＠IT：PPPoEでインターネットに接続するには（CUI編）

Linux Tips

PPPoEでインターネットに接続するには（CUI編）

北浦訓行
2002/11/28

　NTTのフレッツなどをはじめとするADSLやFTTHによるインターネット接続では、PPPoE（Point to Point Protocol over Ethernet）というプロトコルを使用してプロバイダに接続する。それを実現するのがPPPoEのクライアントソフトウェアで、Red Hat LinuxやTurbolinux、Vine Linuxなどの場合はRP-PPPoE（http://www.roaringpenguin.com/pppoe/）が採用されている。

　最近では、ブロードバンドルータがPPPoEによる接続機能をサポートしているため、接続はルータに任せるケースが多いが、Linuxをルータ兼用にしたり、クライアントPCとしてADSLモデムやFTTHの回線終端装置にPCを直結する場合には、PPPoEクライアントによるダイヤルアップ接続が必要だ。ここではCUIでPPPoEを設定して、回線を接続する方法を紹介する。

注：LinuxをPPPoEクライアントでインターネットに直結する場合は、セキュリティの設定を十分に行わなければならない。インターネットへの接続設定を行う前に、使用しないポートはすべて閉じて、必要のないサービスは終了させておく（設定の途中でファイアウォールを設定するところはある）。設定法などについては、Linux Squareの連載「ゼロから始めるLinuxセキュリティ」などを参照するといいだろう。

　最初に、PPPoEの設定を行う。設定にはadsl-setupコマンドを使用する。rootでログインして、adsl-setupコマンドを実行する。すると、ウェルカムメッセージに続いて、プロバイダから指定されたPPPoEのユーザー名を入力するためのプロンプトが表示される。入力の形式は、

ユーザーID＠プロバイダのドメイン名

になる。プロバイダから「PPPログイン名」などのような名称で通知されているので、あらかじめ確認しておく。

# adsl-setup

            Welcome to the Roaring Penguin ADSL client setup.  First, I will run

            some checks on your system to make sure the PPPoE client is installed

            properly...

            

            Looks good!  Now, please enter some information:

            

            USER NAME

            

            >>> Enter your PPPoE user name (default bxxxnxnx@sympatico.ca):　←プロバイダから指定されたPPPoEのユーザー名

　次に、PPPoEが接続するインターフェイスを指定する。インターネット回線とPCを直結する場合は「eth0」を入力するが、NICを2枚搭載してルータにしている場合は「eth1」などに変わることがある（構成によって異なる）。

INTERFACE

            

            >>> Enter the Ethernet interface connected to the ADSL modem

            For Solaris, this is likely to be something like /dev/hme0.

            For Linux, it will be ethn, where 'n' is a number.

            (default eth0):　←インターフェイス名を入力

　次の設定は、アイドル時（通信していないとき）に回線を切断するかどうかの設定だ。例えば、仕事で常にPCを使用している場合やサーバを運用する場合は、常時接続されている必要がある。その場合は小文字で「no」と入力する。アイドル時に回線を切断するのであれば、その秒数を入力する。10分間通信がなかったら切断するのであれば「600」と入力すればいい。

Do you want the link to come up on demand, or stay up continuously?

            If you want it to come up on demand, enter the idle time in seconds

            after which the link should be dropped. If you want the link to

            stay up permanently, enter 'no' (two letters, lower-case.)

            NOTE: Demand-activated links do not interact well with dynamic IP

            addresses. You may have some problems with demand-activated links.

            >>> Enter the demand value (default no):　←「no」または回線切断までの秒数を入力

　次に、DNSの設定を行う。DNSをプロバイダから自動的に取得する場合は「server」と入力する。プロバイダからDNSのIPアドレスを指定されている場合は、そのIPアドレスを入力する。IPアドレスを入力した場合は、続いてセカンダリDNSのプロンプトが表示されるので、セカンダリDNSのIPアドレスを入力する。

DNS

            

            Please enter the IP address of your ISP's primary DNS server.

            If your ISP claims that 'the server will provide DNS addresses',

            enter 'server' (all lower-case) here.

            If you just press enter, I will assume you know what you are

            doing and not modify your DNS setup.

