BSDRP 1.52のipsec-toolsをパッチ済みパッケージで置き換える

先日設定したBSDRP にL2TP/IPsecを導入することを考えます。

FreeBSDで提供されているipsec-toolsは、パッチを当てない限り、任意に指定した送信元IPアドレスに応じたPSK(Pre-Shared-Key)しか選択できません。

従って、非固定IPとなるノードからIPsecの接続要求を処理するには、

  • 証明書を用いた認証を使う

  • 誰でも(送信元IPに依らず)共通のPSKを使うようにパッチを当てる

のいずれかの方法を取るのが、比較的簡単な解決です。

今回は後者の方法を題材に、BSDRPに新しいパッケージを追加する方法を簡単に見ていきます。

more…

BSDRP 1.52に家庭用ブロードバンドルータ的な設定をする

今一つ(どころじゃなく)認知度の低いBSDRPを使って、家庭用ブロードバンドルータを設定する手順についてまとめておきます。

ちょっと長いけど、興味のあるところだけつまみ食いして欲しい。

BSDRPというのは、こういうやつです。

http://bsdrp.net/

BSDRP is an embedded free and open source router distribution based on FreeBSD with Quagga and Bird.

確かに、GUIは無いし、公式アイコンもちょっとあれだけど...

思ったより必要なパッケージは入っているし、FreeBSDの知識はそのまま使えるし、軽量で小回りの利く良いやつだよ。

無線?知らない子ですね...

more…

net6501-70 ネットワークベンチマーク harvest編

FreeBSDのネットワークパフォーマンスチューニングに関するwikiページがあるのですよ。

http://wiki.freebsd.org/NetworkPerformanceTuning

で、OS tuningの項目には、以下のように書いてある。

Skip feeding /dev/random from network.
kern.random.sys.harvest.ethernet=0
kern.random.sys.harvest.point_to_point=0
kern.random.sys.harvest.interrupt=0

そんなに変わるかなぁ、と半信半疑なので、簡単に測定してみた。

※見たら分かると思うけど信憑性超低いですぞな。

前提

物理構成

Node1 ---(SW)--- net6501 --- Node2

環境

OS : FreeBSD 9.0R
pf …
more…