2020.06.17
cnc5.kojimat.ddo.jp
一週間前に接続が切れ(多分phpのアップデートが原因)てから復旧作業を続けていた。
本日次の操作後にiMacを再起動したところ接続が回復したことを確認した。ログインも従来通りにできる。
だが、これだけが復旧の要因とは思われない。
/usr/local/etc/php/7.4/php-fpm.d/www.conf 変更
54 listen.owner = nginx
55 listen.group = nginx
56 listen.mode = 0666 0660→0666
phpfpm.command [ sudo php-fpm ] 起動
% phpfpm.command ; exit;
Password:
[18-Jun-2020 17:19:54] NOTICE: fpm is running, pid 1370
[18-Jun-2020 17:19:54] NOTICE: ready to handle connections
カテゴリー: Uncategorized
2018.02.16(金)
macOS High Sierra
macOS 10.13.4 (17E202)
iMac (Retina 5K, 27-inch, Late 2015)
iMac で VPN の研究を始めたのは日頃使っている AirMac Extreme に VPN Server 機能がないことを知った時からである。
AirMac Extreme に VPN Server 機能が無いのは Mac に別途 macOS Server というアプリがあるからだと思われる。
私はだいぶ以前から Web Server を Mac に Nginx を入れて構築しいるので、VPN Server を構築するために macOS Server を使う気にはなれなかった。
こんなとき、AirMac Extreme の上流にある NTT東日本の PR500KI に VPN Server 機能があることに気が付いた。この PR500KI は PPPoEブリッジに設定してルーター機能を外してある。
そこで、PR500KI をルーターにして iMac に VPN Server を構築し、手元にある MacBook を VPN Cliant にして WAN 接続を試みたところ簡単に成功した。
しかし、iMac の Web Server をローカルで見ることが出来なくなり、調べてみると PR500KI には ヘアピン NAT といわれる機能がないためであることがわかった。
AirMac Extreme には ヘアピン NAT があるので、この機能は全てのルーターに備わっているものと思い違いをしていたことも解った。
そこで、この両方の機能を持っているルーターを探してみたところ、Amazon で EdgeRouter X ( Wi-Fi 機能は無い ) を見つけることが出来た。
PR500KI 下流の EdgeRouter X に VPN Server とヘアピン NAT を設定し、更に下流に AirMac Extreme をブリッジ接続し Wi-Fi を設定した。
これで、外出先から MacBook で自宅 Web Server と自宅 VPN Server を利用することが出来るようになり、神保町で開かれたセミナーに出掛けたとき、MacBook を使ってこれらのサーバーが働いていることを確認した。
暫くして Safari で「Macですべてのターミナルコマンドを一覧表示する方法」を見つけたので iMac のターミナルを使って調べ vpnd というコマンドが存在しているのを知った。
そこで、vpnd の man ページを見てみると次のようであった。
・・・・・・・始まり・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
vpnd – Mac OS XのVPNサービスデーモン
vpnd [-d | -n | -x] [-i server_id]
vpnd [-h]
vpndを使用すると、外部ホストがL2TP over IPSec経由またはPPTP経由のトンネリングを許可します。
安全でない外部ネットワーク(インターネットなど)を「安全な」ネットワークにして、
企業ネットワークなどの内部ネットワーク。すべてのトラフィック
L2TP / IPSecを使用してトンネルを暗号化して安全な通信を提供する
PPTPより高いレベルのセキュリティを提供します。
vpndは着信接続をリッスンし、それぞれの接続を使用可能なものとペアにします
内部IPアドレスを取得し、pppd(8)への接続を適切な値で渡します。
パラメータを求めた。 vpndのパラメータは、システム構成で指定されます。
(plist)ファイルをXML形式で保存します。このファイルには、
各図は、server_idと呼ばれるキーによって識別されます。パラメ –
トンネルプロトコル、割り当てられるIPアドレス
クライアント、PPPパラメータなど
vpndは、-iオプションを使用して特定の構成に対して起動されます。
server_idが引数として実行されます。 vpndを実行することもできます
-iオプションを使用しないでください。この場合、設定ファイルをチェックします
実行される構成のリストを含む特別な配列
各server_idのvpndのコピーをforkして実行します。ランニング
特定のプロトコルに対して複数のvpndプロセスが同時に実行されない
許可されます。
vpndは、ブートプロセス中に起動項目によって起動されます。
フィールドVPNSERVERは、/ etc / hostconfigに値-YES-で定義されています。 Typ-
この場合、-iオプションなしで起動され、
構成ファイルをチェックして、どの構成を使用するかを決定します。
実行される。
vpndは、対象の項目をシステムログに記録します。別のログパスで
構成ファイルで指定する必要があります。
次のオプションを使用できます。
-dバックグラウンドに移動してログ文字列を端末に出力しないでください。
-h使用法の要約を表示して終了します。
-i設定するplistファイルのServer_id
