日記みたいな何か

先日，UNIX USERの記事見てやったらPPP over SSHうまくいったよ〜，とか書いたわけですが，実はうまくいったのはLinux - Linux間 およびLinux - NetBSD間の接続でして，Linux - FreeBSD間はコネクションが張れるのにpingが通らないという状態でした．まあ，自宅のNetBSDや出先のLANのNATやってるLinuxとの間でPPPできるだけでも十分便利なんですが，同じく出先のLANでNATやってるFreeBSDに繋げないのは何か悔しいし，他の利用者のニーズを考えるとLinux機よりこっちにPPPできた方が圧倒的に便利なので，やっぱ何とかしたいわけで，気合いで頑張ってみました．

といっても，何が悪いのか全然わからんので，まずはクライアントとしているT40の側からEtherealで調査してみました．とりあえずpppの反対側にpingを打つと返事が無いわけなんですが，Etherealで見ているとeth0の方からちゃんとパケットが出ており，サーバ側からの返答もきています．が，ppp0の方を見るとまったくパケットが流れません．また，サーバ側ではtun0にパケットがきています(pingに反応しているんだから当然か)．ということはクライアントで受信した際にsshからpppに上げ(？)そこねているってことなんでしょうかね．

そこで，受信側のLinuxを相手にした際のパケットとFreeBSDを相手にした際のパケットをEtherealでキャプチャして比べてみたところ，何か同じpingなのに一部パケットのサイズが違う・・・．んんー，もしかして圧縮の違いとかなのかなぁ．試しにsshのオプションから「-C」を外してみましたが効果無し．ならば，pppdのmanに載っているcompressを含むものを上から順にと思い，まず「bsdcomp」を外したもののこれは効果無し．ならば「deflate」はどうだ・・・，キタ━━━━(゜∀゜)━━━━ッ!! pppdに「nodeflate」つけたらpingが通りパケットがすいすい流れ始めました．うほほ〜．しかしこうして書いてみるとあっさり解決したように見えますが，何かここにたどり着くまで随分時間かかりました．ああ，疲れた・・・．

ちなみに，FreeBSDのpppだと「set ifaddr 192.168.1.2-192.168.1.253」とかすれば相手のIPアドレスをそっから勝手に選んでつけてくれるようですが，pppdでこれやる方法がわかりません．検索して引っかかったhpのページ見るとなんかttyの番号見てスクリプトで決めるとかすごいことやってますが・・・．どうすんだろ，これ．

実はPPP over SSHに再挑戦する前に，OpenVPNの方にも再挑戦してたりします．こっちはこっちでLinux側のカーネル再構築で突然シンボルが解決できなくなったり(これはソース展開しなおして.configコピーしたら直った)とかして導入までにまたえらく時間がかかったんですが，設定した後はわりとすんなり開通してくれました．ただ，その後，欲が出てクライアント側がサーバ側のDHCP見てIP取得するにしてやろうと考えたのが大失敗．tapを使ってブリッジする，みたいな話だと思うんですが，全然うまくいかず，同じような環境でやってる人もなかなかWebで見付けられず，あれこれ試して散々苦しんだ挙げ句ギブアップ．しかも，よく考えたらOpenVPNって多人数相手のPPPっぽい使いかたには向いてない気が・・・．無駄な時間を過ごしたかも・・・＿|‾|○．

でこっちはPPP over SSHが動いた後の話．今日ここまであれこれ超はまったのに懲りずに，なぜかこの前ちゃんと動かなかったPPTPの方の原因追求を始めちゃいました．そしてお約束通り，またしてもばっちりはまるわけです．先のPPPで使ったLinux機のNATの下にT40ぶら下げて，そこからFreeBSD側のNATの傘下に入るような実験をしたんですが，やはり先日と同じでGREが通らない系の状態に・・・．途中のNATではiptablesとipfilterが動いてるんで，ひょっとしていつの間にかこの辺でGREはたく設定になってんのか？と疑ったりもしたんですが，別にそれが原因というわけでもないようです．ちゃんとWindowsからやってるのに何で何で〜？

FreeBSD側のNATの下にあるWindows機からは普通にPPTP接続できたんで，poptopの設定自体には問題なさげ？じゃあT40こっちにぶら下げたらどう？あ，Linuxからはできるけど，VMWareのWindowsからはダメだなぁ・・・．ってひょっとしてVMWareだからまずいのか！？ホストOSとNAT介してつながってるからダメなのか！？・・・NATやめてブリッジにしたらあっさりつながったよ＿|‾|○．ああ，全然「ちゃんと」Windowsから実験してなかったのが敗因だったわけですね・・・．いつまでたってもネットワーク回りのトラブルシューティングが下手なままなのが実に悲しい・・・(;´д`)=3．

