Linux Documentation Project にあるその他関連するドキュメント
Ethernet HOWTO 【訳註:日本語訳は、 JF にあります】
Net HOWTO, 以前は NET3-4-HOWTO と名づけていましたが、Linux ネットワークのトピック についてのガイドとして、最も信頼がおけて深く掘り下げたものです。
Linux 2.4 Advanced Routing HOWTO。新規に書きおろしたもので、カーネル 2.4 になって改善された機能が説明してあります。
DHCP HOWTO 【訳註:日本語訳は、 JF にあります】
さらに The Netfilter Project(http://netfilter.samba.org/)に よるカーネル 2.4 のパケット・フィルタリングがあります。 カーネル 2.4 の新機能について 優れた HOWTO がいくつかあります。
セキュリティについてやどのポートが開いているのかを調べるには、 http://hackerwhacker.com/ を 見てください。ここは、この点について優れたサイトの 1 つです。テスト の中には、ごくわずかなポートだけしか調べないものもあります。
SuSE のLinux PPPoE サイトは http://www.suse.de/~bk/PPPoE-project.html. です。Linux で利用できる PPPoE の実装ほとんどについて、役に立つ情報が あります。
Bob Carrick 氏の最も信頼がおける PPPoE サイトは http://www.carricksolutions.com/ にあります。彼の Linux PPPoE のサイトは、http://www.carricksolutions.com/linuxpppoe.htm です。 他の DSL 関連の情報もあります。OS すべてをカバーしています。
NTS EnterNet の Linux 向け FAQ は http://http://support.efficient.com/KB/NTS/linux.html にあります。 これは GPL でない PPPoE クライアントで、ISP の中にはこれを配布している ところもあります。
PPPoE についての技術及びその理論的背景についてのホワイト・ ペーパーが Redback から得られます。 http://www.redback.com/。 これは ISP が PPPoE をどのように見ているかを示したものです。
ATM on Linux: http://lrcwww.epfl.ch/linux-atm/。 PPPoA と ATM 接続についての 最新の情報が得られます。
Linux で ATM そのものを利用する報告を着実に行っているのが、http://linux.com.sg/news/atm/ です。
FreeSwan、http://www.freeswan.org は Linux で IPSec と IKE VPN の実装を行っているところです。
Linux での VPN とマスカレーディングは、http://www.wolfenet.com/~jhardin/ip_masq_vpn.html にあります。
PPTP-linux で PPTP サーバに Linux を使って接続できます。 ホーム・ページは、 http://cag.lcs.mit.edu/~cananian/Projects/PPTP/ にあります。
Justin Beech 氏の http://dslreports.com は DSL 関連を網羅 した素晴らしいサイトです。このサイトにはなくても、ここからリンクが張られて います(このサイトは Linux で運営しています)。
John Navas 氏の ケーブルモデムと DSL のサイトは http://cable-dsl.home.att.net です。すべての OS を対象に一般的な情報からチューニング、トラブルシュー ティング、ハードウェア情報等があります。
TCP のパフォーマンス・チューニングのコツ: http://www.psc.edu/networking/perf_tune.html。Linux を含めた 他の OS の情報があります。
Linux のセキュリティサイトで素晴らしいところは、 http://linux-firewall-tools.com/linux/ です。Linux Firewalls の著者である Robert L. Ziegler 氏からのたくさん の情報があります。他のセキュリティ関連のサイトへのリンクもあります。
http://www.securityportal.com/lasg/ は、Kurt Seifried 氏による Linux でシステム管理を行う人向けのセキュリティガイドです。様々な分野 のトピックについてのチュートリアルとして優れています―ファイヤーウォール だけではなく、総括的な展望もあります。
Seattle firewall は ipchains ベースのファイアーウォールで、専用の マスカレーディングタイプのファイアーウォール機器(LRP Linux Router Project を含む)です。多機能なマスカレード・ゲートウェイもしくはサーバで、スタンド アロンな Linux システムです。このプロジェクトは http://seawall.sourceforge.net/ にあります。 -->
私が書いた ipchains のスクリプトは、 http://personal.bellsouth.net/~hburgiss/linux/ipchains.html にあります。 これは IP マスカレーディングが設定済みで、必要外な部分はコメントアウト してあります。状況に応じて少々修正すればすぐにご自身のスクリプト として起動できると思います。
特定のプロバイダ向けで Linux に特化したサイトが少しあります (より快適に利用するのに利用していればよかったのに)。
Verizon: http://www.panix.com/~dfoster/prog/linux/pppoe.html
Southwestern Bell: http://home.swbell.net/sdboyd56/DSL/connect1.html
BellSouth: http://personal.bellsouth.net/~hburgiss/dsl/survival/linux.htm
HomeChoice (UK): http://www.maxuk.net/hc/faq.html。(何だか不思議な ADSL サービスです)
France T駘馗om's Netissimo: http://www.rhapsodyk.net/adsl/HOWTO/。Alcatel のモデムで Linux を使って PPTP を設定するのに役に立つ 情報があります。
オーストリアの高速インターネット接続と Linux の HOWTO: http://www.members.aon.at/heimo.schoen/at-highspeed-howto.html.
