しいしせねっとわーく Amazon.co.jp アソシエイト
[ネットワーク編] [Linux] [ハード部屋]

リモートアクセス設定

リモートアクセス

ルータは、こちらから接続するだけではなく、相手側から接続できる機能も持っている。
MN128-SOHOシリーズは、この設定が簡単で、設定画面1ページを記入するだけで可能になる。
IPアドレスは、LAN間接続をする場合には、特別にリモート用のアドレスを割り振る必要がなかった。
RVS-COMとの併用の場合には、いろいろ難しくなっているが、後述する。
RADIUSによる認証も行っているので、後述する。

RADIUSによる認証

RADIUSとは、ダイヤルアップでインターネットに接続するときのプロバイダ側の機能で、ルータと認証サーバ間の認証方法の取り決めとでもいうようなものです。
複数のユーザがいたり、複数のルータを同じアカウントで利用する場合などに使います。
ルータがリモートからの接続を受け付けると、アカウントとパスワード等をRADIUSサーバに送り、認証されれば、接続ができるようになります。
MN128-SOHO-SL10/SL11は、RADIUSに対応しています。
今回利用したのは、DTCの DTC RADIUS 2.03 を、Linux用にコンパイルして利用しました。
make / コンパイル時には、Linuxが一部DBに対応していないらしく、エラーが出ますが、対応していないradiusdは、利用できるようになっていました。
RADIUSは、UDPを利用しているのですが、規格(RFC)が古い物と新しい物があり、MN128-SOHO-SL10/SL11は、新しい規格に対応しています。DTCのRADIUSサーバは、古い規格で指定されたポート番号が初期値として指定されているので、コンパイル前にソースファイルを修正しました。
修正しなくても、MN128-SOHO-SL11の方でポート番号を指定することもできるようです。

今回の指定では、リモート用のIPアドレスは各ルータに設定。RADIUSで一括して管理することも可能。

DTC RADIUSには、Javaアプレットを使ったアカウント管理機能があります。

UDPポート 1812

参考



連絡は おこめ(okome @ siisise.net)までまで。