【まとめ】PPTP-VPNサーバ構築
Category : サーバ管理日記
Published by M-naka on 2004/5/25
PPTP-VPN備忘録。
 まとめておかないと忘れそうなので。
 MPPE暗号化を使用する前提で。


・カーネルソースにMPPEパッチを当て、カーネルをリビルドする。

・PPP関係のライブラリはカーネルモジュールとして作成し、カーネルリビルド時に組み込む。モジュール全体をdepmod -aした上でPPP関係のモジュールをmodprobe(insmod?)。

・PPTPD(PoPToP)と、MPPE対応PPPDをインストールする。PoPToPとPPPDにはオプション設定の違いからくる「相性」があるので、組み合わせには注意。

・iptables等のファイアウォールに47ポート(GRE)とTCP1723の通過許可を与える。PPTPDが起動していながらPPTPサーバの応答がない場合、TCP1723ポートが閉じている可能性が高い。iptablesなら/etc/sysconfig/iptablesを編集する、等でポートを開ける。

・IP転送をenableにする(/proc/sys/net/ipv4/ip_forwardの値が1)。PPTPサーバの認証が通ったものの実データの送受信ができない場合、ip_forwardの値が0(=IP転送不可)になっている可能性が高い。

・サーバセグメントとクライアントセグメントの「実際のネットワークアドレス」が同一にならないようにする。例えばサーバ:192.168.0.0に対し、クライアント:192.168.1.0等。クライアント側はLANインターフェースでもPPP接続でも、取得しているIPアドレスに注意。セグメント(=ネットワークアドレス)が同一だとPPTP接続時に上手く通信できない。


 あちこちのウェブサイトを探しまくったが、簡潔に網羅されているところはなかなか見つからない。誰かの役に立てば幸いだ。