最終更新日: 2010-07-11
PPTPは、1723/tcpとGRE(プロトコル番号47)を使います。 ファイアウォール(ipfw(8)など)を使っている場合は、 これらのパケットを落とさないように設定してください。 サーバを全世界に公開する必要がない場合は、 許可・不許可を適切に設定しましょう。
クライアントからpptpd(8)に接続があると、 接続を制御するpptpctrl(8)が呼び出され、さらに、 「ppp -direct pptp」でユーザPPP(ppp(8))が 呼び出される仕組みになっているようです。 ということで、「/etc/ppp/pppd.conf」に 接続に必要な情報を書きます。
以下の設定では、PPTPサーバのローカルアドレスが 「192.168.11.1/24」であるものとして設定例を記述します。 また、PPTPクライアントには「192.168.11.64/29」を割り当てることにします。
pptp: set timeout 600 set log phase chat connect ipcp command set device localhost:pptp set dial set login allow mode direct disable CHAP MSCHAP PAP enable MSCHAPv2 disable deflate pred1 deny deflate pred1 enable chap81 set mppe 128 stateless enable MPPE accept MPPE enable proxy set server /var/run/pptp-server "" 0177 set ifaddr 192.168.11.1/0 192.168.11.65-192.168.11.70 255.255.255.0接続に必要なIDとパスワードは、ppp.secretに記述します。 たとえば、以下のフォーマットで。 実際には、マトモなパスワードを設定してくださいね。
username password
/etc/ppp/ppp.conf、ppp.secret、ppp.linkupの設定例は以下のとおりです。
まずはppp.conf。
pptp: set timeout 60 set log phase chat connect ipcp command set device localhost:pptp set dial set login allow mode direct disable CHAP MSCHAP PAP enable MSCHAPv2 disable deflate pred1 deny deflate pred1 enable chap81 set mppe 128 stateless enable MPPE accept MPPE disable proxy set server /var/run/pptp-server "" 0177 set ifaddr 192.168.11.1/0 192.168.11.70 255.255.255.0次にppp.secret。
network password最後のppp.linkup。
pptp: add 192.168.12.0/24 HISADDR
username password 192.168.11.65-192.168.11.69 client-pptp network password 192.168.11.70 network-pptpppp.secretの3つめの項目は割り当てるIPアドレス、 4つめの項目はppp.conf、ppp.linkupで使うエントリの名称です。 接続の最初は「pptp:」で開始するので、 「pptp:」エントリも必要でしょう。 というわけで、ppp.confは以下のとおり。
# pptpd(8) - PoPToP common configuration pptp: set timeout 60 set log phase chat connect ipcp command set device localhost:pptp set dial set login allow mode direct disable CHAP MSCHAP PAP enable MSCHAPv2 disable deflate pred1 deny deflate pred1 enable chap81 set mppe 128 stateless enable MPPE accept MPPE enable proxy set server /var/run/pptp-server "" 0177 set ifaddr 192.168.11.1/0 192.168.11.65-192.168.11.70 255.255.255.0 # connect client client-pptp: set timeout 600 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login allow mode direct disable CHAP MSCHAP PAP enable MSCHAPv2 disable deflate pred1 deny deflate pred1 enable chap81 set mppe 128 stateless enable MPPE accept MPPE enable proxy set ifaddr 192.168.11.1 192.168.11.65-192.168.11.69 255.255.255.0 set server /var/run/pptp-client "" 0177 set dns 192.168.11.1 accept dns # connect LAN to LAN network-pptp: set timeout 60 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login allow mode direct disable CHAP MSCHAP PAP enable MSCHAPv2 disable deflate pred1 deny deflate pred1 enable chap81 set mppe 128 stateless enable MPPE accept MPPE enable proxy set ifaddr 192.168.11.1/0 192.168.11.70 255.255.255.0 set server /var/run/pptp-network "" 0177最後にppp.linkup。
network-pptp: add 192.168.12.0/24 HISADDR set server /var/run/pptp-network "" 0177 disable proxy client-pptp: set server /var/run/pptp-client "" 0177 set timeout 600お約束ですが、他に必要な設定やIPアドレス、ID・パスワードは みなさまの環境に合わせて…ってことで。