Ubuntu 11.10 Server でPPTPサーバを構築

先ほどのUbuntu 11.10でOpenVPNをやるのが面倒なので、PPTPサーバを立てた。

pptpd のパッケージをインストールするとPPTPサーバを作れます。

sudo apt-get install pptpd

今回のPPTPサーバは、ホームゲートウェイの内側にある 192.168.45.17 をEthernetに設定したサーバで、このような設定を実施。

/etc/pptpd.conf の内容は下記の通り。

option /etc/ppp/pptpd-options
logwtmp
# Local の Ethernet に割り当てたIPアドレスを localip に
localip 192.168.45.17
# PPTPクライアントに割り当てるIPアドレスの範囲を 192.168.45.128 から
# 192.168.45.159 に設定
remoteip 192.168.45.128-159

/etc/ppp/pptpd-options の内容は下記の通り

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp

/etc/ppp/chap-secrets の内容は下記の通り。 username, password のところは適宜修正を。

# client        server  secret                  IP addresses
username  pptpd   password        *

あとは IPv4 の Forward ができるように、sysctl コマンドで設定

sudo sysctl -w net.ipv4.ip_forward=1

/etc/sysctl.conf にもこの内容を設定

net.ipv4.ip_forward=1

あとは service pptpd restart をすれば完了。

ホームゲートウェイの内側にLinuxサーバを置いており、これでPPTPサーバを構築する場合には、PPTPが利用するパケットの GRE/IP などをPPTPサーバに転送するような設定が必要。 今回はPPTPサーバをDMZホストとして設定してたので、これを利用した。

ホームゲートウェイの設定

DMZを利用せずに特定のパケットだけをPPTPサーバに転送したい場合は tcp の 1723 と GRE を転送するように設定してください。 って話を 約3年前にも書いていました。 当時は Ubuntu 8 でしたか。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください