このシステムを使う際、私が陥ったいくつかの思わぬ障害を挙げます。 願わくばあなたがそれらを避けることができるように、それらをここに示しました。 もし新たな障害に陥ったなら、私がそれを見逃さず、そして他の人がそれらを 避けることができるように、 それらについてメールをください。
このエラーは明らかに pppd からきています。それは pppd のバージョンの 不整合に関連しています。それが起こったなら、接続の両端を pppd の 最新のバージョンにアップグレードしてみてください。 私は pppd のバージョン 2.2 はこの問題があることに気づきましたので、 代わりにバージョン 2.3.7 あるいは 2.3.8 を使ってください。
この問題は route によって生み出されます。私は ssh と
pppd の間のスリープ時間が十分長くなかった場合にそれが起こることを
知りました。もしこのエラーに遭遇したら、ifconfig を実行してみて下さい。
pppX インターフェースがないのが分かるかもしれません。
これは、 ssh が pppd が動き始める前に認証を行っておらず、
pppd が接続を実行していないためであるということを意味しています。
単純に遅延時間を引き延ばしてください。そうすれば問題は解決するでしょう。
この問題を修正するような pppd のオプションは無いのでしょうか。
新しい 2.2 カーネルでは、起動時にカーネルの中で IP フォワーディングを 特に有効にする必要があります。これは次のコマンドで行います -
# echo 1 > /proc/sys/net/ipv4/ip_forward
これ無しでは、カーネルは如何なるパケットも転送せず、その結果 サーバ、さらにゲートウェイしているクライアントのいくらかが動作しない ことになるでしょう。
言うまでもないことですが、実際の数値を設定するときには、 トンネルを通って VPN サーバの外部アドレスに向かう 経路をトラフィックに対して設定しないよう注意してください。それはうまくいかないでしょう。 (そうです。これは個人的な経験からきています。)
信じようが信じまいが、このシステムは 8 メガバイト RAM の 486SX33 で動作していました。とはいっても大量のトラフィックを扱ううえで 問題があり、さほどうまく動いてはいませんでした。
しかし、動くようにするのにさほど多くは必要ありません。このシステムは フロッピー上で動作する LRP ディストリビューションを使い、6 メガの RAMDISK と 10 メガのメインメモリを備えた、RAM 16 メガの Pentium 75 の上で実に良好に動作します。私はこの環境を、700kbit の RealVideo を 1 時間以上流してテストしました。
安っぽい 100Mbit イーサネットカードを挿したそれらの PCI がより良く 時間を刻んでいるので、私は現在それを、概して Pentium 90 の上で 動かしています。
このシステムは 2.0 および 2.2 カーネルにおいて動作します。 トンネルを開いたままにしておくスクリプトは、適度に新しい bash を必要とします。しかし私は、あるディストリビューションの bash のバージョン では、スクリプトがあまりうまく動作しないということに気づきました。
それから、誰かが私のスクリプトを改善する (あるいは実行ファイルを作るのでも) 手助けをしてくれるなら、大変助かります。なぜ自分の bash スクリプトが 規則に従わず、信号を正しく解釈しないのかが分かっていません。 あなたが何かしら改善したのであれば、どうか電子メールを matthew@shinythings.com 宛に送ってください。
[訳注 : 日本語版改訂履歴を以下に示します。
翻訳:
宮田 剛 <t-miya@rb3.so-net.ne.jp>
菊谷 誠 <kikutani@galaxy.net>,
武井 伸光 <takei@kondara.org>,
中野 武雄 <nakano@apm.seikei.ac.jp>,
宮野 浩史 <hmiyano@webjapan.com>,
山下 義之 <dica@eurus.dti.ne.jp>
]