□pppd + pptpd = easy VPN
参考URL:
http://freshmeat.net/projects/pppd/
http://www.poptop.org/
http://garuda.medinfo.m.ehime-u.ac.jp/2001/macpptp/index.htm (Mac)
遠隔地からVPNを気軽に張りたい、というリクエストは… あまりないとは
思いますが、仕事上やらねばならなくなりましたのでメモを残しておきます。
VPNを張る方法には色々とありますが、とりあえずお手軽に行なうには、Win
に入っているVPNドライバー:PPTPを使うのがいいでしょう。あとはサーバー
側のソフトがあれば良いのですが、ちゃんと作ってくれている人がいます。
感謝!
まずカーネルがPPPに対応しているかどうかを確認します。していないよう
なら、PPP対応にしてリコンパイルして下さい。
Network device support —>
< > PPP (point-to-point protocol) support
:
:
このPPP関連のオプションを全部有効にしてください。モジュール化しても
いいのですが、私はいつものようにカーネル組み込みとします。
できたらリブートを忘れずに。
さて、続いて2つのソフトをインストールします。PPPを受けるには「pppd」
が必要ですが、PPTPでの接続を受けるには「pptpd」というソフトも必要に
なります。
まずは「pppd」のインストール。ちなみにカーネル2.2系だと「ppp-2.4.x」
はインストール出来ないかもしれません。そんな時は「ppp-2.3.x」を入れて
下さい。
tar xvzf package/ppp-2.4.4.tar.gz
cd ppp-2.4.4/
./configure
make
make install
続いて「pptpd」のインストール。なぜかダウンロードサイトでは
「poptop.tgz」という短い名前になっているので注意。
tar xvzf package/poptop.tgz
cd pptpd-1.3.0/
./configure
make
make install
cp samples/pptpd.conf /etc/
さて、入ったら幾つかのファイルを修整します。「/etc/ppp/」の中に
色々と入っているので、まずは「/etc/ppp/options」を修正して、chap
認証も受け付ける様にさせます。ようは下記を追記、またはコメント
アウトされているものを外して下さい。
name vpntest
auth
+pap
+chap
proxyart
つづいて、chap認証用のファイルを書き書きします。
> # Secrets for authentication using CHAP
> # client server secret IP addresses
> hogehoge vpntest hogetest *
これはユーザーID「hogehoge」&パスワード「hogetest」で認証を
受ける場合です。
これでPPP接続を受けるの準備は出来ましたが、さらにPPTPでVPNを張る
ために「/etc/pptpd.conf」の修正をします。修正箇所は
:
> option /etc/ppp/options
:
> remoteip 192.168.0.100-200
:
です。必要ならば「localip」の方も設定して下さい。
/usr/local/sbin/pptpd
さて、起動した所で、Winマシンの方から、
1.普通にダイアルアップ接続で「VPN接続」を作成
2.サーバには「pptpd」を走らせているサーバのIPアドレスを指定
3.接続のプロパティをひらいて…
3−1.[セキュリティ]で[暗号化を省略可能]にして、認証に CHAP を指定
3−2.[ネットワーク]で[VPNサーバの種類]を PPTP に設定
3−4.TCP/IPの設定でデフォルトゲートウェイ指定を解除(必要なら)
これで接続できたらOKです。
で、pptpd の起動なのですが、カーネル2.4系の場合には「/dev/ppp」が
出来ないと文句を言ってくるかも知れません。
そんなときには下記のようにデバイスを作ってあげないといけません。
mknod /dev/ppp c 108 0
chmod 600 /dev/ppp
これでOK。これはどうしても繋がらなかった時に試してみて下さい。