走る
-nバックグラウンドに移動せず、ログ情報を端末に出力し、
引数リストを検証した後に終了します。
-xバックグラウンドに移動しません。
デフォルトの呼び出し、
vpnd
設定ファイルから実行する設定のリストを読み込みます
それらを起動します。このデフォルト構成は、起動時に
VPNSERVERを-YES-に定義します。
使用する特定の構成を指定するには
vpnd -i server_id
ファイルとフォルダ
/ usr / sbin / vpnd
/ etc / hostconfig
/システム/ライブラリ/ StartupItems / NetworkExtensions
/Library/Preferences/SystemConfiguration/com.apple.RemoteAccessServers.plist
pppd(8)vpnd(5)
Mac OS X 2003年8月21日Mac OS X
・・・・・・・終わり・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
そこで、関連項目 vpnd (5) を見てみると次のようであった。
sudo man vpnd -s 5
・・・・・・・始まり・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
vpnd – Mac OS XのVPNリモートアクセスサーバーファイル
このマニュアルページでは、
/Library/Preferences/SystemConfiguration/com.apple.RemoteAccessServers.plistファイル。
このファイルがターゲットOS Xシステムに存在しない場合、
このマニュアルページにテンプレートファイルが提供されています。
ユーザーは、PLISTファイルエディタ(提供されています)を使用してこのファイルの内容を操作できます
すべてのMac OS Xシステム)、または任意のテキストエディタ。この場合、ユーザは、
プロパティリストの基本的な理解、およびそれらを操作する方法について説明します。
このページの目標は、この設定ファイルのデータベースに関するドキュメントを提供することです。
L2TPまたはPPTPの構成と展開を容易にするための構造体とデータフィールド
特定のサーバープロファイルを指定せずにvpndを起動することにより、
現在使用可能なサーバーIDを一覧表示します。これらのサーバーは
vpnd -i <server_id>パラメータの大文字で始まりました。
DNS、IPv4、Interface、PPP、Radius、Server(common);次の辞書を定義します。
IPSec、L2TP(L2TPトンネルのみ)
<server_id>で識別される、ユーザー定義の名前付きVPNプロファイル構成を示します。
vpnd(8)で定義されたパラメータ
使用可能なデフォルトのサーバー構成には、com.apple.ppp.l2tpと
com.apple.ppp.pptp
・・・・・・途中略・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
このファイルを適切に抽出するには、次のコマンドを実行します。man 5 vpnd | col-b>
com.apple.RemoteAccessServers.plistファイルから非XMLテキストを切り取り、コピーします。
ファイルを適切なディレクトリにコピーします。
<?xml version=”1.0″ encoding=”UTF-8″?>
<!DOCTYPE plist PUBLIC “-//Apple//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/PropertyList-1.0.dtd”>
<plist version=”1.0″>
<dict>
<key>ActiveServers</key>
<array>
<string>com.apple.ppp.l2tp</string>
<string>com.apple.ppp.pptp</string>
</array>
<key>Servers</key>
<dict>
<key>com.apple.ppp.l2tp</key>
<dict>
<key>DNS</key>
<dict>
<key>OfferedSearchDomains</key>
<array>
<string>Replace with DNS search domain(s) – remove if not needed</string>
</array>
<key>OfferedServerAddresses</key>
<array>
<string>Replace with IPv4 DNS server address(es) – remove if not needed</string>
</array>
</dict>
<key>IPSec</key>
<dict>
<key>AuthenticationMethod</key>
<string>SharedSecret</string>
<key>IdentifierVerification</key>
<string>None</string>
<key>LocalCertificate</key>
<data></data>
<key>LocalIdentifier</key>
<string></string>
<key>RemoteIdentifier</key>
<string></string>
<key>SharedSecret</key>
<string>com.apple.ppp.l2tp</string>
<key>SharedSecretEncryption</key>
<string>Keychain</string>
</dict>
<key>IPv4</key>
<dict>
<key>ConfigMethod</key>
<string>Manual</string>
<key>DestAddressRanges</key>
<array>
<string>Replace with Starting VPN address – IPv4 address</string>
<string>Replace with End VPN address – IPv4 address</string>
</array>
<key>OfferedRouteAddresses</key>
<array>
<string>Replace with Offered Routes addresses – remove if not needed</string>
</array>
<key>OfferedRouteMasks</key>
<array>
<string>Replace with Offered Route Masks – remove if not needed</string>
</array>
<key>OfferedRouteTypes</key>
<array>
<string>Replace with Offered Route Type(s) – remove if not needed</string>
</array>
</dict>
<key>Interface</key>
<dict>
<key>SubType</key>
<string>L2TP</string>
<key>Type</key>
<string>PPP</string>
</dict>
<key>L2TP</key>
<dict>
<key>Transport</key>
<string>IPSec</string>
</dict>
<key>PPP</key>
<dict>
<key>ACSPEnabled</key>
<integer>1</integer>
<key>AuthenticatorACLPlugins</key>
<array>
<string>DSACL</string>
</array>
<key>AuthenticatorEAPPlugins</key>
<array>
<string>EAP-KRB</string>
</array>
<key>AuthenticatorPlugins</key>
<array>
<string>DSAuth</string>
</array>
<key>AuthenticatorProtocol</key>
<array>
<string>MSCHAP2</string>
</array>
<key>DisconnectOnIdle</key>
<integer>1</integer>
<key>DisconnectOnIdleTimer</key>
<integer>7200</integer>
<key>IPCPCompressionVJ</key>
<integer>0</integer>
<key>LCPEchoEnabled</key>
<integer>1</integer>
<key>LCPEchoFailure</key>
<integer>5</integer>
<key>LCPEchoInterval</key>
<integer>60</integer>
<key>Logfile</key>
<string>/var/log/ppp/vpnd.log</string>
<key>VerboseLogging</key>
<integer>1</integer>
</dict>
<key>Radius</key>
<dict>
<key>Servers</key>
<array>
<dict>
<key>Address</key>
<string>Replace with Primary Server IPv4 Address</string>
<key>SharedSecret</key>
<string>Replace with Server Shared Secret string</string>
</dict>
<dict>
<key>Address</key>
<string>Replace with Secondary Server IPv4 Address</string>
<key>SharedSecret</key>
<string>Replace with Secondary Server Shared Secret string</string>
</dict>
</array>
</dict>
<key>Server</key>
<dict>
<key>LoadBalancingAddress</key>
<string>Replace with IPv4 address</string>
<key>LoadBalancingEnabled</key>
<integer>0</integer>
<key>Logfile</key>
<string>/var/log/ppp/vpnd.log</string>
<key>MaximumSessions</key>
<integer>128</integer>
<key>VerboseLogging</key>
<integer>1</integer>
</dict>
</dict>
<key>com.apple.ppp.pptp</key>
<dict>
<key>DNS</key>
<dict>
<key>OfferedSearchDomains</key>
<array>
<string>Replace with DNS search domain(s) – remove if not needed</string>
</array>
<key>OfferedServerAddresses</key>
<array>
<string>Replace with IPv4 DNS server address(es) – remove if not needed</string>
</array>
</dict>
<key>IPv4</key>
<dict>
<key>ConfigMethod</key>
<string>Manual</string>
<key>DestAddressRanges</key>
<array>