常時接続した以上は、外部からホスト名を引けるようになりたくありませんか? ダイナミック DNS サービスは IP アドレスが次々と変わったとしても、名前引き を可能にします。ここにあげるのは、利用できる数々のサービス内のいくつかです。
ADSL Deployment 'round the World は、プロバイダ、価格、速度他に ついて完璧なリスト―私の地域は間違いがないようでした―を提供しています。
comp.dcom.xdsl FAQ。頻繁に更新され、かつ DSL 技術についてのリファレンスとして 優れています。
comp.dcom.xdsl は Usenet で DSL について議論したり、憂さ晴らししたり、フレームを起こしたりするところ です。ISP が答えられない技術的な質問に対しての解決策を得るのに適切です。
このドキュメントと電話会社及び DSL 業界で使っている専門用語の解説です。
Asymmetric Digital Subscriber Loop。非対称デジタル加入者線。"非対称 "とは、下りの速度が上りより速いことを意味する。ADSL は 1 本のより 対線を POTS と共有する。最大速度は、8 Mbps だが、普通はプロバイダが制限を かけて、それより遅い速度になっている。現状では最も普及した DSL。
ADSL Network Termination ADSL ネットワーク終端装置(ADSL モデム)。
Address Resolution Protocol。MAC アドレスを IP アドレスに変換。
Alcatel の DSLAM を指す専門用語。
Asynchronous Transfer Mode 非同期転送モード―高速にパケットのスイッチング を行うことによって、 155 Mbps から 2Gbps(現状では)の速度を提供する。 インターネットへのバックボーン接続のために利用されている。また電話会社 の多くは音声もデータも伝送している。電話会社の DSL ネットワークにとって ATM はトランスポート層のプロトコルとして一般的。
ATM フォーラム公認のインターフェース―25Mbps の速度が出せ、PCIバスの NIC で使用されている。モデムと PC 間で使用されるインターフェースの 1 つ。
ブリッジもしくはルーターとして動作する設定が可能な DSL モデム。
Carrierless Amplitude Phase。ADSL 回線独自の符号化技術で、"DMT" と競合している(していた)。DMT が標準を勝ち取った。CAP と DMT モデムは 互換性がない。
中央局。 2 つの意味があり、1) 電話関連機器が設置されている電話会社の建物。 2) 電話のダイヤル・トーンを出力する音声交換機。"CO" と呼ばれる ことが多い。普通は DSL を実現している DSLAM を CO に設置するが、離れた ところに分散して設置するようにますますなってきている。
Competitive Local Exchange Carrier。ILEC の"競合者"。独自の 回線を一切持たず、サービスを提供するのに ILEC から回線を借りなければ ならない。
Customer Premises Equipment(顧客端末)―電話会社の用語で、顧客が所有する 機材を意味する。 (つまりあなたに管理の責任がある)。CSU や DSU、モデム、FAX、電話がそれに 当たる。
Dynamic Host Configuration Protocol― IP アドレスやその他ネットワーク上 で重要なパラメタを動的に割り当てる際に用いる IP プロトコル。DHCP サーバは、 クライアントからの要求に対して自分で管理している IP を"貸し出す "。定期的に貸し出したアドレスを更新する。ブリッジしている DSL やケーブルモデムのネットワークでは一般的なプロトコル。
Discrete Multitone Technology。ADSL 関連で普及している回線符号化で、現在 では標準となっている。"Alcatel 互換"と呼ばれる場合もある。 米国の電話会社の多くは現状 DMT を標準としている。その他であまり一般的で ないものに "CAP" がある。CAP と DMT モデムは互換性がない。
電話会社が提供する基本デジタル回線― 56kbps もしくは 64kbps が提供される。アナログ音声チャネルを 1 本サポートする。
