現在 fdgw は NetBSD パッケージシステム( pkgsrc/sysutils/fdgw )に含まれ ています。本ドキュメントは fdgw-current について記述しているので、微妙 に異なります。適宜、脚注なども御覧下さい。できるだけ、変更点などはメモっ ておくつもりです。
NetBSD/i386 [1] を一枚のフロッピーで動かすことで、 安い中古の PC ノートなどを ルータや NAT 箱にして使うものです。 ミニチュアサイズの OS といってもよいでしょう。 まぁありがちなものですよね:-)
例えば
フロッピー一枚で IBM PC110 なんかがすてきな ADSL ルータになります。 フロッピー一枚で IBM PC110 なんかがすてきなルータになります。 フロッピー一枚で IBM PC110 なんかがすてきな NAT 箱になります。 フロッピー一枚で IBM PC110 なんかがすてきな Proxy 箱になります。 フロッピー一枚で IBM PC110 なんかで自宅用のファイアウォールもどき(?)く らいには…もちろん DHCP や syslog も組み込まれています。
使われてない PC が、 市販の 1〜2 万の ADSL ルータ代わりくらいにはなります。 カスタマイズも自由自在なので、 拡張性は市販のルータの比ではないです。
液晶の壊れたノートPCの中古をルータにしたりするのも面白いでしょう。 たぶんブリッジ(カーネル内ブリッジのコードはまだ NetBSD 1.5-current にしかありませんが) (ブリッジ・ファイアウォール)などにもなるでしょう。
ただ、フロッピーに入る量は限られているため、 目的ごとのモデルを用意しています。 例えば、一番シンプルな natbox モデルは IPv6 対応ですが、 ADSL ルータのモデルでは IPv4 のみになっている代わりに ADSL ルータに必要なアプリケーションが入っています。 つまり、 モデルごとに入っているアプリケーションやカーネルの設定はさまざまです。 フロッピーのサイズに何とか収まるように制限をかけています。
2002/02/21 以降のバージョンには proxybox モデルがあります。 これは透過的な proxy 群( squid jftpgw stone )で構成されており、 HTTP と FTP はアプリケーションレベルで、 それ以外の TCP アプリケーションは汎用 TCP proxy で通過させます。 squid によるフィルタなどの制御もおもうがままです。
| Warning |
なお、このホストに”リモートから入る手段はありません”。 起動後にコンソールをとって設定するか、 設定済みのフロッピーを使うことしかありません。 逆に言えば、『入れない』という思想は セキュリティ上の分解点にあるホストとしては 望ましい生き方:)です。 |
| [1] | NetBSD/i386 以外でも作れるのかも知れませんが、 試していません。 なお、ソースコードでは MI/MD は意識しています。 |
my homepage is www.fml.org/home/fukachan/.
my free softwares are found at www.fml.org/software/.
fml 4.0 project homepage is www.fml.org/fml/menu.ja.html.
fml 8.0 (fml-devel) project homepage is www.fml.org/software/fml8/.
about one floppy bsd routers, see www.bsdrouter.org/.
my laboratory will be nsrg.fml.org (under preparation).
Also, visit nuinui's world :) at www.nuinui.net.
For questions about me, e-mail <fukachan@fml.org>.
Copyright (C) 1993-2008 Ken'ichi Fukamachi
Powered by NetBSD.