早速インストールしました．kpilotはあいかわらずダメでした．残念・・・．

ここのページの設定を真似してXF86Config書いてみたところ，マルチディスプレイ環境が作れました．が，やっぱX上げるときに外部ディスプレイつないでないとだめとか，描画のパフォーマンスがかなり落ちるとか，ちょっと問題ありな感じです．それなら，ATIが配布しているドライバならどうだろうというわけでfglrxを落としてきて試してみました．配布ページ見ると4.3.0用とあるんですが，既に手元のXFree86は4.4.0．無理矢理突っ込んでみたら案の定バージョンがあわないとかいって動きませんでした．2chのLinux板のATIスレ見るとXorgのX11R6.7.0ならいけるとの情報が．

それならばとX11R6.7.0のビルドを始めたんですが，XFree86と同じ手順で進めていったらfontconfigつくるとこでfreetype2やexpatのヘッダが見つからないといってこけます．どうやらXFree86は何も指定しないと既存のfreetype2やexpatを使おうとするようで，freetype2とか内部で作ってくれないんですね．config/cf/linux.cfに「#define HasFreetype2 NO」と「#define HasExpat NO」を書いて解決．カーネルのDRMモジュールもソース置き換えて作りなおしてとりあえずインストール完了．

やっとfglrxを試せるようになったわけなんですが，付属のコンフィギュレーションツールで作ってちょっと手で直したXF86Configを使おうとしたところ，起動中にSIGSEGVで落ちちゃいます．よくわからないけどこのまま引き下がるのも悔しいので，ここからXF86Config落として入れたところ，こっちは一応Xあがりました．が，何かすげー遅いです．しかも24bitカラー以外選べないし・・・．こりゃXFree86付属のドライバよりだめな気が・・・．

で，あらためてGoogleで検索したら，radeonのmanpageがあることを発見しました．もしかして手元にもあるのかな．「man radeon」っと・・・，げ，何か知らないオプションがいっぱいある・・・．ぬ，「CloneMode」・・・．これだ！「CloneMode」，「CloneHSync」，「CloneVRefresh」を指定してやると，見事ミラー状態で外部出力の解像度を下げることができました．更に「MonitorLayout」を「LVDS,TMDS」とかに設定しておけばX上げるときに外部ディスプレイつないでなくても大丈夫っぽいです．VMWareでフルスクリーンにしてもばっちりでます．やった．これはかなり理想的な状態かと．

T40の外部出力は，実は普通にRadeonのデュアルヘッドとしてXF86Configに設定すりゃよかったんですね．一応，異なる解像度で別々の画面が出るようになりました．が，外部ディスプレイつないでない状態でX上げると「Only one monitor detected, Second screen will NOT be created」とかいわれて外部出力の方が出てくれないようです．

VMWareは動作自体は快調なんですが，インストールでちょっとはまりました．というか，まだはまったままです． VMWare起動すると，途中でvmware-vmxという実行ファイルが呼ばれるんですが，これ，setuidされてます．そのため，vmware実行時に環境変数にセットしたLD_LIBRARY_PATHを引き継いでくれず，ライブラリパスにXのライブラリの在処が入ってない場合，libX11.so.6等が見付からないと言われて上がってくれません．自分のT40の環境では /etc/ld.so.confが空っぽなので，まさにこの状態が発生． ld.so.confにXのライブラリパス書き足すのは嫌なんで何とか別の方法でと思い，バイナリヘッダにRPATH埋め込めんかと調べてみたところ，chrpathなんてのを発見！こりゃすげえ，と思ったのも束の間，READMEを読むと「Eventually, I hope to be able to add an rpath if it is missing.」とあります・・・．vmware-vmxのバイナリヘッダにはRPATHが元々ないんでこれ使えませんね・・・．終了．

それなら，vmware-vmxのsuidビット落としておいて，適当に自分でvmware-vmxをexecするだけのランチャを書いて，ランチャのコンパイル時にRPATHを与えておき，これをsetuidして実行すればうまくいくかと思ったんですが，こっちはvmware-vmxが内部で律義にsuidの有無をチェックしており，一般ユーザがsuidビット落とした状態で実行できないようになってるため，やっぱりうまくいきませんでした． もうどうしようもなさげなので，とりあえずvmware-vmxからsuidビット落としてvmware自体をrootで動かすという妙なことをやってます・・・．root実行が許されるのはLindowsまでだよねー．キモーイ．・・・なんとかせねば＿|‾|○．

キタ━━━━(゜∀゜)━━━━ッ!!