Digital Subscriber Loop Access Multiplexer デジタル加入者線多重化装置― 電話会社内設置機器で、DSL 回線を集線し多重化する。より対銅線回線の一方は DSLAM に、もう一方はモデムにつながっている。DSLAM は DSL が動作する上で 無くてはならない。デバイスは同機能でより小型になってきており、DSL の利用 範囲を広げるために離れた場所に分散して設置するようになってきている。
Digital Subscriber Loop。 デジタル加入者線― DSL サービスの総称で、ADSL、 SDSL、IDSL、RADSL、HDSL、VDSL、SHDSL などがそれに当たる。いずれも 高速なインターネット接続を実現する。
対称で"目一杯の速度"を出す ADSL。CAP ベースのものと G.Lite を区別するのに使われる。詳しくは DSL の仲間 を参照のこと。
最高速度が低い、格落ち版の ADSL を指す。スプリッタやフィルタが不要。DMT 互換ではない。詳しくはDSL の仲間を参照のこと。
High bit rate DSL。詳しくはDSL の仲間を 参照のこと。
Incumbent Local Exchange Carrier。自社で回線を保有している地域電話会社。 Bell Atlantic や Pacific Bell がそれに当たる。FCC(Federal Communications Commission。連邦通信委員会)は ILEC にネットワークを独立系プロバイダに開放 するよう規定している。このことで Covad や Rhythms といった独立系が競合 サービスを提供できるようになっている。私見だが、これは消費者にとって良い ことである。
インタリービングは、DMT タイプの ADSLの回線符号化で調整可能な要素の 1 つ。 転送するビットを「交互に配置」する割合を制御するのに不可欠で、エラー訂正 方法として使われる。インタリーブすればするほど遠い地域の安定性は増えるが、 同時に遅延も増加する。
Internet Protocol。IP アドレスを指す場合によく使用する。
Internet Service Provider。安定した常時接続には ISP が基本的なインターネット サービスと接続性を確保していることが必要となる。
Local Area Network。コンピュータのネットワークの 1 つで、WAN(Wide Area Network。つまりインターネット)から独立している。プライベートで外部への 経路を持たない IP アドレスを利用する場合が多い。たとえば 192.168.1.1 や 10.0.0.1 のようなアドレスを利用する。
2 芯のツイストペアが電話局から引かれ、顧客側で終端している。DSL にとっては、 距離制限内で"問題の無い"銅線回線が必要。
Media Access Control Address。"ハードウェア"アドレスとも いい、ネットワークデバイスを一意に表す。ネットワーク環境の点から見ても 重要。
Remote Access Multiplexer と言い、DSLAM の小型版。通常はほんのわずかな 接続― 8 つが普通―が可能。CO から離れた地域で使用する。
Maximum Transmission Unit。ネットワークが転送できる最大パケットサイズを バイト換算で表したもの。MTU よりも大きなパケットは、小さなパケットに分割 してから転送する。
Network Address Translation の意味は、LAN に接続しているコンピュータ群が WAN にアクセスできるように設定されたホストのアドレスを"騙って (マスカレーディングして)" WAN への接続を許可すること。Linux ではこれを "IP マスカレーディング"と呼んでいる。公開している ルーティング可能なアドレス 1 つを共有する場合に使用する。LAN 上のホストは マスカレーディングを行うプロクシの WAN とは反対側にあり、プライベートで WAN 側へルーティングできないアドレスがついている。
Network Interface Device。電話会社が顧客側に設置する機器。電話会社と顧客 の責任分解点。"SNI" や "TNI"、"ONI" 等の頭文字をとる場合もある。
Network Interface Card。ネットワーク・インターフェースを提供する PC カード。通常は 10baseT や 100BaseT、ATMF-25Mbps カードが使われる。
Network Service Provider。ISP の上位プロバイダやバックボーンを提供 するプロバイダ。
