さて、ルーターをPCで作れることがわかったところで、ふと疑問がわいてきました。それは「よくブロードバンドにしたらセキュリティーの観点からPCが1台しかなくてもルーターを設置したほうがよい」といわれることについてです。ルーターの機能がわかったところで「なんで?」と改めて思ったわけです。
私も含めて初心者はネットワークの知識が乏しいので「ワーム」「ハッカー」「トロイの木馬」「DoSアタック」なんて言葉に脅かされて、「ルーターを付ければ万事解決」と信じこまされ、電気屋に走るわけですが、ほんとにそうなのでしょうか。また、Windows XPにファイアーウォールが実装されているのに気づいたときに「なんや、ここにファイアーウォールあるやん。ルーター買って損したんとちゃうか」という疑問を持たれた方も多いのではないでしょうか。
今回、ルーターを作って「iptables」というのをながめていたら、だいたいこんなことが見えてきました。
- インターネットでは、接続されたコンピューターは外部から自由にアクセスできるので、悪意ある者からの侵害の危険にさらされる。ブロードバンドは常時接続なので、常時侵害の危険にさらされることになり、外部からのアクセスを規制する必要性が高い。
- そこで登場するのが「ファイアーウォール」である。「ファイアウォール」はPCと外部との通信をチェックして、侵害の危険のある通信を排除する機能をはたす。WindowsXPには「ファイアーウォール」が実装されている。「ファイアーウォール」はルーターでなければ装備できないものではない。したがってPC1台でルーターなしでも「ファイアーウォール」は構築できる。WindowsMeや98の場合はファイアーウォールの機能をもったソフト(NortonのInternet Securityとか)をインストールすればOK。
- ルーターは2つのネットワークを中継する機器である。ブロードバンドルーターではインターネットとLANを中継している。この際、インターネット側のIPとLAN側のIPを変換するという仕事(IPマスカレードとかNATとかいう)をするのだが、この仕事は同時にPCとインターネット間の通信を規制するという意味で単純かつ強力なファイアーウォールの役割を果たす。
- もっとも、ルーターのIPマスカレードとかNATの機能は、サーバーを設置したりネットワークゲームをしたりするときに邪魔になるので、多くのルーターにはこの機能を停止させ、インターネット側からLAN内のPCへの直接のアクセスを許可する機能(DMZとかポートフォワーディングとか静的マスカレードとかいろいろ呼ばれている)が装備されている。IPマスカレードやNATを停止させればファイアーウォールとしての機能も失われる。
- よくネットワークゲームやライブカメラのBBSで「ルーターのDMZ設定を行ったらできました」とか「全ポートフォワーディングしたらできました」と書いている人を見かけるが、これは非常に危険。ルーターのDMZ機能で全ポート静的にフォワーディングしたら、ルーターのファイアーウォールとしての機能はなくなってしまう。。これでPC本体のファイアーウォールもないとしたら・・・。WinXPではルーター経由のインターネット接続をウィザードで設定するとファイアーウォールは自動的に「なし」に設定されるだけに心配。
で、メーカー製のルーターにはなんら「神通力」があるわけではないということを確認したところで本格的にPCルーターを作ることにします。今回は古いPCをルーター専用機にすることを想定して1FloppyLinuxルーターであるIPnutsで製作します。これはフロッピーに収まるようにLinuxのカーネルとルーターに必要なシェルをパッケージにしたもので、フロッピーから読み込んで起動したらRAM(64Mあれば大丈夫だそうです)ベースで機能します。つまりCD−ROMやHDDはいらないということです。また、設定や再起動などはブラウザ経由の設定ツールで行いますので、起動後はモニタやキーボードもいりません。ルーターとしての機能に特化したものです。
NICが2枚あるPCです。今回はルーター専用機ということでうちのPCの中では一番低スペックであるK6−500搭載機を使いました。また、フロッピードライブが必要ですが、HDDとCD−ROMは不要です。
フロッピー2枚も必要です。
- IPnuts4のインストール
- 設定
IPnustのインストール用フロッピーの作成はWindows機から行います。IPnutsのサイトからダウンロードして、解凍ソフトで解凍したものを実行して、フロッピー2枚を作成します。PCのBIOSをFLOPPYBOOTに設定してフロッピーの1枚目を挿入して起動すると、しばらくして2枚目のフロッピーの挿入を求められます。2枚目にいれかえてEnterを押すとインストールが続行されます。やがてコマンドプロンプトが現れ、IPnutsが起動します。同時にWebブラウザからのリモート操作も可能になりますので、後は全部他のPCから設定していきます。
設定についてはサイト上に詳しいマニュアルがありますので、それをページごと保存しておいて参照しながら行うとよいと思います。唯一、PPPoE接続の設定のところでカーネルモードは忘れずにチェックしておきましょう。これをチェックしない理由はないです。
これは設定とは関係のないことなのですが、PPPoE接続で、前の接続のままLANケーブルを引っこ抜いてルーターをとりかえるとうまく接続できなくなります。前のセッションが終了しないまま新しいセッションを開始しようとするので拒否されます。前のルーターを取り外す前に確実に接続を切断してからルーターを交換し、新しい接続を開始すべきです。
通信速度測定サイトでは下り40Mbpsで安定しています。なぜか上りは20Mbpsしかでません。上りのほうが低くなる現象は他のルーターでも見られたものですが、理由はわかりません。この40Mbpsという数値がルーターの性能による限界なのか、回線そのもの(Bフレッツニューファミリー)の限界なのかはよくわかりません。前のコレガのルーターは下り20Mbpsが限界で、それも測定毎に大きくばらついていた(10から20の間)のと比べると大幅な向上で、ブラウザを使う際にも違いをはっきり体感できます。
また、Linuxカーネルだから当然といえば当然ですが、動作はすこぶる安定しています。
ルーターをPCで作るという作業は、ルーターが安くなった現在ではあまり意義のあることとは思えないかもしれません。しかし、PCルーターは市販の安価なルーターよりもはるかに性能的に優れているだけではなく、製作の過程でネットワークに対する理解を深めさせてくれます。IPnutsを使えば古いPCが高速ルーターに変身して延命されるからエコロジーにも寄与するかもしれません。