<string>Replace with Starting VPN address – IPv4 address</string>
<string>Replace with End VPN address – IPv4 address</string>
</array>
<key>OfferedRouteAddresses</key>
<array>
<string>Replace with Offered Routes addresses – remove if not needed</string>
</array>
<key>OfferedRouteMasks</key>
<array>
<string>Replace with Offered Route Masks – remove if not needed</string>
</array>
<key>OfferedRouteTypes</key>
<array>
<string>Replace with Offered Route Types – remove if not needed</string>
</array>
</dict>
<key>Interface</key>
<dict>
<key>SubType</key>
<string>PPTP</string>
<key>Type</key>
<string>PPP</string>
</dict>
<key>PPP</key>
<dict>
<key>ACSPEnabled</key>
<integer>1</integer>
<key>AuthenticatorACLPlugins</key>
<array>
<string>DSACL</string>
</array>
<key>AuthenticatorEAPPlugins</key>
<array>
<string>EAP-RSA</string>
</array>
<key>AuthenticatorPlugins</key>
<array>
<string>DSAuth</string>
</array>
<key>AuthenticatorProtocol</key>
<array>
<string>MSCHAP2</string>
</array>
<key>CCPEnabled</key>
<integer>1</integer>
<key>CCPProtocols</key>
<array>
<string>MPPE</string>
</array>
<key>DisconnectOnIdle</key>
<integer>1</integer>
<key>DisconnectOnIdleTimer</key>
<integer>7200</integer>
<key>IPCPCompressionVJ</key>
<integer>0</integer>
<key>LCPEchoEnabled</key>
<integer>1</integer>
<key>LCPEchoFailure</key>
<integer>5</integer>
<key>LCPEchoInterval</key>
<integer>60</integer>
<key>Logfile</key>
<string>/var/log/ppp/vpnd.log</string>
<key>MPPEKeySize128</key>
<integer>1</integer>
<key>MPPEKeySize40</key>
<integer>0</integer>
<key>VerboseLogging</key>
<integer>1</integer>
</dict>
<key>Radius</key>
<dict>
<key>Servers</key>
<array>
<dict>
<key>Address</key>
<string>Replace with Primary Server IPv4 Address</string>
<key>SharedSecret</key>
<string>Replace with Primary Server Shared Secret string</string>
</dict>
<dict>
<key>Address</key>
<string>Replace with Secondary Server IPv4 Address</string>
<key>SharedSecret</key>
<string>Replace with Secondary Server Shared Secret string</string>
</dict>
</array>
</dict>
<key>Server</key>
<dict>
<key>Logfile</key>
<string>/var/log/ppp/vpnd.log</string>
<key>MaximumSessions</key>
<integer>128</integer>
<key>VerboseLogging</key>
<integer>1</integer>
</dict>
</dict>
</dict>
</dict>
</plist>
—- CUT HERE —-
SEE ALSO
vpnd(8)
Mac OS X 17 August 2009 Mac OS X
(END)
・・・・・・・終わり・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
そこで、/Library/Preferences/SystemConfiguration/ を調べてみると com.apple.RemoteAccessServers.plist が存在していないことが解ったので、「vpnd – Mac OS XのVPNリモートアクセスサーバーファイル」の中から —- CUT HERE —- 以下のテンプレートファイルを切り取り com.apple.RemoteAccessServers.plist ファイルとして次の通り設置した。
/Library/Preferences/SystemConfiguration/com.apple.RemoteAccessServers.plist