光ケーブルを使って 155 Mbps の帯域幅を持つ。
Plain Old Telephone Service。 アナログ電話回線だけのサービス(つまり電話 回線)。
PPPoATM もしくは Point-to-Point Protocol over ATM (RFC 2364)。PPP プロトコルの 1 撞で、DSL を使っている ISP が何社か使っている。まさに デバイス固有なドライバが必要。つまり、利用できるオプションが PPPoA だけ なら、モデムとルーター一体型組は選択肢の 1 つになる。
Point-to-Point Protocol over Ethernet (RFC 2516)。プロバイダが使用している もう 1 つの PPP プロトコル。より広範に使われていて、Linux クライアントも いくつかある。リンク集を参照のこと。
PPPoE と PPPoA の総称。
Rate Adaptive DSL。DSL の仲間を参照のこと。
Regional Bell Operating Company。"Baby Bells" とも言う。 米国の電話会社は AT&T が解体して以来、これらの会社の独占状態にある。
Radio Frequency Interference。DSL は ある信号の周波数がちょうど DSL が 使用している帯域にあったり、近接した範囲にあったりすると影響を受け やすい。RFI が DSL 信号を乱し、その結果品質を低下させる。残念ながら DSL は非常に影響を受けやすい周波数域で動作してるようだ。
「Receive Window」の略語。別名 TCP Receive Window。TCP ネットワークの スタック領域として大きさが調整可能。
Single Line DSL もしくは "Symmetric DSL"ともいう。 詳しくは、DSL の仲間を参照。
Subscriber Network Interface。電話会社の用語で顧客側にある電話配線を指す。 電話会社側と屋内側の境界を示す地点。Demarcation Point とも言う。" NID"と呼ばれることもある。
NID の側にある受動素子(ローパス・フィルタ)で DSL 信号を音声とデータ チャネルに分離する。フィルタリングは DSLで POTS 回線を共有する場合に 必須である。
DSL の設置をする際にスプリッタを必要としない。高速接続をするのに RJ11 フィルタ(マイクロ・フィルタともいう)をアナログ電話や DSL ではない その他のデバイスがある使用している電話ジャックすべてに取り付ける。 こうして NID ではなく、ジャックのところで DSL の信号をフィルタリングする。 低速な場合は必ずしもフィルタが必要なわけではない。フィルタやスプリッタ がなければ、DSL の信号は電話の音声に悪影響を与え、雑音を発生させるケース が多い。G.Lite はスプリッタやフィルタが不要だが、例外である。
Small Office HOme
DSL モデムと電話会社の DSLAM がネゴーシエイションして決まる速度。 この値は理論的な最高速度であり、ネットワークプロトコルのオーバーヘッド は何も考慮していない。現実のスループットはモデムの同期速度より低い場合 が通例。
German Telekom による ADSL の実装。詳細は DSL の仲間を参照。
別名 DS1。デジタル専用線で、24 チャネルを束ねて 1.544 Mbps を実現。 音声(24 本の DS0として)やデータ転送に使用。
別名 DS3。T1 の上位規格で 44.736 Mbps を実現。音声(672 本の DS0 もしくは 28 本の DS1 として)やデータ転送に使用。
VPI は "Virtual PATH Identifier" の略で、ATM のセルヘッダの 一部を指す。VCI は "Virtual Circuit Identifier" の略で、 やはり ATM のセルヘッダの一部で、回線情報を含んでいる。技術的に言うと、 リモートのVPI と VCI(RVPI、RVCI)が存在する。両者とも ATM ネットワーク (これが一番普通のつなぎ方)に接続しているモデムやルーターにとって 重要な設定である。プロバイダが使用しているものに合わせる必要がある。 VPI と VCI の組み合わせは、0/32 と 0/35、8/35 がよく使われる。
Very high bit rate DSL。詳細は DSL の仲間 を参照。
Video on Demand.