某所の無線LANでは，中途半端にポートが閉じているためかgaimでMSNメッセンジャーにつながらず，使えるWeb proxyも近場に無いという状況(sshでproxy飛ばしてきても何かうまくいかない)だったため，いっそVPN張ってこんなネットワークとおさらばだぜ！とVPNに再挑戦してみました．

というか，過去に一度poptopでVPN構築してサーバの方はそのままだったんで，それ使えば余裕じゃん，と思ったんですが，何故かコネクションが張り切れず接続される前にタイムアウトしちゃいます．カーネルですか？pppですか？何ですか？カーネルもPPPもちゃんとこの辺のパッチ当ててるから平気だと思うんだけど・・・．ひょっとして最近のカーネルだとこのパッチじゃうまくいかないのか(2.4.21までのしか置いてないし)？どこかに最新のはないかにゃー．と思て探したら，別のを発見．って，PPTPとかどこにも出てないけど，これでいいのかな？とりあえず当てて入れてみる・・・．って，症状変わらんぞ＿|‾|○．

ていうか，冷静になって考えてみれば，この症状は過去に一度体験している気が・・・．そうだ，GREがはたかれてると確かこうなるんだった．っていうか，ポート閉じまくってるネットワークなんだから，きっとGREなんて通らないんだろうなぁ．需要は無いのか？無いよね，きっと・・・．

そんなわけで，PPTPは諦め．というか，PPTPってWindowsからは大変便利に使えるけど，Linuxから使うのって不便じゃない？もっといいのはないかぁ．そういやここ，SSHはちゃんと通るよな・・・．！ PPP over SSHがあった！早速こちらのページをみつつ自宅との間でのVPN構築に挑戦．キタ━━━━(゜∀゜)━━━━ッ!! ppp0でつながってるよ！ pingもちゃんと通る！って，3つ目位からとおりませんよ？実は全然つながってないんじゃん＿|‾|○．なんでだろう・・・さっぱりわからん・・・．というのが実は昨日のお話．

で，今日あらためて，最近話題のSoft Etherのページ見てたら従来のVPNプロトコルとの比較なんていうページを発見．表を見るとOpenVPNってのがかなりよさげ．ポート443とか使えばきっと叩かれずに出られるだろうし．早速ダウンロードして，サーバにインストール．次はクライアント側だな，の前にちょっと休憩と．あ，今月のUNIX USERが置いてある．へ〜，「無線LANの構造と認証強化」かぁ．あ！VPN出てるじゃん！しかも昨日失敗したPPP over SSHが！むむむ・・・，OpenVPNは近日中にもう一度ってことで・・・．

というわけで，再度PPP over SSHに挑戦したわけです．さすがにこれ見てやれば失敗はないだろう，と思ったらやっぱり昨日と同じように失敗(ppp0ができたけど，pingが2〜3個しか通らない)・・・．何で何で何で〜．クライアント側でdmesgしても何も出てないし〜・・・って出まくってるぞΣ(゜д゜lll) ！「mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00」とか出まくった後，「ppp: compressor dropped pkt」とか出まくっている・・・(;´д`)．そ，そうか，pppに昨日のパッチ当てると，デフォルトでmppeとか使おうとするわけか・・・．というわけで，pppd実行時に引数に「nomppc nomppe」を追加したら見事つながるようになりました．結構長かった・・・．

で，使ってみた感想ですが，やっぱsshの上でパケット投げるだけあって，オーバヘッド，かなりあるようです．外から自宅に PPP over SSH上でsshでログインした場合，素でsshでつないだのと比べると明らかに引っかかる感じが．まあ，回線細いから，より際立ってしまうのかもしれませんが・・・．でも，sshが通ればVPN張れるってのは，やっぱすごくお手軽ですね．

帰りにふらりと本屋に立ち寄ったところ，前から気になっていたデーモン君のソース探検を見つけたので買いました．BSDマガジンの連載見てていつも思ってたんですが，デーモン君泣き過ぎ(;´д`)．それからパパぶっきらぼうすぎ(;´д`)．ちなみに，これ読んで初めてデーモン君が中学生だったということと，*BSDには「man operator」なるものがあることを知りました．まだまだ全然修行が足りません．

折れてたビスキタ━━━━(゜∀゜)━━━━ッ!!センチピード，動きました．わしゃわしゃ動いて気持ち悪いです．でも，戦車のように旋回するだけあって，カニよりはるかに面白い．次はクモとか作ってくれないかなぁ．あ，学研さん，素敵なストラップありがとうございます．

3.3系信者なので，3.3.4早速インストールしました．

というわけで，VMWare体験版入れて，Windows2000入れてみました．想像していたより，はるかにきびきび動きました．PowerPointのアニメーションもさくさくです．これは素晴らしい．しかもフルスクリーンに切替えると，ちゃんと画面の解像度が切り替わってくれるし，これなら外部出力も・・・．と，外部出力は何故かちょっと変です．液晶に出してみたんですが，液晶の解像度よりVMWare側の解像度が小さいと画面が左上の方だけ表示されて，右下にはごみが映ります．やはり外部出力がネックか・・・．プロジェクタに出す場合はどうなるのか気になるところです．しかし，VMWareはかなり買いっすね．ていうか，買おう．