Owner: kojimatakumi (502) – qqqqqq
Group: wheel (0) System Group
Octal: 644
「VPN Activator」を通常のアプリ同様にインストールする。
http://www.netputing.com/applications/vpn-activator/
Client IP Address Range
クライアント側に割り振るIPアドレスを設定する。
(私の場合)
From: 192.168.0.10
To: 192.168.0.100
クライアント側が参照するDNSを設定する。
(私の場合)
デフォルトで入力されている googleのDNS の数値 ( 8.8.8.8 , 8.8.4.4 ) をそのまま使用する。
クライアント側で設定するアカウント及びユーザー認証パスワードを設定する。
任意の User name , Password を設定する。
(私の場合)
User name: yyyyyyy
Password: xxxxx
クライアント側でL2TP接続する際に必要なコンピュータ認証するための「共有シークレット」を設定する。
任意の Shared Secret を設定する。
(私の場合)
Shared Secret: zzzzzz
VPN Activatorのサービス開始
VPN Activatorの左側のスイッチをONにする。
(管理者のパスワードを求められるので入力しOKをクリックする。
/Library/Preferences/SystemConfiguration/com.apple.RemoteAccessServers.plist
Owner: 管理者ユーザー (502) – qqqqqq
Group: wheel (0) System Group
Octal: 644
<?xml version=”1.0″ encoding=”UTF-8″?>
<!DOCTYPE plist PUBLIC “-//Apple//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/PropertyList-1.0.dtd”>
<plist version=”1.0″>
<dict>
<key>ActiveServers</key>
<array>
<string>com.apple.ppp.pptp</string>
<string>com.apple.ppp.l2tp</string>
</array>
<key>Servers</key>
<dict>
<key>com.apple.ppp.l2tp</key>
<dict>
<key>DNS</key>
<dict>
<key>OfferedSearchDomains</key>
<array/>
<key>OfferedServerAddresses</key>
<array>
<string>8.8.8.8</string>
<string>8.8.4.4</string>
</array>
</dict>
<key>IPv4</key>
<dict>
<key>ConfigMethod</key>
<string>Manual</string>
<key>DestAddressRanges</key>
<array>
<string>192.168.1.10</string>
<string>192.168.1.100</string>
</array>
</dict>
<key>Interface</key>
<dict>
<key>SubType</key>
<string>L2TP</string>
<key>Type</key>
<string>PPP</string>
</dict>
<key>L2TP</key>
<dict>
<key>IPSecSharedSecret</key>
<string>zzzzzz</string>
<key>Transport</key>
<string>IPSec</string>
</dict>
<key>PPP</key>
<dict>
<key>AuthenticatorProtocol</key>
<array>
<string>MSCHAP2</string>
</array>
<key>LCPEchoEnabled</key>
<integer>1</integer>
<key>LCPEchoFailure</key>
<integer>5</integer>
<key>LCPEchoInterval</key>
<integer>60</integer>
<key>Logfile</key>
<string>/var/log/ppp/vpnd.log</string>
<key>VerboseLogging</key>
<integer>1</integer>
</dict>
<key>Server</key>
<dict>
<key>Logfile</key>
<string>/var/log/ppp/vpnd.log</string>
<key>MaximumSessions</key>
<integer>128</integer>
<key>VerboseLogging</key>
<integer>1</integer>
</dict>
</dict>
<key>com.apple.ppp.pptp</key>
<dict>
<key>DNS</key>
<dict>
<key>OfferedSearchDomains</key>
<array/>
<key>OfferedServerAddresses</key>
<array>
<string>8.8.8.8</string>
<string>8.8.4.4</string>
</array>
</dict>
<key>IPv4</key>
<dict>
<key>ConfigMethod</key>
<string>Manual</string>
<key>DestAddressRanges</key>
<array>
<string>192.168.1.10</string>
<string>192.168.1.100</string>