Voice over DSL.
Wide Area Network。広く開放しているネットワーク。たとえば、インターネット がそれに当たる。
似たような技術に支えられた DSL の仲間を指す。ADSL や SDSL、IDSL 等。
電話会社は DSL と ケーブルテレビ会社のケーブルモデムは競合関係にあると 見なしています。理由は料金や設置申し込みで似たような条件を提供している からです。ケーブルモデムは 10 〜 30 Mbps という帯域幅が出るとうたっています が、同じ回線をたくさんの他のユーザが共有して転送を行っています。つまり、 パフォーマンスが一定するとは言い難く、同じノードにいる他のたくさんのユーザ が使用すると膨大なトラフィックが発生してしまいます。
DSL の売りは、インターネットにプライベートな経路を自分専用の帯域で通せる ということを良く耳にします。これはほとんど作り話です。DSLAM に対して は事実ですが、DSLAM から先は電話会社の ATM(もしくはフレームリレー)になり、 ここからは帯域を共有します。後は DSL プロバイダや ISP がいかにネットワーク をうまく管理するかにかかっています。DSL プロバイダと ISP は、ケーブル会社 よりも全体として帯域をうまく管理していこうということで一致しているようです。 ニーズにあわせて容易に帯域を増やしたり調整したりできます。他のユーザが 同時刻に回線を使っていても速度が変化することはほとんどありません。しかし、 これはネットワークや帯域幅をいかにうまく管理するかにかかっています。
DSL はまたセキュリティ面でも多少メリットがあります。ケーブルモデムのネット ワークは、規模の大きな LAN のような構成の場合がほとんどです。接続(帯域幅 も)しているその場所からすでに共有しています。そして外部からやってくる 接続をフィルタしていなければ、いずれ災難に会うでしょう。
またケーブルテレビよりも DSL で ISP の選択肢を持った方が具合がいいように 思えます。少なくとも米国では間違いありません。選択とは素晴らしいことで、 それが競争に結びつきます。ケーブルテレビは ISP をたった 1 つしか提供しません。 気に入らなければ、それでお終いです。DSL なら、たくさんのオプションが地理上の 地域単位にいろいろと存在しています。米国北東部のような人口が多い地域なら たくさんのオプションがあると思われます。
結局どちらがいいのでしょうか? 違いは、技術というよりも実装によるところが 大です。見回せば、両者ともにいろいろ恐ろしげな話を見聞きすると思います。 また同じだけ、幸せな人たちの話も聞けると思います。自分にとってベストな ものは何なのかを知る方法は、同じ地域に住む他のユーザたちの経験に基づいて、 比較検討して物色することです。1 人のオプションで選択してはいけません。 これは統計的に妥当ではありません。また、ある特定のサービスをほんの短い期間 しか利用していない人が言う意見で判断してしまってはいけません。繰り返しますが、 統計的に価値がほとんどありません。入ろうとしているサービスとまったく 同じものを利用している人たちの意見をたくさん集めてください。
地域によっては、新たに引っ越して来た人に対してこれまでのより対銅線に変わって 光ケーブルを敷設しているところがあります。光ファイバは DSL サービスにとって 障害となるのは明らかですが、光ファイバそれ自体には将来的にメリットがあります。 既存の光ファイバは 100 Mbps を実現できる能力があり、これでアップグレード がすぐにでも簡単にできると思いがちです。
しかし、電話会社の光ファイバ利用者は、DSL 市場から締め出されていて(DSL は より対線上だけの技術なので)、未来に期待せざるを得ません。技術は開発途上 ですが、展開しはじめたところもすでにあり、光ファイバによる電話回線のメリット をうまく利用しているところもあります。"FTTC"(Fiber To The Curb) や "IFITL"(Integrated Fiber In The Loop)がそれで、この技術は 電話会社が提供できるもう 1 つの高速サービスです。この速度であれば、VoD (Video on Demand) や VoDSL(Voice over DSL)をはじめ、帯域幅をさらに必要とする サービスにも充分に対応できます。線上に DSL 信号が流れないことから、メリット の 1 つとして CPE が必要とするのはネットワーク・カードだけという点があげ られます。つまり、モデムは必要ありません。ただ NIC を壁のジャックに挿して、 後は楽しむだけです! これはたとえばデジタル・テレビのような他のデジタル なサービスを電話会社が提供するのを認めることにもなるかもしれません。
