hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2005年09月 来月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30


2005年09月23日(金) [長年日記]

#3 [unix][mac] FreeBSDやLinuxでPPTPサーバーを作る方法

事務所のLANなどにPPTP VPNで接続したい。
サーバーのLAN側IPアドレスは192.168.1.1。VPNクライアント側は192.168.2.250から254。(同じサブネットにしても平気な筈だが、ルーティングテーブルがややこしいため別サブネットにした)
FreeBSDで説明するが、PoPToPは元々はLinux向けに作られたようなので Poptop - Open Source PPTP Server_ のドキュメントをみれば簡単だろう。
まずportsからnet/poptopをインストール。cd /usr/ports/net/poptop ; make install clean
/etc/ppp/ppp.confに以下を追記。default:に余計な設定が書いてあるとエラーになるので注意。
loop:
 set timeout 0
 set log phase chat connect lcp ipcp command
 set device localhost:pptp
 set dial
 set login
#Server (local) IP address, Range for Clients, and Netmask
 set ifaddr 192.168.1.1 192.168.2.250-192.168.2.254 255.255.255.0
 set server /var/tmp/loop "" 0177

loop-in:
 set time-out 0
 set log phase lcp ipcp command
 allow mode direct 

pptp:
 load loop
 disable CHAP MSCHAP PAP
 enable MSCHAPv2
 disable deflate pred1
 deny deflate pred1
 set mppe 128 stateless
 enable MPPE
 accept MPPE
 enable chap81
 enable proxy
 disable pap
 accept dns
 set dns 192.168.1.1 # 社内LAN用のDNSを指定
 set nbns 192.168.1.3 # 社内LANのWINSサーバーであるSambaを指定
/etc/ppp/secure
#!/bin/sh
exec /usr/sbin/ppp -direct loop-in
/etc/ppp/ppp.secret
username password #自分のユーザー名とパスワードを書く
そしてchmod 500 /etc/ppp/secure ; chmod 600 /etc/ppp/ppp.secret を忘れずに。
Permalink: http://www.otsune.com/diary/2005/09/23/3.html#200509233
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2005-09-23 00:00:00 By otsune

この記事へのトラックバック[1]

PukiWiki/TrackBack 0.2:たーくん/リンク/サーバ設定関連
サーバ設定関連リンク † ギャラクシードリンク 宇宙味 - sshパスワード間...