RSS2.0
は引退の方向。理由はVPN機能でして、RTX-1000が提供している2つのVPNは- PPTP: 解読されてしまってる 。現時点解析に必要なマシンがそれほど安くないので、個人使用のVPNを解読されるリスクを気にしないなら使えますが。
- IPSec: 通信するマシンのどちらかがグローバル固定IPが必要とのこと。やりたいのは出先からDDNSで運用している自宅への接続なのでこれもダメ。
授業料は安かったとはいえ、もうちょっと事前に調べておけばよかった。次の案として出てきたのがDD-WRT 。これは市販の安価なブロードバンドルーターにもよく使われているファームウェアですが、市販品はブラウザを介して限定した機能しかユーザーに変更を許してないため、ファームウェアを書き換えて隠された設定も表に出すというもの。
OpenVPN機能を使うとなるとファームウェアのサイズが大きくなってしまうため、それを格納できるフラッシュメモリ容量が必要になります。となると機種が一挙に限定されまして、Buffalo WZR-HP-G300NH/301NH ぐらいでしょうか、入手しやすいのは。
暗号キーをブラウザ経由で設定するというのがなんとも違和感ありますが、OpenVPNも動くようです。となると欲が出て来まして、自宅向けNTPサーバーもこいつに担わせたい。が、これが結構大変。
- DD-WRT標準のntpd: 返事がない。ただのクライアントのようだ。どうやら自機(ルーター)の内蔵時計を合わせるためだけにあり、サーバー機能を有効にする方法がわからず。
- いわゆるフル機能ntpd: 実行直後にSegmentation faultが出て落ちる。
- busybox ntpd: クライアントからの問い合わせが、前回から時間が経っていると失敗することが多い。
- openntpd: 上位サーバーを選ぶ
次ページより、busybox ntpdとopenntpdの備忘録。
Y:
Comments