FTTC は Fiber To The Curb の略です。自宅に一番近い足回りにはより対線を使い ます。これとは反対に FTTH(Fiber To The Home)は全てを光ファイバ回線を使い、 より高速な接続を提供します。
最近になって無線技術についてあれこれ話題が出ています。無線はブロード バンド市場で確かに場所を確保したように見えます。ケーブルテレビや電話 会社のネットワークにアクセスできない地区において特にそのように見えます。 しかしまだ固有の問題を抱えています。その問題があるために、現状の技術では 近い将来メジャーになるとはいえません。天候はいまだに無線信号に影響を与えます ―たとえば、重苦しい雲が空をおおっていたり、雨が降っていたりすると影響が 出ます。 また、通信衛星を経由するとかなりの遅延が発生する場合もあります。時間がたてば 改善すると思います。しかしすぐに実現するかどうかはわかりません。
下記の一覧にあるモデムやプロバイダから提供するシステムは、すぐに利用できる ものです。最近の Linux ディストリビューションなら、あれやこれやしなくとも問題 なく動作するはずです。ここにはアルファ版やベータ版のプロジェクトの成果は 入れていません。
外付けでイーサネット・ベースのモデムやそういうモデムを組み込んだデバイス はすべて動作すると思います(プロバイダの DSL に適合 するように調整してあれば)。必要になるのは互換性のあるイーサネットのネット ワーク・カードだけです。これが望ましい手段です。
Xpeed X200 IDSL http://www.xpeed.com/Products/x200/x200_c.html (カーネル 2.2.18 対応)
Xpeed X300 SDSL http://www.xpeed.com/Products/x300/x300_c.html (カーネル 2.2.18 対応)
Alcatel SpeedTouch USB (ADSL): http://www.alcatel.com/consumer/dsl/supuser.htm#driver。このドライバは カーネルのモジュールとして提供されていて、カーネル 2.4 が必要です。
"好意的な"という意味は、誰かさんが作った OS を使ったから といって、ISP が無用なじゃまをしないということです。じゃまをすることが 現に行われています。選択肢が限られていて、そういったところを相手にせざるを 得ないなら、Windows を一時的に動かしましょう。もしくは、設置担当者に自分で インストール(NIC 等)する旨をそれとなく伝えるのがいいのではないでしょうか。 もちろん自分でインストールするというオプションがあるなら、それが "Linux" にとっては一番都合の良い方法です。
この一覧を作るのに当たって仮定したことがあります。それは、ISP やプロバイダ が推奨していない他の OS を動かしたとしても、動作可能なモデム(イーサネット・ インタフェースを持つを数タイプ用意しているに違いないということ、罰則を設け ていないこと、面倒な作業がいらないことです。Linux をすぐにでも設置するには、 プロバイダが設置を許すオプションを持ち、不当な取り扱いをしないことが必要と なります。Linux に対するテクニカル・サポートは願ってもないことですが、 この一覧を作るにあたっては必須項目ではありません。この一覧を推薦プロバイダ とはどうか見なさないでください。自力で頑張ってください。またこの市場は絶え間 なく変化していますので、この一覧はまずはじめの一歩として利用するように お願いします。
この一覧に追加したいなら、Linux Friendly までメールをください。その時は ISP の正式名称と URL(はっきりしなくても)、 所在地とカーバーしている地域、モデムのタイプ、サーバーに対するポリシ、その他 関連事項を書いてください。
Speakeasy.net。固定 IP で PPPoX は使わない。サーバは許可。評判良し。全米規模。複数 IP 利用可。