</array>
</dict>
<key>Interface</key>
<dict>
<key>SubType</key>
<string>PPTP</string>
<key>Type</key>
<string>PPP</string>
</dict>
<key>PPP</key>
<dict>
<key>AuthenticatorProtocol</key>
<array>
<string>MSCHAP2</string>
</array>
<key>CCPEnabled</key>
<integer>1</integer>
<key>CCPProtocols</key>
<array>
<string>MPPE</string>
</array>
<key>LCPEchoEnabled</key>
<integer>1</integer>
<key>LCPEchoFailure</key>
<integer>5</integer>
<key>LCPEchoInterval</key>
<integer>60</integer>
<key>Logfile</key>
<string>/var/log/ppp/vpnd.log</string>
<key>MPPEKeySize128</key>
<integer>1</integer>
<key>MPPEKeySize40</key>
<integer>0</integer>
<key>VerboseLogging</key>
<integer>1</integer>
</dict>
<key>Server</key>
<dict>
<key>Logfile</key>
<string>/var/log/ppp/vpnd.log</string>
<key>MaximumSessions</key>
<integer>128</integer>
<key>VerboseLogging</key>
<integer>1</integer>
</dict>
</dict>
</dict>
</dict>
</plist>
/Library/Preferences/SystemConfiguration/com.apple.RemoteAccessServers.plist
Owner: 管理者ユーザー(502) – qqqqq
Group: wheel (0) System Group
Octal: 644
http://www.sourcegear.com/diffmerge/
起動画面 SourceGear DiffMerge のメニューアイコンは左から、フォルダのDiff、ファイルのDiff、ファイルのmerge 。
Left File (for Older or Original Version) テンプレートファイル
右下の OK ボタンを押す。
Left File (for Older or Original Version) 264行
Right File (for Newer or Modified Version) 143行 121行が削除されている。
UDPポート→500, 1701, 4500
TCPポート→80
転送先は、サーバのローカルIPアドレス→192.168.1.60
AirMacユーティリティー – ネットワーク – DHCPの予約: 及び ポート設定:を使って設定する。
(私の場合)
ルーターモード: DHCPとNAT
DHCPの範囲: 192.168.1.2~192.168.1.200
チェック NATポートマッピング・プロトコルを有効にする
DHCPの予約: +ボタンを押し新規画面に次のように入力する。
アドレスの予約方法: MACアドレス
MACアドレス: xx.xx.xx.xx.xx.xx
IPv4アドレス: 192.168.1.60
ポート設定: +ボタンを押し新規画面に次のように入力する。
ファイアウォール・エントリー・タイプ: IPv4ポートマッピング
説明: パーソナルウエブ共有
パブリックTCPポート: 80
プライベートIPアドレス: 192.168.1.60
プライベートTCPポート: 80
ポート設定: +ボタンを押し新規画面に次のように入力する。
説明: Server VPN – L2TP
パブリックUDPポート: 500,1701,4500
プライベートIPアドレス: 192.168.1.60
プライベートUDPポート: 500,1701,4500
以上ネットワーク設定後 アップデート ボタン を押す。
システム環境設定 – ネットワーク を使って MTU:1453 に変更設定する。
Wi-Fi
詳細…
ハードウエア
MACアドレス:xx.xx.xx.xx.xx.xx
構成:手動
MTU:カスタム1453 (1280~1500)標準 (1500)
右下の OK ボタンを押す。
以上ネットワーク設定後 アップデート ボタン を押す。
画面共有の設定
システム環境設定 – 共有 – コンピュータ名:iMac
サービス – 画面共有:オン (チェックを入れる) vnc://192.168.1.60/
接続の開始
1. メニューバーのアイコンをクリックし VPN (L2TP) X をクリックする。
アイコンの右横に経過時間が表示される。
2. システム環境設定 – ネットワーク – VPN (L2TP) X を選択し接続ボタン をクリックする。
ネットワーク画面
状況:接続済み
接続時間:時 分 秒送信:バー緑色表示
IPアドレス:192.168.1.10受信:バー緑色表示
3. メニューバーの移動をクリック
サーバーへ接続…
サーバーアドレス:vnc://192.168.1.60
接続 ボタンを押す。
”192.168.1.60”ようの名前とパスワードを入力してください。
登録ユーザとして接続選択
名前:iMac 管理者名
パスワード: iMac 管理者パスワード
接続 ボタンを押す。
4. メニューバーに 画面共有 が表示される。
FinderiMac.vncloc ファイルが開く
/private/etc/ppp/users.plist
Owner: root (0) System Administrator
