【まとめ】PPTP-VPNサーバ構築
Published by M-naka on 2004/5/25 (1795 reads)
PPTP-VPN備忘録。
まとめておかないと忘れそうなので。
MPPE暗号化を使用する前提で。
・カーネルソースにMPPEパッチを当て、カーネルをリビルドする。
・PPP関係のライブラリはカーネルモジュールとして作成し、カーネルリビルド時に組み込む。モジュール全体をdepmod -aした上でPPP関係のモジュールをmodprobe(insmod?)。
・PPTPD(PoPToP)と、MPPE対応PPPDをインストールする。PoPToPとPPPDにはオプション設定の違いからくる「相性」があるので、組み合わせには注意。
・iptables等のファイアウォールに47ポート(GRE)とTCP1723の通過許可を与える。PPTPDが起動していながらPPTPサーバの応答がない場合、TCP1723ポートが閉じている可能性が高い。iptablesなら/etc/sysconfig/iptablesを編集する、等でポートを開ける。
・IP転送をenableにする(/proc/sys/net/ipv4/ip_forwardの値が1)。PPTPサーバの認証が通ったものの実データの送受信ができない場合、ip_forwardの値が0(=IP転送不可)になっている可能性が高い。
・サーバセグメントとクライアントセグメントの「実際のネットワークアドレス」が同一にならないようにする。例えばサーバ:192.168.0.0に対し、クライアント:192.168.1.0等。クライアント側はLANインターフェースでもPPP接続でも、取得しているIPアドレスに注意。セグメント(=ネットワークアドレス)が同一だとPPTP接続時に上手く通信できない。
あちこちのウェブサイトを探しまくったが、簡潔に網羅されているところはなかなか見つからない。誰かの役に立てば幸いだ。
まとめておかないと忘れそうなので。
MPPE暗号化を使用する前提で。
・カーネルソースにMPPEパッチを当て、カーネルをリビルドする。
・PPP関係のライブラリはカーネルモジュールとして作成し、カーネルリビルド時に組み込む。モジュール全体をdepmod -aした上でPPP関係のモジュールをmodprobe(insmod?)。
・PPTPD(PoPToP)と、MPPE対応PPPDをインストールする。PoPToPとPPPDにはオプション設定の違いからくる「相性」があるので、組み合わせには注意。
・iptables等のファイアウォールに47ポート(GRE)とTCP1723の通過許可を与える。PPTPDが起動していながらPPTPサーバの応答がない場合、TCP1723ポートが閉じている可能性が高い。iptablesなら/etc/sysconfig/iptablesを編集する、等でポートを開ける。
・IP転送をenableにする(/proc/sys/net/ipv4/ip_forwardの値が1)。PPTPサーバの認証が通ったものの実データの送受信ができない場合、ip_forwardの値が0(=IP転送不可)になっている可能性が高い。
・サーバセグメントとクライアントセグメントの「実際のネットワークアドレス」が同一にならないようにする。例えばサーバ:192.168.0.0に対し、クライアント:192.168.1.0等。クライアント側はLANインターフェースでもPPP接続でも、取得しているIPアドレスに注意。セグメント(=ネットワークアドレス)が同一だとPPTP接続時に上手く通信できない。
あちこちのウェブサイトを探しまくったが、簡潔に網羅されているところはなかなか見つからない。誰かの役に立てば幸いだ。
| Navigate through the articles | |
【FAXサーバ化計画】winmodem用ドライバインストール
|
汎用JPドメイン
|
|
The comments are owned by the poster. We aren't responsible for their content.
|