DirectTV DSL(旧 Telocity) 固定 IP で PPPoX は使わない。サーバのポリシは緩やか。テクニカル・サポート はそうとうひどいという報告あり。全米規模。専用のモデムを用意しているが、 イーサネットベース。
Penguinista DSL一風変わった DSL。Linux を相手にしないが、気に入っている。 Benevolent Penguin Society がスポンサー。全米規模。固定 IP が利用可。 タイムアウトと接続数制限は「理論的には」ある。符号化プロトコル(ppp?)は 不明。
qx.net。ケンタッキー州 レキシントンにあり、ケンタッキー州の西部及び中央部をカバー。公式に Linux をサポート。固定 IP。個人向けサーバ許可。段階的な価格体系。評判良し。
Commonwealth Technical Services。 バージニア州リッチモンドにある。公式に Linux をサポートし、良心的。固定 IP。 個人向けサーバ許可。帯域制限なし。この ISP は何と Linux で運用。
ExecDSL。メリーランド州 ボルチモアにある。ワシントン DC とその周辺地域をカバー。固定 IP。 サーバ許可。プランや DSL プロバイダの選択肢が多い。セカンダリ MX と DNS が利用可能(感触良し)。(公式には Linux のサポートはなし)
Netexpress.net。イリノイ州 モリーンにある。段階的な料金体系。固定 IP。公式には Linux のサポートはなし
iglou.com。ケンタッキー州 レキシントンにある。まもなくケンタッキー州ルイビルとオハイオ州 シンシナティに展開する。またテネシー州ナッシュビルにも展開する予定。 固定 IP 。個人向けサーバ許可。様々なオプションを用意し、段階的な料金体系。
Bluegrass.net。 ケンタッキー州レキシントンにあり、その周辺地域をカバー。固定 IP。個人向け サーバ許可。段階的な料金体系。ビジネスクラス DSL はケンタッキー州ルイビル のみ利用可。
Netsync.net。 ニューヨーク州シャトークア地方(フレドニア、ジェームズタウンとその隣接地域) にある。固定 IP で PPPoA を使い、サーバ許可。Linux をサポートしている。
Aracnet。ワシントン州 シアトル周辺とオレゴン州ポートランド、サーレム地域に展開。固定 IP。Linux が 使える。段階的な料金体系。シェル・アクセス・アカウントがある。
Drizzle.com。ワシントン州 シアトル周辺をカバーしている。固定 IP。サーバ許可。
Blarg! Online Services, Inc.。 ワシントン州シアトル周辺地域をカバー。固定もしくは動的な IP を使い、 PPPoA もしくはブリッジによる接続。個人向けサーバ許可(DNS や 電子メール はない)。Linux で運用しており、サポートもする。
ReedMedia.net。 オレゴン州ポートランドとその周辺地域をカバー。また、バンクーバー、 オリンピア、タコマ、シアトル、エバレット、ヴェルノン、ベリンガム (ワシントン州)もカバーする。モデムのオプションが豊富。固定 IP。 個人向けサーバ許可。
MM Internet。 南カリフォルニアにある。固定 IP。個人向けサーバ許可。セカンダリ MX と DNS が利用可(素晴らしい)
Arrival.com。カリフォルニア 中央部にある。SDSL 対応。サーバ許可。
DSLExtreme.com。 ロサンジェルス地域をカバー。固定 IP。個人向けサーバ許可。
Bell Canada's Sympatico High Speed Edition。PPPoE を使用。
Easynet Belgium。Linux を 正式にサポート(Roaring Penguin)、動的 IP。
BaByXL Broadband DSL。 オランダ。Linux はブリッジと DHCP 接続でサポート。
iPrimus Pty Ltd。 オーストラリアのシドニーとメルボルンにあり、都市部をカバー。固定 IPで 複数の IP が利用可能。
ローカルの設定に依存するので、他にも検討すべき点があります。ファイアー ウォールの設定やその他関連した設定も必要です。私の設定を下記の図 5 に 載せます。古い i486 マシンを設定して、ファイアーウォール兼ルーターとして DSL 接続と自宅ネットワーク間に入れて使っています。 自宅内の LAN では、プライベート IP アドレスを使っていて、LAN と WAN 間の ルーターには IP マスカレーディングとファイアーウォールをしかけてあります。