Group: wheel (0) System Group
Octal: 644
<?xml version=”1.0″ encoding=”UTF-8″?>
<!DOCTYPE plist PUBLIC “-//Apple//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/PropertyList-1.0.dtd”>
<plist version=”1.0″>
<dict>
<key>Password</key>
<string>xxxxx</string>
<key>User</key>
<string>yyyyyyy</string>
</dict>
</plist>
/private/etc/ppp/chap-secrets
Owner: root (0) System Administrator
Group: wheel (0) System Group
Octal: 644
yyyyyyy * xxxxx *
/Library/LaunchDaemons/com.apple.vpnd.plist
Owner: root (0) System Administrator
Group: wheel (0) System Group
Octal: 644
<?xml version=”1.0″ encoding=”UTF-8″?>
<!DOCTYPE plist PUBLIC “-//Apple Computer//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/PropertyList-1.0.dtd”>
<plist version=”1.0″>
<dict>
<key>Disabled</key>
<false/>
<key>Label</key>
<string>com.apple.vpnd</string>
<key>Program</key>
<string>/usr/sbin/vpnd</string>
<key>ProgramArguments</key>
<array>
<string>/usr/sbin/vpnd</string>
<string>-x</string>
<string>-i</string>
<string>com.apple.ppp.l2tp</string>
</array>
<key>KeepAlive</key>
<true/>
<key>RunAtLoad</key>
<true/>
</dict>
</plist>
システム環境設定 で Power Nap を有効にする。
チェック無 ディスプレイがオフのときにコンピュータを自動でスリープさせない
チェック有 可能な場合はハードディスクをスリープさせる
チェック有 ネットワークアクセスによるスリープ解除
チェック無 停電後に自動的に起動
チェック有 Power Nap を有効にする
カテゴリー: Uncategorized
2018.03.15(木)
システム環境設定 – ネットワーク を開き、左ペイン下の+ボタンを押しインターフェイスを選択し新しいサービス名を次の通り入力する。
インターフェイス: VPN
VPNタイプ: L2TP over IPSec
サービス名: VPN (L2TP) X
作成ボタンを押す。
VPN (L2TP) X
構成: デフォルト
サーバーアドレス: kojimat.ddo.jp ダイナミックDNS(DDNS)サービス : kojimat.ddo.jp
アカウント名: kkkkkkk VPN Activator – User Setting – User name : kkkkkkk
メニューバーにVPNの状況を表示 チェックを入れる
認証設定..8.8.8.8
ユーザ認証: パスワード : (チェックを入れる) : VPN Activator – User Setting – Password : mmmmm
コンピュータ認証 共有シークレット : (チェックを入れる) : VPN Activator – L2TP Config – Shared Secret : nnnnnn
OKボタンを押す。
詳細…
オプション
セッションオプション: すべての項目にチェックを入れる
詳細オプション: チェックを入れる
OKボタンを押す。
TCP/IP
IPv4の設定: PPPを使用
IPV6の設定: 自動
OKボタンを押す。
DNS
DNSサーバ: 8.8.8.8 , 8.8.4.4
OKボタンを押す。
プロキシ
受動FTPモード(PASV)を使用 : (チェックを入れる)
OKボタンを押す。
MTU の値の変更
システム環境設定 – ネットワーク を使って設定する。
ネットワーク環境 : 自動
詳細…
ハードウエア
MACアドレス:xx.xx.xx.xx.xx.xx ネットワーク – インターフェイス:en0: – Macアドレス: xx.xx.xx.xx.xx.xx
構成: 手動
MTU: カスタム1453 (1280~1500)標準 (1500)
右下の OK ボタンを押す。
以上ネットワーク設定後 アップデート ボタン を押す。
以上で設定は終了
適用ボタンを押し設定を適用させる。
チェック有 ディスプレイがオフのときにコンピュータを自動でスリープさせない
チェック無 可能な場合はハードディスクをスリープさせる
チェック有 Wi-Fiネットワークアクセスによるスリープ解除
チェック有 電源アダプタに接続中に Power Nap を有効にする
1. メニューバーのVPNの状況表示アイコンをクリックし VPN (L2TP) X をクリックする。
アイコンの右横に経過時間が表示される。
2. システム環境設定 – ネットワーク – VPN (L2TP) X を選択し接続ボタン をクリックする。
ネットワーク画面
状況:接続済み
接続時間: 時 分 秒 送信:バー緑色表示
IPアドレス: WiFi接続 IPアドレス 受信:バー緑色表示
3. メニューバーの移動をクリック
サーバーへ接続…
サーバーアドレス: vnc://192.168.1.60 iMac サービス – 画面共有
接続 ボタンを押す。
