どこまで使えるのか
#contents
#navi(iPhone)
**VPN接続 [#yf9c05f9]
自宅のLANにVPNでつないで、お家サーバー([[OpenBlockS]])にあるローカルなWikiを外から読み書きできるようにする。
CTU配下にPPTPを話せる[[BHR-4RV:http://www.amazon.co.jp/gp/product/B0002HAI7G?ie=UTF8&tag=otsuka512-22&linkCode=as2&camp=247&creative=7399&creativeASIN=B0002HAI7G]]等のルーターを置くのも手かもしれないが、せっかく[[OpenBlockS]]が常時動いているので
これでPPTPをしゃべらせてCTUでNATさせることにする。
[[OpenBlockS]]はDebian化しているのでpptpdはパッケージで入れることが出来る。
そのままだとiPhoneから3G回線で接続して、パケットを流しだすと切れてしまう。
/etc/ppp/pptp-options で mtu 1200 という設定を加えると切れることはなくなった。
***問題点 [#b203053d]
-会社のLANや無線LAN環境からiPhoneで自宅につなごうとするとLCP timeoutになってしまう。3G回線からならつながる。
会社のLANは他の営業所などにはVPN接続が出来るので、自宅側の問題かと思われるが3G回線ではつながるので謎だ。
--会社のPCで自宅に接続してみたが同じ現象
--MTUを1000まで下げてみたが同じ現象
--/etc/ppp/pptp-options に debug を付けてみたが何も得られず
-CTUでGRE(プロトコル47)だけをNATにする設定ができない。
TCP 1723をpptpdのサーバーに向けるだけにして、フィルタでGRE(プロトコル47)を通過させれば使えるとの書き込みを見つけたのでやってみたところうまく動作しているようだ。CTUで全プロトコルをNATにしてフィルタで弾くようにすると、ログを見ている限るではいろいろなポートをつつかれるようだ。
-CTUの設定を出先から変更するには、自宅のPCを遠隔操作するしか無いかもしれない
-[[OpenBlockS]]でカーネルモードのpppモジュールが利用できないのでスループットが出ないかもしれない。
***リンク [#w5461f12]
-[[ゲリラ的 uncorrelated のウェブページ:http://uncorrelated.no-ip.com/20100120.shtml]] - CentOS 5.3でPPTP
-[[さくらのVPSでiPhone用の野良WiFi通信傍受対策のPPTPサーバ(VPN)を設定したメモ - nori_no のメモ:http://d.hatena.ne.jp/nori_no/20100905/1283707909]] - 参考サイトのリンクあり
-[[つわものぶろぐ: iPhone VPN接続不調:http://tsuwamono.blogspot.com/2010/07/iphone-vpn.html]] - 3GからはOKでWiFiからNGだったようだが、MTUの調整でどちらも使えるようになったようだ。
**iSSH [#ef4c319e]
sshとvnc (vnc over ssh)ができる iPad/iPhone 両対応のアプリケーション。
1,200円と高いがなんとか使えるようだ。
-[[iSSH - Zingersoft:http://www.zinger-soft.com/iSSH_features.html]]
shellモードとvncとが選べるが、どちらもタッチパネルで操作するのは大変だ。
iPadでも動くので試してみたが、タッチパネル操作が難しいのは変わりない。
***問題点 [#h2cc5cd8]
+iSSHの Configuration で、設定が記憶されなかったり落ちたりする。
設定ページは変更したらこまめに Save ボタンで保存するようにする。
+shellだけの接続なら3G回線でもなんとかなるが、キーボードの操作が難しすぎる。
VNCで操作するときは無線LAN接続が必須だが、出先でサーバーの様子を見るのに無線LAN環境を探すのが困難かもしれない。
+マニュアル等のドキュメントが見つけられない。[[インターネットのサイト:http://www.zinger-soft.com/support1.html]]にも載っているが、内容が古いので役に立たないことがある
**Splashtop [#m87b3cfc]
FlashサイトをiPadで使うのが主目的なのか?
PCに何かインストールするのは抵抗があるので試していない。
+[[Splashtop Remote desktop for the iPad, iPhone, and iPod touch.:http://www.splashtopremote.com/]]
+[[iTunes App Store で見つかる iPad 対応 Splashtop Remote Desktop:http://itunes.apple.com/jp/app/splashtop-remote-desktop/id382509315?mt=8&ign-mpt=uo%3D6]] 230円
**IPv6 [#se7a1e3b]
IPv6アドレスを使って拠点間でIPv6で通信できるようにしている場合、
Safariから無線LAN経由で http://[2001:db8::1]/ のような((2001:db8::/32は例示のためのIPv6アドレスとしてRFC3489にある))アドレス指定でブラウズできるようだ。
httpサーバーのアクセスログを調べると、確かに CPU iPhone OS からのIPv6でのアクセスが確認できる。
携帯電話のような固有IDをブラウザが埋め込むことは無いようだが、
ログにあるアクセスに使用したIPv6アドレスは、MACアドレスから生成したそのままの状態なので、
機器の特定が容易になってしまう。プライバシー・エクステンション(RFC 3041)の対応を待って使うべきかもしれない。
DNSでAAAAレコードに設定できれば名前の解決も可能だが、お名前comのレンタルDNSではAAAAレコードを記述できない。
[[Sakura/VPS]]でDNSサーバーをたてて、適当なサブドメインを使って解決できそう。
-[[高木浩光@自宅の日記 - MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を:http://takagi-hiromitsu.jp/diary/20080730.html]]
-[[yebo blog: 「iOS 4」は無線LANでIPv6に対応:http://yebo-blog.blogspot.com/2010/06/ios-4lanipv6.html]] - IPv6を無効にする方法は今のところ脱獄以外にないようだ