目次

内容

参考

目的

  • 外部から自宅ネットワークにVPN接続を行う
    • iPhoneから光電話に接続して発着信
    • 自宅のファイルサーバにアクセス

構築手順

  • IPアドレスは192.168.1.2)

ネットワーク構成

  • 自宅ネットワークは192.168.1.xで構成
  • Fletsでインターネット接続、固定IPは持っていない
  • ルーターにはPR-200NEを使用

PoPToP(pptpd)のインストール

Debianの場合

  • apt-getで一発インストール
    # apt-get install pptpd

CentOS5.5の場合

  • 参考
  • 標準パッケージがないので、自分でrpmを作成
  • まずはソースを取得して解凍
    # wget http://downloads.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz
    # tar -xzvf pptpd-1.3.4.tar.gz
  • pptpd.spacにあるPPPのバージョンを修正
    • 修正前 (echo '#undef VERSION'; echo '#define VERSION "2.4.3"') >> plugins/patchlevel.h
    • 修正後 (echo '#undef VERSION'; echo '#define VERSION "2.4.4"') >> plugins/patchlevel.h
  • rpmパッケージの作成
    # tar xzcf pptpd-1.3.4.tar.gz pptpd-1.3.4
    # rpmbuild -ta --target i686 pptpd-1.3.4.tar.gz
    # mv /usr/src/redhat/RPMS/i686/pptpd-* .
    # rpm -ivh pptpd-1.3.4-1.i686.rpm
  • 「configure: error: C compiler cannot create executables」とエラーがでたら、コンパイルに必要な環境をインストールして再試行
    # yum -y install gcc glibc-devel

PopTopの設定

/etc/pptpd.confの編集

option /etc/ppp/pptpd-options
Logwtmp
localip 192.168.1.100
remoteip 192.168.1.101-110 # VPN接続時に割り当てるIPアドレスの範囲

/etc/ppp/pptpd-optionsの設定

lock
name debian
domain ebisawa.co.jp
Nodefaultroute
Proxyarp
auth
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns  192.168.1.1

/etc/ppp/chap-secretsの設定

# Secrets for authentication using CHAP
# client   server    secret    IP addresses
username   vpnsrv    "passwd"   *
  • pptpdの再起動
    # /etc/init.d/pptpd restart

自宅ネットワークの開放

ルーターの設定

  • 静的IPマスカレードを使ってポート転送
    変換対象プロトコル変換対象ポート宛先アドレス宛先ポート
    TCP1723192.168.1.21723
  • パケットフィルタ設定
    種別送信元宛先プロトコル送信元ポート宛先ポート方向
    通過**TCP1723*順方向

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-09-25 (日) 19:27:03 (442d)