目次 †
内容 †
参考 †
目的 †
- 外部から自宅ネットワークにVPN接続を行う
- iPhoneから光電話に接続して発着信
- 自宅のファイルサーバにアクセス
構築手順 †
ネットワーク構成 †
- 自宅ネットワークは192.168.1.xで構成
- Fletsでインターネット接続、固定IPは持っていない
- ルーターにはPR-200NEを使用
PoPToP(pptpd)のインストール †
Debianの場合 †
- apt-getで一発インストール
# apt-get install pptpd
CentOS5.5の場合 †
- 参考
- 標準パッケージがないので、自分でrpmを作成
- まずはソースを取得して解凍
# wget http://downloads.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz
# tar -xzvf pptpd-1.3.4.tar.gz
- pptpd.spacにあるPPPのバージョンを修正
- 修正前
(echo '#undef VERSION'; echo '#define VERSION "2.4.3"') >> plugins/patchlevel.h
- 修正後
(echo '#undef VERSION'; echo '#define VERSION "2.4.4"') >> plugins/patchlevel.h
- rpmパッケージの作成
# tar xzcf pptpd-1.3.4.tar.gz pptpd-1.3.4
# rpmbuild -ta --target i686 pptpd-1.3.4.tar.gz
# mv /usr/src/redhat/RPMS/i686/pptpd-* .
# rpm -ivh pptpd-1.3.4-1.i686.rpm
- 「configure: error: C compiler cannot create executables」とエラーがでたら、コンパイルに必要な環境をインストールして再試行
# yum -y install gcc glibc-devel
PopTopの設定 †
/etc/pptpd.confの編集 †
option /etc/ppp/pptpd-options
Logwtmp
localip 192.168.1.100
remoteip 192.168.1.101-110 # VPN接続時に割り当てるIPアドレスの範囲
/etc/ppp/pptpd-optionsの設定 †
lock
name debian
domain ebisawa.co.jp
Nodefaultroute
Proxyarp
auth
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.1.1
/etc/ppp/chap-secretsの設定 †
# Secrets for authentication using CHAP
# client server secret IP addresses
username vpnsrv "passwd" *
自宅ネットワークの開放 †
ルーターの設定 †
- 静的IPマスカレードを使ってポート転送
変換対象プロトコル | 変換対象ポート | 宛先アドレス | 宛先ポート |
TCP | 1723 | 192.168.1.2 | 1723 |
- パケットフィルタ設定
種別 | 送信元 | 宛先 | プロトコル | 送信元ポート | 宛先ポート | 方向 |
通過 | * | * | TCP | 1723 | * | 順方向 |