詳しくは、IP Masquerade HOWTO や Firewall HOWTO を見てください。カーネル 2.4 なら Linux 2.4 Advanced Routing HOWTO を見てください。Linux はとても 柔軟性があり、ルーティングやファイアーウォールに優れた性能を発揮します。 市販のルーターよりもかなり安価です。どこかでドアストップに使っている 古い 486 マシンがありませんか。
<--Private Subnet/LAN-> Linux <-----ISP's Public Subnet----><--inet-->
192.168.1.0
X--+ --------
| | | -------- (eth0:0)---------
+--=| Hub/ | | Linux | +------=| DSL |=-DSL-> ISP's
X-----=|Switch|=-----=| System |=----+ | Modem | Gateway
+--=| | eth1 |(Router)| eth0 ---------
| -------- | -------- |
X--+ | IP_Masq |
| IP_Firewall |
| | Gateway |
| | |
| V V
V 192.168.1.1 Dynamic or
192.168.1.x LAN Gateway Static IP
LAN Addresses IP Address from ISP pool
私が設定した Linux ルーター(i486 で動いている Redhat Linux 5.0)は 2 つの イーサネット・インタフェースを持っています。1 つは ISP のサブネットに属して、 ゲートウェイに向いています(上記の eth0)。もう一方(上記 eth1)は、ハブ (もしくはスイッチングハブ)に向いていて、プライベートアドレスを使っている LAN につながっています(たとえば 192.168.1.x)。プライベーネットワークをルーター やファイアーウォール越しで外部に接続すると、さらにセキュリティが向上します。 というのは、外部から直接アクセスできなくなるからです。LAN からインターネット に接続するには、意識的にプライベートアドレスをマスカレードしなければいけ ません。LAN 上のホストはインターネットに Linux ルーターの 2 枚目の NIC(eth1) を経由してアクセスします。ゲートウェイを 2 枚目の NIC の IP アドレスに設定 して同じネットワークに属するように割り当てましょう。
注意 カーネルが IP フォワーディングができる ようにしてコンパイルしてあり、IP フォワーディングがマシンで有効になっていな ければいけません。チェックするには 「cat /proc/sys/net/ipv4/ip_forward」としてください。 値が "1"ならオンで、"0" ならオフです。望みの値を ファイルに echo して変更できます。
# echo 1 > /proc/sys/net/ipv4/ip_forward |
Linux ルーターに "IP マスカレーディング" を設定する必要も あります。カーネルのバージョンで異なっていて、ipfwadm(2.0)、 ipchains(2.2)、iptables(2.4) となって います。詳細はそれぞれのドキュメントを見てください。そして、ファイアーウォール も忘れずに設定してください!
Linux をルーターとして使うプロジェクトがいくつか あります。このケースにはうってつけです。オールインワンで、セキュリティや その他もろもろの機能を含んでいます。 聞いた話だと設置や設定は非常に簡単です。ハードウェアもごく最小限で動作する ようです。たとえばフロッピードライブだけ必要というように。最も有名なのは http://www.linuxrouter.org です。 http://www.freesco.org や http://www.coyotelinux.com なども 見たくなるかもしれません。http://www.clarkconnect.org/index.html も、同様なコンセプトですが、Windows ベースのユーティリティを使って監視したり、 設定したりするように設計してあります。