PPTP認証サーバの構築と設定
今回はCentOS5.2にインストールしたかったので、一番近いものを選択
wget http://poptop.sourceforge.net/yum/beta/packages/[[pptp]]d-1.3.4-1.rhel5.1.i386.rpm
インストール
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
PPPのパッケージも必要だ。こちらはyumでインストールできる
yum install ppp
/etc/pptpd.confの設定
localip 192.168.0.254 <-- pptpサーバのIP
remoteip 192.168.0.100 <-- リモート端末へ割り当てるIP 範囲指定の場合は192.168.0.100-119,192.168.0.150
/etc/ppp/options.pptpd の設定
基本的にはデフォルトでOK
/etc/ppp/chap-secretsにパスワードを設定
# Secrets for authentication using CHAP
# client server secret IP addresses
pptpuser pptpd pptppassword *
設定解説
pptpuser : pptpで接続するuser-id
pptpd : options.pptpdのnameで設定している内容
pptppassword : pptpで接続するパスワード
* : クライアントに割り当てるIPアドレス。ワイルドカード「*」を指定した場合は「/etc/pptpd.conf」のremoteipで設定した範囲のIPがクライアントに寄与される
サービス起動
# /etc/init.d/pptpd start
ネットワークフォアーデング設定
pppで接続された場合、サーバ側でpppネットワークインターフェイスが立ち上がります。
ネットワークインターフェイス間の疎通許可を設定しないとpppクライアント間の通信ができません。
/etc/sysctl.confを編集
# Controls IP packet forwarding
net.ipv4.ip_forward = 1 <--- ここに「1」を設定。初期値:0
設定反映の為のネットワーク再起動
# service network restart
クライアントでVPN接続設定を作成する。
以下の設定手順はWindowsXPの場合。
1. コントロールパネルのネットワーク接続をクリック。
2. 新しい接続ウィザードを起動
3. 職場のネットワークへ接続する(0)を選択して次へをクリック
4. 仮想プライベートネットワーク接続(V)を選択して次へをクリック
5. 会社名に適当な名前を入力して次へをクリック
6. 最初の接続にダイアルしないを接続して次へをクリック(常時接続環境がないのであればダイヤル先を選択)
7. ホスト名またはIPアドレスにPPTPサーバを入力して次へをクリック
8. 自分のみを選択して次へをクリック
9. 完了をクリックして終了
10. 接続ダイアログボックスが出たら、ユーザ名とパスワードを入力して接続をクリック
クライアントでPPTP接続後は全てのゲートウェイがpppポートが有効とな
り、インターネット接続もPPPポートで出ようとします。
インターネット利用の場合はパソコン自身のゲートウェイを利用する場合は
以下の設定が必要となります。
1.上記で設定したVPN接続のプロパティを選択
2.[ネットワーク]タブを選択
3.[インターネットプロトコル(TCP/IP)]のプロパティを選択
4.[詳細設定]
5.[全般]の「リモートネットワークでデフォルトゲートウェイを使う」のチェックボックスを外す
以上
最終更新:2009年02月13日 16:00
