2011年04月29日

VPNはじめました

会社から支給された物と、自前で始めた物と。
会社からのは、使えるように設定した環境としての支給だからともかく、自前のをくみ上げるところで若干つまづきました。例によって機器の性能的な意味で…orz
◆大まかに手順
> sudo apt-get update
> sudo apt-get install pptpd
> sudo vi /etc/pptpd.conf

localip x.x.x.x(pptpサーバのIP)
remoteip x.x.x.x-x(VPNで使うIPアドレス範囲)

/etc/pptpd.confのlocalipで、
「pptpサーバのローカル側に割り当てられたIPアドレスを書け」って言う資料と
「pptpサーバのローカル側に割り当てたいIPアドレスを書け」っていう資料が有るんだが
どっちが正しいんだろう。

> sudo vi /etc/ppp/chap-secrets

UserID pptpd Password *

> sudo vi /etc/sysctl.conf

net.ipv4.ip_forward=1 (行頭のコメント外し)

◆クライアントの設定
割愛

◆動作確認
ここでハマった…orz

内部のIPアドレスで動作確認するときちんと接続できるけど、外部からだとつながらない。
ルータでTCPの1723ポートの転送は設定済み、pptpパススルー機能も有効にしたつもりが、どうも使ってたBBR-4HGモドキではパススルー設定をしてもプロトコル47のGREが転送されない模様。転送設定に有るのはTCPとUDPだけでプロトコルの個別設定できないし。

仕方ないのでAterm WR8370N買ってきた。
TCP1723とGREの転送設定と、今までので設定していた各種設定を移植して動作確認→一発成功

◆物は試し
自分のVPNで自宅外から自宅につなげて、宅内に有る会社から渡されたVPN端末につなげようと思ったら、会社側VPN有効にした瞬間に自宅LANから切り離された。そういえばそういう設定あったな…。

◆入れ替えた機器
今まで、無線LAN機能の無いルータと無線AP使ってたのが、図らずも無線機能付ルータになったため旧ルータと無線APがいったんは取り外した状態に。ルータはともかく、無線APはとりあえず来客時やらに使うようにすればいいかなーと判断して電源入れないで設置だけ(ルータ本体の設定変更とかあまりしたくない)。

で、数日前に「何か変なSSIDのアクセスポイントが有る」とかで2バイト文字のSSIDというのを見たので、自分の環境で確認して改めて驚くなど。とかやってたらつっこみが着たので↓
というわけでやってみた on Twitpic
これはひどいwwwww

◆参考URL
pptpd で Ubuntu を VPN サーバにする - May the Source be with you
posted by 切刃/キリハ/kiliha at 21:12| Comment(0) | TrackBack(0) | PC関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。