            >>> Enter the DNS information here:　←「server」またはIPアドレスを入力

　続いて、プロバイダにPPPoE接続する際のパスワードを入力する。

PASSWORD

            

            >>> Please enter your PPPoE password:　←パスワードを入力

            >>> Please re-enter your PPPoE password:　←確認のためパスワードを再入力

　最後に、ファイアウォールの設定を行う。用意されているオプションは「NONE」「STANDALONE」「MASQUERADE」の3つだ。「NONE」はファイアウォールの設定を行わず、すべてのパケットが通過する設定だ。「STANDALONE」は標準的なファイアウォールの設定が行われる。「MASQUERADE」はルータとして使用する場合に指定する。クライアントPCとして接続するのであれば「STANDALONE」を選択する。

　なお、指定は数字で行う。「NONE」は「0」を、「STANDALONE」は「1」を、「MASQUERADE」は「2」を入力する。

FIREWALLING

            

            Please choose the firewall rules to use.  Note that these rules are

            very basic.  You are strongly encouraged to use a more sophisticated

            firewall setup; however, these will provide basic security.  If you

            are running any servers on your machine, you must choose 'NONE' and

            set up firewalling yourself.  Otherwise, the firewall rules will deny

            access to all standard servers like Web, e-mail, ftp, etc.  If you

            are using SSH, the rules will block outgoing SSH connections which

            allocate a privileged source port.

            

            The firewall choices are:

            0 - NONE: This script will not set any firewall rules.  You are responsible

                      for ensuring the security of your machine.  You are STRONGLY

                      recommended to use some kind of firewall rules.

            1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation

            2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway

                            for a LAN

            >>> Choose a type of firewall (0-2):　←ファイアウォール設定を選択（数字を入力）

　これまでに入力した設定が表示されるので、内容を確認する。設定内容が正しければ「y」を入力する。

** Summary of what you entered **

            

            Ethernet Interface: eth0

            User name:          bxxxnxnx@sympatico.ca

            Activate-on-demand: No

            DNS:                Do not adjust

            Firewalling:        STANDALONE

            

            >>> Accept these settings and adjust configuration files (y/n)?　←設定が正しければ「y」を入力

　この後は、変更されたファイル名などのメッセージが表示されてrootのプロンプトに戻る。以上で、PPPoEの設定は終了だ。

　続いて、NICの設定を行う。インターネットと直結する場合は、PPPoEクライアントが起動した時点でNICが停止しており、IPアドレスも割り振られていない状態になっていなければならない。そのために、/etc/sysconfig/network-scripts/ifcfg-eth0を以下のように変更する。

DEVICE=eth0

            ONBOOT=no

　以上の設定がすべて終わったら、システムを再起動する。

　回線に接続するときはadsl-startコマンド、回線を切断するときはadsl-stopコマンドを実行する。

# adsl-start　←回線に接続

            # adsl-stop　←回線を切断

　ちなみに、PPPoEの接続状況を確認するには、adsl-statusコマンドを使用する。adsl-statusコマンドは、root以外のユーザーでも実行可能だ。

$ adsl-status

            Note: You have enabled demand-connection; adsl-status may be inaccurate.

            adsl-status: Link is up and running on interface ppp0

            ppp0      Link encap:Point-to-Point Protocol

                      inet addr:xxx.xxx.xxx.xxx  P-t-P:yyy.yyy.yyy.yyy  Mask:255.255.255.255

                      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1454  Metric:1

                      RX packets:3 errors:0 dropped:0 overruns:0 frame:0

                      TX packets:3 errors:0 dropped:0 overruns:0 carrier:0

                      collisions:0 txqueuelen:3

                      RX bytes:30 (30.0 b)  TX bytes:30 (30.0 b)

Linux Tips Index

　Linux Squareフォーラム Linux Tipsカテゴリ別インデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

Linux ＆ OSS フォーラム新着記事

【 pidof 】コマンド――コマンド名からプロセスIDを探す （2017/7/27）
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。
Linuxの「ジョブコントロール」をマスターしよう （2017/7/21）
　今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です
【 pidstat 】コマンド――プロセスのリソース使用量を表示する （2017/7/21）
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。
【 iostat 】コマンド――I/Oデバイスの使用状況を表示する （2017/7/20）
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

注目のテーマ

Linux ＆ OSS 記事ランキング

本日月間

＠IT

注目のテーマ

Linux ＆ OSS 記事ランキング

転職／派遣情報を探す

年収６００万円！エンジニア向けの求人満載。転職希望者必見

エンジニアの転職なら【転職サーチ】