”192.168.1.60”用の名前とパスワードを入力してください。
登録ユーザとして接続 選択する
名前: iMac 管理者名
パスワード: iMac 管理者パスワード
このパスワードをキーチェーンに保存 チェックを入れる
接続 ボタンを押す。
4. メニューバーに 画面共有 が表示される。
Finder iMac.vncloc ファイルが開く
カテゴリー: Uncategorized
経済産業省原子力安全・保安院は24日、日本原子力発電敦賀原発(福井県敦賀市)1、2号機の建屋下を通る断層を専門家と調査し、2万~3万年前以降に活動した可能性があるとして、日本原電に詳しい評価を指示した。 原発の耐震設計審査指針は、約12万年前以降に動いた可能性のある断層を活断層と見なし、その上には原子炉建屋など安全上重要な施設は建てられないと規定。評価結果によっては「立地不適格」として、廃炉になる可能性もある。 保安院が調査したのは、敦賀原発敷地内を通る「浦底断層」から枝分かれした破砕帯と呼ばれる断層。一部は1、2号機の原子炉建屋下を通っているが、日本原電は昨年8月、浦底断層が活動しても、破砕帯が動く形跡はないと評価していた。(2012/04/24-21:00)
カテゴリー: Uncategorized
###なかなか非常に面白い!!!###
日本のお寺などでよくみかけるシキミ(樒)という植物の実は八角以上の含有量を持っているのだが、生憎、毒物のアニサチンという物質も多く含んでいて原料にするには厄介なので避けられた経緯がある。 現在、シキミ酸は八角から取るだけではなく、微生物(大腸菌にシキミ酸生成遺伝子を導入)を使った生産も行われており、インフルエンザの流行で八角の価格高騰が起こるような状況は抑えられ始めているらしい。
カテゴリー: Uncategorized
###余りにも酷く醜く面白過ぎる!!!平然と他人事のように言っている!!!###
東京電力福島第一原子力発電所の事故で、国の原子力安全委員会が、先月、福島市内のオフィス街で放射線量を調べたところ、泥や落ち葉が積もった側溝の上は、比較的、値が高くなることが分かりました。
これは、原子力安全委員会の臨時会議で報告されたものです。原子力安全委員会は、先月24日と25日に、福島市中心部にある県庁周辺のオフィス街で、空気中の放射線量を地面からおよそ1メートルの高さで調べました。その結果、1時間当たりの放射線量は、泥や落ち葉が積もった側溝の上では、3マイクロシーベルトから4マイクロシーベルトとなっていました。福島市が、ほぼ同じ高さで測った市内の放射線量は、現在、1時間当たり1マイクロシーベルトから2マイクロシーベルトとなっていることから、線量の高さが分かります。側溝の泥に測定器を近づけると、100マイクロシーベルト近くに達する場所もあったということで、放射性物質を含んだちりが蓄積したと考えられています。原子力安全委員会は、人通りの多い場所を優先して、放射線量の高い泥などを回収する必要があるとしています。原子力安全委員会は「行政の管理の下で回収を進め、作業をする際は、マスクや手袋を着用し、放射性物質を吸い込まないよう注意してほしい」としています。
引用元: 放射線量 側溝上は比較的高い値 NHKニュース.
カテゴリー: Uncategorized
###余りにも酷く可笑しく面白過ぎる!!!###
東京電力は3日、福島第1原発で放射能汚染水の貯蔵に使う大型鋼鉄製タンク370基について、栃木県鹿沼市などのメーカー工場からの輸送を4日に始めると発表した。陸上輸送の場合は先導車付きのトレーラーで午後8時以降に行われるが、警察などの指導で道路の通行が規制される場合があるという。
タンクは横置きの円筒形で大小2種類ある。容量120トンのタンクは長さ15.1メートル、重さ15トンで、高濃度汚染水を浄化処理した後の水を貯蔵するため170基確保。容量100トンのタンクは長さ13.5メートル、重さ13トンで、処理後の水のほか、高濃度汚染水も貯蔵するため200基用意する。(2011/06/03-20:00)
カテゴリー: Uncategorized
モスクワでの衛星測位システムに関する国際フォーラムで、中国の代表が記者団に語ったところでは、すでに4月、8基の測位衛星が打ち上げられたという。
カテゴリー: Uncategorized
###なかなか面白い!!!###
2011-03 ~ 2011-05 raddata
http://ag.riken.jp/u/mon/show.cgi?2011-05
2011-05 のところを 2011-03 ` 2011-04 と変更するとその月の raddata が日ごとに表示される。
カテゴリー: Uncategorized
###なかなか酷く面白い!!!###
●米国に由来する隠ぺい
「原発や核実験許容するため内部被ばくを基準から外している」
「1945年~89年の放射線障害の推定死者数6,500万人以上」
矢ヶ崎氏はこの点を「外部被ばくのみをとらえており、科学的根拠に欠ける。政府は責任軽減を狙っている」と強く批判。公表される放射線観測データがガンマ線に偏り、被ばく量をレントゲンのX線検査と比べている点も危惧した。
「特に内部被ばくを起こすのはアルファ線やベータ線で、体内細胞のDNAを切断して遺伝子を壊す。ガンマ線やX線は飛ぶ距離が長く、体を貫くので主に外部被ばくをもたらす。その違いを比べずに危険性を伝えないのは不遜だ」
さらに政府や御用学者の内部被ばく隠しは「米国の日本占領下で原爆被害を過小評価したことから始まっている」とも語った。
1945年から89年までの放射線障害の死者数について、国際放射線防護委員会(ICRP)の基準では117万人となる一方で、欧州の科学者グループ「ヨーロッパ放射線リスク委員会」は6,500万人以上と推定していると紹介。「ICRPは米国が主導した組織であり、原発や核実験を許容するために内部被ばくを基準から外している。日本政府が参考にしていることも隠ぺいの実態を示す」と指摘した。」
引用元: 政府は内部被ばく隠している-矢ヶ崎琉球大名誉教授が御用学者の安全論に警鐘鳴らす – Bloggers Today – 朝日新聞社(WEBRONZA).
カテゴリー: Uncategorized
Kojima's Vox Blog 