BLOGTIMES
2007/09/25

PoptopでPPTPサーバーを立ててみた

  networking 
このエントリーをはてなブックマークに追加

せっかく専用サーバーを借りているので、Windowsからも接続設定が簡単なPPTPサーバーを立ててみました。
よくあるVPNサービスとか使わなくても十分実用になりそう。

SourceForge.net: Files

Poptop is an open source implementation of a PPTP server. Running under x86 or embedded Motorola ColdFire architectures Poptop provides full interoperability with the Microsoft PPTP VPN client.

構築方法を調べたらカーネルにモジュールを追加したりしないといけないみたいなので中々敷居が高いなぁと思っていたんですが、結論から言うとrpmでインストールすればほとんど何もしなくても起動させることができました。大まかな流れとしてはこのページからrpmを落としてインストール。その後/etc/pptpd.confと/etc/ppp/以下のファイルをちょっといじるという感じでした。

実際のインストール手順

実際のインストール手順はこんな感じです。
サーバのディストリビューションがFC3なのでその辺りは自分の環境に合わせてダウンロードする必要があります。

# wget http://jaist.dl.sourceforge.net/sourceforge/poptop/dkms-2.0.10-1.noarch.rpm # wget http://jaist.dl.sourceforge.net/sourceforge/poptop/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm # wget http://jaist.dl.sourceforge.net/sourceforge/poptop/ppp-2.4.3-5.fc3.i386.rpm # wget http://jaist.dl.sourceforge.net/sourceforge/poptop/pptpd-1.3.3-1.fc3.i386.rpm # rpm -ivh dkms-2.0.10-1.noarch.rpm kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm ppp-2.4.3-5.fc3.i386.rpm pptpd-1.3.3-1.fc3.i386.rpm

/etc/pptpd.confの末尾に以下の記述を追加

localip 192.168.30.254 remoteip 192.168.30.1-100

これでサーバ側のインタフェイスには192.168.30.254、クライアント側には192.168.30.1-100のIPが振られるようになります。

/etc/ppp/options.pptpdの末尾に以下の記述を追加

nodefaultroute

最後にアクセスするためのIDとPasswordを/etc/ppp/chap-secretsに書きます

/etc/ppp/chap-secrets

# Secrets for authentication using CHAP # client server secret IP addresses user1 pptpd pass 192.168.30.1

上記の例ではユーザー名「user1」、パスワード「pass」で認証し、認証できたら「192.168.30.1」というIPアドレスを割り当てるという意味になるようです。IPアドレスは/etc/pptpd.confで指定した範囲内にしておく必要があります。

#/etc/init.d/pptpd start

最後にpppdを起動すれば完了です。

参考

۞ [メモ]専用サーバーを VPN で接続して社内サーバーとして使う : a My RSS 管理人ブログ
ITmedia エンタープライズ:How-To:特別企画:PPTPによるVPNの構築


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/2205
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    kimitake [Hatena] (2007/09/26 03:22) <%HatenaAuth()%>

    自分はここhttp://www.kmc.gr.jp/proj/v... の PPP over SSH 使って家の LAN に vpn してます。以前 PPTP 使ってたんですが、パスワードの扱いがちょっと気になったもんで。

    PPP over SSH は回線が不安定だとうんたらかんたらという弊害がありますが、今まで特に問題なく使えてるのでずっとこっち使ってます。

    hsur (2007/09/26 11:11) <%HatenaAuth()%>

    PPTPのパスワードは確かにいまどきアレな感じな、平文保存なのでちょっと心配ですね。
    恥ずかしながらWindowsから使えるPPPoverSSHは知りませんでした。
    確かにこれは便利そうですね。いいもの教えていただいてありがとうございます。
    # これも未踏なんですか。どっかの類似ソフトもこういう風になってくれないかなと思っちゃいますね。

    長谷部次郎 (2007/10/01 11:57) <%HatenaAuth()%>

    はじめまして。
    ここの記事を参考に、早速構築してみました。
    アッサリ繋がってびっくりです(w

    繋がったまではいいんですが、他のLANに繋がったPCを参照できません・・・。(PPTPサーバは参照できます)
    どうやったらいいんでしょう?

    hsur (2007/10/01 12:40) <%HatenaAuth()%>

    iptables等で通信が遮断されているか、ip_forwardが有効になっていないからではないでしょうか。

    ip_forwardは

    cat /proc/sys/net/ipv4/ip_forward

    というコマンドを打つことで確認できます。

    上記のコマンドで0が表示されるのであれば、

    echo 1 > /proc/sys/net/ipv4/ip_forward

    というコマンドを打ち込むと、ip_forwardを有効にすることができます。

    長谷部次郎 (2007/10/04 17:21) <%HatenaAuth()%>

    できました!ヾ(゚∀゚)ノ
    ありがとうございました。

    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン