BSDRP 1.52のipsec-toolsをパッチ済みパッケージで置き換える

Posted on 2014/10/09(Thu) 00:05 in technical • Tagged with router, freebsd, bsdrp, bbr, ipsec

先日設定したBSDRP にL2TP/IPsecを導入することを考えます。

FreeBSDで提供されているipsec-toolsは、パッチを当てない限り、任意に指定した送信元IPアドレスに応じたPSK(Pre-Shared-Key)しか選択できません。

従って、非固定IPとなるノードからIPsecの接続要求を処理するには、

  • 証明書を用いた認証を使う

  • 誰でも(送信元IPに依らず)共通のPSKを使うようにパッチを当てる

のいずれかの方法を取るのが、比較的簡単な解決です。

今回は後者の方法を題材に、BSDRPに新しいパッケージを追加する方法を簡単に見ていきます。


Continue reading

BSDRP 1.52に家庭用ブロードバンドルータ的な設定をする

Posted on 2014/10/08(Wed) 00:05 in technical • Tagged with router, freebsd, bsdrp, bbr

今一つ(どころじゃなく)認知度の低いBSDRPを使って、家庭用ブロードバンドルータを設定する手順についてまとめておきます。

ちょっと長いけど、興味のあるところだけつまみ食いして欲しい。

BSDRPというのは、こういうやつです。

http://bsdrp.net/

BSDRP is an embedded free and open source router distribution based on FreeBSD with Quagga and Bird.

確かに、GUIは無いし、公式アイコンもちょっとあれだけど...

思ったより必要なパッケージは入っているし、FreeBSDの知識はそのまま使えるし、軽量で小回りの利く良いやつだよ。

無線?知らない子ですね...


Continue reading

net6501-70 ネットワークベンチマーク harvest編

Posted on 2012/10/14(Sun) 16:53 in technical • Tagged with FreeBSD, net6501, network, performance, router

FreeBSDのネットワークパフォーマンスチューニングに関するwikiページがあるのですよ。

http://wiki.freebsd.org/NetworkPerformanceTuning

で、OS tuningの項目には、以下のように書いてある。

Skip feeding /dev/random from network.
kern.random.sys.harvest.ethernet=0
kern.random.sys.harvest.point_to_point=0
kern.random.sys.harvest.interrupt=0

そんなに変わ …


Continue reading