使いやすく
97年12月21日
さて, 家中どこからでもアクセスできるようになったのはいいのだが,
毎回サーバの方で iij-ppp を起動して, 電話をかける, つうのはめんどくさい。
telnet してどうのこうの, というのを家族の他の人間に教えるのも大変だし。
パケットの流れを監視して, 自動的にダイアルする機能もあるが,
これだと, 良くわからんパケットが原因で電話をして,
電話代が高騰する ^_^; する危険性がある。
IIJ-PPP の dfilter オプションでちゃんと設定すればいいのだが,
めんどくさい(こらこら)し,
FreeBSD マシンも常時電源が入っているわけではないので,
どうせうまくいかない。
というわけで, 電話をする「だけ」のアカウントをつくることにした。
そして, このアカウントでログインすれば, 自動的に電話がかかり,
ログアウトすると切れるようにする。二重に立ち上げることなどもないよう,
すでに ppp が上がっていないかどうかもちゃんとチェックする。
こういうことを実現するには, 適当なアカウントをつくって, その人の
.cshrc などを適当に書けばいい。
具体的には, …まだやってません。
しかし, せっかくスクリプトまでつくって ppp を実行するのだから,
それなりに高度なことも同時にやってしまいたい。
うちでは, PPP の接続先がいろいろなところがある
(ニフティにもアカウントを持ってるし,
私の他に父も ISP と契約しているため)。
ので, 現在以下のようなことを考えている。
- インターネットに接続した時のみネームサーバを立ち上げて,
DNS caching によって少しでも帯域を有効利用する。
もちろん, 親サーバとなる DNS も自動で設定されるようにしたい。
- sendmail のリレーホストを正しく設定する
- squid の親キャッシュも正しく設定
こういった設定の変更は,
ルートでないとできないことなので, suid されたスクリプトが必要になるが,
普通, suid script はセキュリティ上危険なので, wrapper が必要である。
などと, いろいろ考えているが, なんか, めんどくさそう。
さて, どこまでできるのだか。
などといいながら, 実は
こんな方法 で解決しました。
ふふふ。
サーバをあげてもっと便利に
NAT 稼働しました!!