Posted on 2014/10/09(Thu) 00:05 in technical • Tagged with router, freebsd, bsdrp, bbr, ipsec
先日設定したBSDRP にL2TP/IPsecを導入することを考えます。
FreeBSDで提供されているipsec-toolsは、パッチを当てない限り、任意に指定した送信元IPアドレスに応じたPSK(Pre-Shared-Key)しか選択できません。
従って、非固定IPとなるノードからIPsecの接続要求を処理するには、
証明書を用いた認証を使う
誰でも(送信元IPに依らず)共通のPSKを使うようにパッチを当てる
のいずれかの方法を取るのが、比較的簡単な解決です。
今回は後者の方法を題材に、BSDRPに新しいパッケージを追加する方法を簡単に見ていきます。
Posted on 2014/10/08(Wed) 00:05 in technical • Tagged with router, freebsd, bsdrp, bbr
今一つ(どころじゃなく)認知度の低いBSDRPを使って、家庭用ブロードバンドルータを設定する手順についてまとめておきます。
ちょっと長いけど、興味のあるところだけつまみ食いして欲しい。
BSDRPというのは、こういうやつです。
BSDRP is an embedded free and open source router distribution based on FreeBSD with Quagga and Bird.
確かに、GUIは無いし、公式アイコンもちょっとあれだけど...
思ったより必要なパッケージは入っているし、FreeBSDの知識はそのまま使えるし、軽量で小回りの利く良いやつだよ。
無線?知らない子ですね...
Posted on 2012/10/14(Sun) 16:53 in technical • Tagged with FreeBSD, net6501, network, performance, router
FreeBSDのネットワークパフォーマンスチューニングに関するwikiページがあるのですよ。
http://wiki.freebsd.org/NetworkPerformanceTuning
で、OS tuningの項目には、以下のように書いてある。
Skip feeding /dev/random from network. kern.random.sys.harvest.ethernet=0 kern.random.sys.harvest.point_to_point=0 kern.random.sys.harvest.interrupt=0
そんなに変わ …