![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
* [[PPTP]] Point-to-Point Tunneling Protocolで暗号通信のプロトコルです。 ポート番号 1723 とプロトコル番号 47(GRE) を空けておきます。~ Microsoft サポートオンラインより、 「Generic Route Encapsulation (GRE) プロトコルは、Point-to-Point Tunneling Protocol (PPTP) と共に、クライアント間またはクライアントとサーバー間の仮想プライベート ネットワーク (VPN) を構築する際に使用されます。」 #contents ** 環境 http://www.poptop.org/からダウンロードしました。 wget http://surfnet.dl.sourceforge.net/sourceforge/poptop/dkms-2.0.10-1.noarch.rpm か wget http://apt.sw.be/redhat/el4/en/i386/RPMS.dag/dkms-2.0.17.5-2.el4.rf.noarch.rpm rpm -ivh dkms-2.0.10-1.noarch.rpm wget http://superb-east.dl.sourceforge.net/sourceforge/poptop/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm wget http://heanet.dl.sourceforge.net/sourceforge/poptop/ppp-2.4.3-5.rhel4.i386.rpm rpm -Fvh ppp-2.4.3-5.rhel4.i386.rpm wget http://ovh.dl.sourceforge.net/sourceforge/poptop/pptpd-1.3.1-0.i386.rpm rpm -ivh pptpd-1.3.1-0.i386.rpm http://poptop.sourceforge.net/yum/beta/packages/にもあります。 wget http://poptop.sourceforge.net/yum/beta/packages/ppp-2.4.4-3.1.rhel4.i386.rpm wget http://poptop.sourceforge.net/yum/beta/packages/pptpd-1.3.4-1.rhel4.1.i386.rpm では/etc/pptpd.confを開いて、最後に localip 192.168.1.101 #サーバIP remoteip 192.168.1.102-150 #割り当てられるクライアントのIP を追加して、/etc/ppp/options.pptpdを編集します。 ms-dns 192.168.1.1 #内部DNS またnodefaultrouteを追加しておきました。 では/etc/ppp/chap-secretsにユーザとパスワードを追加 # Secrets for authentication using CHAP # client server secret IP addresses hoge * hogepass * では起動です。 /etc/rc.d/init.d/pptpd start **TIPS ***CTRL: PTY read or GRE write failed (pty,gre)=(6,7) /var/log/messagesを見ると、上記のエラーがでてました。家からやるとつながらん... エラー619とかっていわれる。ユーザ、パスワードを入れる画面のプロパティボタンよりネットワークタブの設定ボタンより、LCP拡張を行う。のチェックを外すとうまくいきました。~ [[ISP へのログインの問題のトラブルシューティング>http://support.microsoft.com/kb/161986/ja]]~ ***繋がったけど、繋がったサーバ以外見えない... /proc/sys/net/ipv4/ip_forwardを確認してみましょう。0だったら、転送されないです。 echo "1" > /proc/sys/net/ipv4/ip_forward もしくは、/etc/sysctl.confを net.ipv4.ip_forward = 1 として、 sysctl -p です。これでも駄目な場合は、iptablesを見てみましょう。 /etc/sysconfig/iptablesに :FORWARD DROP [0:0] とかある場合は、 -A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT とか追加してやります。もしくは -A INPUT -i ppp0 -j ACCEPT -A FORWARD -i ppp0 -j ACCEPT なんですが、接続毎にppp0,ppp1...となりますので、注意 ** リンク [[LinuxでPPTPを使う>http://www.komoto.org/vpn/pptp-linux.html]]~ [[PPTPサーバー構築(Poptop)>http://fedorasrv.com/pptp.shtml]] 大変参考にさせていただいております。~ [[VPN トンネル - GRE プロトコル 47 パケットの説明と使い方>http://support.microsoft.com/default.aspx?scid=kb;ja;JP241251]]~ [[Windows 2000 VPN サーバー上のセキュリティを強化する>http://support.microsoft.com/default.aspx?scid=kb;ja;JP255784]]~ [[[メモ]専用サーバーを VPN で接続して社内サーバーとして使う>http://v.japan.cnet.com/blog/story/0,2000071498,000041c-0000018412o,00.htm]]~ [[VPN(Virtual Private Network)構築編>http://www.e-ryoichi.net/vpn/vpn_built_pptpd.html]]~ [[PPTPサーバーの構築3>http://www.hot-linux.org/redhat/?rec_no=132]]~ [[Linux で PPP サーバーを立ち上げる>http://www.asi.co.jp/techinfo/unix/ppp.html]]~ options.pptpdの説明があります。~ [[OpenBlockS266 を PPTP サーバとして利用する>http://www.luna2.org/~yatt/misc/pptp.shtml]]~ 丁寧な説明があります。~ [[Memo - VPN Server for Fedora (L2TP/IPsec,PPTP)>http://www.ln-lab.net/lunar-night.lab/page2-memo_vpn/design-white/lang-ja]]~ iptables等も網羅されています。~ [[CentOS で VPN 構築>http://comp.ddo.jp/linux/tips/vpn.html]]~ 丁寧な説明があります。 ** 参考書籍 ** コメント -u0yrTo <a href="http://jagekctzjjjx.com/">jagekctzjjjx</a>, [url=http://svhzrttxccap.com/]svhzrttxccap[/url], [link=http://yclnvusosutj.com/]yclnvusosutj[/link], http://ebqacxpkwdnj.com/ -- [[zevqsmk]] &new{2008-07-02 (水) 02:39:06}; -j4YaZx <a href="http://bqqbhdjpppen.com/">bqqbhdjpppen</a>, [url=http://dqgbxfkktwre.com/]dqgbxfkktwre[/url], [link=http://blragasvugvq.com/]blragasvugvq[/link], http://vrfmpktjypdx.com/ -- [[qndodes]] &new{2008-07-06 (日) 12:45:38}; --#comment #comment
