2011年2月1日火曜日

PPTPサーバ構築

どうも、俺@仕事中です。

docomoのGalaxyTab+ポケットwifiルーターを1円で購入(月額5,000円くらい)したので、休みの日にネットブック持ち歩かず優雅にGalaxyTabを持ち歩くことにしました。
突然の障害はGalaxyTabからsvn接続で対応!と計画中です。(かなり操作しづらいけど)
androidの「connectbot」というアプリがsshクライアントとして利用できます。

なのでVPNサーバ(PPTP)を構築することにしました。
超簡単です。
OSはCentOS4.3です。

まずpppをインストール。http://ppp.samba.org/から最新のソースをDLしておく
# wget 'ftp://ftp.samba.org/pub/ppp/ppp-2.4.5.tar.gz'
# tar zxvf ppp-2.4.5.tar.gz
# cd ppp-2.4.5
# ./configure
# make && make install
これでよし。

次にpptpdを最新ソースからインストール。
# wget 'http://sourceforge.net/projects/poptop/files/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz/download'
# tar zxvf pptpd-1.3.4.tar.gz
# cd pptpd-1.3.4
# ./configure
# make && make install
これでよし。

次は設定ファイルを修正します。
まずは/etc/pptpd.conf
# vim /etc/pptpd.conf
------------------------------
 option /etc/ppp/options.pptpd
 localip 192.168.0.15 PPTPサーバのローカルIP
 remoteip 192.168.0.110-131 # クライアントに割り振られるローカルIP。ローカルネットワーク内の問題なさそうな範囲でOK

次は/etc/ppp/options.pptpd
# vim /etc/ppp/options.pptpd
------------------------------
lock
noauth
nobsdcomp
nodeflate
idle 0
maxfail 0
# 書いたほうが良いかもしれない
# name servername
# ms-dns 192.168.0.1 ←クライアントへ通知するDNSサーバアドレス
どこかのサイトを参考にさせてもらいました。(どこだったか忘れちゃいました><)

次は/etc/ppp/chap-secrets
# vim /etc/ppp/chap-secrets
------------------------------
# Secrets for authentication using CHAP
# client    server  secret          IP addresses
UserName * "Password" *
UserNameとPasswordにログインするユーザ名、パスワードを設定します。

もうちょいです。ルーティングの設定。
# vim /etc/sysctl.conf
-------------------------------
# net.ipv4.ip_forward = 0 コメントアウト
net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.lo.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
この設定で反映させます。
# sysctl -p

ここまで来たらpptpdサーバを起動させます。
/sbin/service pptpd start


あとはGalaxyTabなどのクライアントからVPN接続(PPTP)するだけ!
L2TP版でもやったけど、上手く行かなかったので、、、また今度試してみます><

以上どぇぇぇえぇぇぇぇぇえぇぇす。

0 件のコメント:

amazon