公開日: 2012年9月19日 13:17:58
最終更新: 2012年9月19日 13:18:06

Linuxでインターネット接続

Linux でインターネット接続

PPPoE 接続

Linux でインターネット接続を行うには rp-pppoe を使用します。デフォルトでインストールされていない場合は yum でインストールします。

## rp-pppoe がインストールされているか
$ rpm -qa rp-pppoe

## rp-pppoe をインストール
$  yum -y install rp-pppoe

インターネットに接続する前に、セキュリティ対策のため最低限のファイアウォールを設定、有効化しておきます。

SSH、Telnet も接続できなくなります。直接サーバ端末を操作できない場合は、先にファイアウォール設定を行ってください。

$ service iptables start

$ iptables -P INPUT DROP
$ iptables -P FORWARD DROP
$ iptables -P OUTPUT ACCEPT

# 自身からのみ接続を許可
$ iptables -A INPUT -s 127.0.0.0/8 -i lo ACCEPT

CUI での設定

pppoe-setup コマンドを実行すると対話的に設定を行うことができます。

※ 以前は「adsl-setup」という名前でした。

# rp-pppoe 設定スクリプトを起動
$ pppoe-setup

pppoe-setup を起動するとまず最初にユーザ名を聞いてきます。ここでは (linux で使用しているユーザではなく) ISP から通知された接続 ID を入力します。(ユーザID@ISPのドメイン名 の形式になっているものです。)

>>> Enter your PPPoE user name (default bxxxnxnx@sympatico.ca): ISPの接続ID

ppp接続に使用するインターフェースの設定です。インターネット側に接続されているデバイスを指定します。

INTERFACE

Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethX, where 'X' is a number.
(default eth0): eth0

アイドル時に回線を切断するかどうかの設定です。常時接続しますので「no」を選択します。

Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped. If you want the link to
stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses. You may have some problems with demand-activated links.

>>> Enter the demand value (default no): no

DNSの設定です。ISP から DNS 情報を取得しますので「server」を指定します。

DNS

Please enter the IP address of your ISP's primary DNS server.
If your ISP claims that 'the server will provide DNS addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
>>> Enter the DNS information here: server

接続パスワードを入力します。(画面にはパスワードは表示されません)

PASSWORD

>>> Please enter your PPPoE password: パスワードを入力
>>> Please re-enter your PPPoE password: 再入力

一般ユーザに回線の接続/切断を許可するかどうかですが、やっぱり常時接続なので勝手に切断されては困ります。ここでは「no」を選択します。

USERCTRL

Please enter 'yes' (three letters, lower-case.) if you want to allow
normal user to start or stop DSL connection (default yes): no

ファイアウォールの設定です。iptables で設定しますので、ここでは「0」(none) を指定します。

FIREWALLING

Please choose the firewall rules to use.  Note that these rules are
very basic.  You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security.  If you
are running any servers on your machine, you must choose 'NONE' and
set up firewalling yourself.  Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc.  If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.

The firewall choices are:

0 - NONE: This script will not set any firewall rules.  You are responsible
          for ensuring the security of your machine.  You are STRONGLY
          recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
                for a LAN
>>> Choose a type of firewall (0-2): 0

システムの起動時にインターネットへの接続を行います。「yes」を選択します。

Do you want to start this connection at boot time?
Please enter no or yes (default no): yes

ここまで設定すると、入力した内容が画面に表示されます。間違いがなければ「y」をタイプして設定スクリプトを抜けます。
設定が完了したら、「adsl-start」を実行して接続できるかどうか確認します。

$ pppoe-start

もし接続できずタイムアウトしてしまう場合、以下のことを確認の上、pppoe-setupを再実行してみましょう。

  • ID・パスワードに誤りが無いか。
  • 該当のNICが起動時に認識されているか。
  • pppoeに使用するNICの指定が間違っていないか。
  • モデム/ONU の接続(LAN/WAN)が正しく接続されているか。

GUI での設定

rp-pppoeの設定をグラフィカルに行うこともできます。
「システム」→「管理」→「ネットワーク」を開いて、「新規+」ボタンをクリックします。

pppoe01

「xDSL接続」を選択し、「進む(F)」をクリックすると、以下のフォームが表示されますので、ISPから指定されたID/パスワードを入力して進みます。

pppoe01

設定を保存し、ネットワークを再起動します。
ifconfig コマンドで接続を確認します。なんらかのエラーが出る場合は、インターフェースの指定が間違っていないか、ID/PWの誤りがないか確認します。

$ ifconfig ppp0
ppp0      Link encap:Point-to-Point Protocol
          inet addr:xxx.xxx.xxx.xxx  P-t-P:xxx.xxx.xxx.xxx  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1454  Metric:1
          RX packets:231912 errors:0 dropped:0 overruns:0 frame:0
          TX packets:170585 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:234879508 (223.9 MiB)  TX bytes:19250844 (18.3 MiB)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ERROR: si-captcha.php plugin: GD image support not detected in PHP!

Contact your web host and ask them to enable GD image support for PHP.

ERROR: si-captcha.php plugin: imagepng function not detected in PHP!

Contact your web host and ask them to enable imagepng for PHP.