。

この時期は既に「寒中」ですらなく「余寒」と言うのだそうだ。

ということで余寒お見舞い,申し上げておりまする。


2010/02/12(Fri)

[iPhone]PoptopでiPhoneのためのVPNサーバを作る

LinuxをiPhoneのためのVPNサーバにしたので、メモ。

動機

出先のWiFiを安心して使うことを目指す。

iPhoneを契約して気がついてみると、BBモバイルポイントやlivedoor WirelessなどのWiFiサービスを無料で使える状態になっていた。これらのサービスはスピードが速くて良いんだけど、セキュリティ的に不安が残る。

iPhoneがWiFiでどんな通信をしているのかは調べてないけど多分、契約者固有IDや、ウェブサービスのセッションIDやパスワードが飛び交っているんだろう。そう考えると、そう言う情報を誰でも見られる*1WiFiを安心して使うことはできない。少なくともTwitterのような、認証を伴うサービスを利用するのは怖すぎる。そこで、自宅までをVPNで接続し、全ての通信をVPN経由にすることで、自宅程度の安全性で通信できるようにしようと思った。

ソフトウェア

PPTPに対応したPoptopをrpmでインストールした。

サーバの設定

Poptopをインストール後、次の設定をした。

/etc/pptpd.conf
localip 192.168.10.1
remoteip 192.168.10.11-200

IPアドレスに関する設定。使っていないIPアドレスを適当に割り振る。

/etc/ppp/options.pptpd
ms-dns 192.168.0.1
ms-wins 192.168.0.1

こちらで用意したDNSサーバをに誘導。WINSは要らないかも知れないけど一応。

/etc/ppp/chap-secrets
OLn5QsekjoOp    pptpd   "mAjh5QRcCyOs8WlF"      *

ユーザを追加。わが家のポリシーでは、ユーザ名もランダム文字列。上記に例示したアカウントは、実際のものとは別。

iptables周り
iptables -A INPUT -i ppp+ -s 192.168.10.0/24 -j ACCEPT
iptables -A FORWARD -i ppp+ -s 192.168.10.0/24 -o eth0 -d 192.168.0.0/24  -j ACCEPT

LAN内へのアクセスを許可。

iptables -A FORWARD -i ppp+ -o ppp0 -s 192.168.10.0/24 -j ACCEPT
iptables -A FORWARD -i ppp0 -o ppp+ -d 192.168.10.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.10.0/24 -j SNAT --to-source 61.192.163.51

インターネットに出ていくための設定。

/var/named/chroot/etc/named.conf
acl "internal" {
        localhost; 192.168.0.0/24; 192.168.10.0/24;
};

DNSサーバのACLにも、忘れずに追加。

iPhone側の設定

iPhone側の設定

今回の目的を達するには、「すべての通信を送信」をオンにするのがポイント。

*1 WEPなどでの暗号化は、利用者間でキーが共有されているので無意味。ほかに偽APの問題もある。メールアプリなどアプリ単位で暗号通信をサポートしているものは安心して使えるけれど、よくわからないものも多いので、低いレイヤーで全部暗号化してしまうのが一番。

[写真]今日の一枚「踏切」

東京スカイツリーの麓にて。

今日の一枚「踏切」

[写真]今日の一枚「小料理屋」

Fotografia さんに触発されて撮った。50mm F1.4D なので、使っているレンズはかなり近いのではないか。

今日の一枚「小料理屋」

[写真]今日の一枚「呑も呑も」

よく呑んでいる人たちに捧ぐ

今日の一枚「呑も呑も」

でも、呑みすぎない方が良いのだけは確か。


2018/02/12(Mon)

東京ゲートブリッジ

新木場あたりにできた東京ゲートブリッジ。遠くから見たことはあったけど、間近で見たのは初めてでした。

東京に新しくできたものとしては、そう言えば東京スカイツリーも行ったことがないなぁ…