»設定
予め ppp が VPS にインストールされている必要があります。さくらのVPS
などは最初からインストール済みですが、必要に応じて
# yum -y install ppp
として、pppパッケージをインストールしておいてください。
- サンプルをコピーする
# cp samples/pptpd.conf /etc/ # cp samples/options.pptpd /etc/ppp/
- /etc/pptpd.conf を編集する
# vi /etc/pptpd.conf localip 172.16.2.1 remoteip 172.16.2.2-10
- localip にサーバ自身に割り当てるIPアドレスを指定します。
- remoteip には N-06C に IPCP で割り当てる IPアドレス範囲を指定します。
この例だと .2 から .10 まで割り当て可能ですが、N-06C 一台しか PPTP 接続しないのであれば、172.16.2.2 などと書いても構いません。
- options.pptpd を編集する
# vi /etc/ppp/options.pptpd ms-dns 8.8.8.8 ms-dns 8.8.4.4 ##proxyarp mtu 1300
- ms-dns にはお使いの VPS の DNSサーバの IPアドレスを指定します。/etc/resolv.conf を見れば分かりますが、上記のままでも使えることは使えます。GoogleのパブリックDNS です。
- proxyarp は今回のように ppp インターフェースと eth0 等の他のインターフェースとはセグメントが異なっているので、不要ですので、# でコメントアウトします。
- mtu については、調整が必要なパラメータです。詳細については後述します。
- サンプルをコピーした場合は、PAP や CHAP、MS-CHAPv1 は認証プロトコルとして使えません。MS-CHAPv2 のみになります。
- また、PPPフレームは MPPE で暗号化されます。(128ビット版)
- /etc/ppp/chap-secrets を編集する
# vi /etc/ppp/chap-secrets user3 pptpd hogehoge *
- L2TP/IPsec も認証には PPP 認証を用いているので、設定ファイルは同一です。
この例では、user3 がユーザ名となります。hogehoge がパスワードで、* は接続できるIPアドレスに制限無しを意味します。 - pptpd は /etc/ppp/options.pptpd の中の name に指定されている文字列と合わせます。デフォルトは pptpd です。
- L2TP/IPsec も認証には PPP 認証を用いているので、設定ファイルは同一です。
/etc/ppp/options.pptpd の mtuについて
mtu を指定しなかったり、L2TP/IPsec のデフォルト時のように mtu 1410 などと指定しても、pptp接続した後データ通信を開始すると、
GRE: read(fd=7,buffer=6087c0,len=8260) from network failed: status = -1 error = Message too long
といったエラーが syslog(/var/log/message)に記録されて、pptpセッションが切断されてしまいました。
そこで、私は、mtu 1300 と小さめの値を設定したところ、上記のエラーにより pptpセッションが切断されることはなくなったので、例として載せています。もし mtu 1300 に設定しも pptpセッションが切断されるようなら、mtu の値をもう少し小さくして試してみてください。
なお、mru については、特に指定しなくてもデフォルト値で動作するようですが、mtu と数値を合わせたりしても構いません。
»自動起動設定
最初の tarボールを解凍したディレクトリに戻って、以下のコマンドを実行します。
# cp pptpd.init /etc/init.d/pptpd # chmod 755 /etc/init.d/pptpd # chkconfig --add pptpd # chkconfig pptpd on
configure の時に prefix を変更していない限り、pptpd などは /usr/local/sbin に、必要なライブラリは /usr/local/lib/pptpd の中にインストールされます。
ソース tarボールの中に用意されている自動起動スクリプトは /usr/sbin/pptpd を想定しているため、シンボリックリンクを作成します。また、ライブラリである pptpd-logwtmp.so も /usr/lib/pptpd/ にあることが前提となっているため、同様にシンボリックリンクを作成します。
# ln -s /usr/local/sbin/pptpd /usr/sbin/pptpd # mkdir /usr/lib/pptpd/; ln -s /usr/local/lib/pptpd/pptpd-logwtmp.so /usr/lib/pptpd/
ライブラリについては、シンボリックリンクを作成しない場合に pptpセッションを張ろうとすると、syslog に以下のようなエラーが吐かれ、失敗します。
pppd[24194]: /usr/lib/pptpd/pptpd-logwtmp.so: cannot open shared object file: No such file or directory
pppd[24194]: Couldn’t load plugin /usr/lib/pptpd/pptpd-logwtmp.so
次回は、Squid を用いて透過型プロキシを設定します。 続きを見る
前のページ
関連するコンテンツ
- N-06C の VPN 事情
- VPN 接続した N-06C にプロキシを通す ~N-06C の VPN 事情
- UT-VPN も PacketiX VPN 接続マネージャで管理したい
- Syslog-ng 3.x を Cent OS にインストールする
- VPN 接続時には広告を表示させない ~N-06C の VPN 事情
コメントを残す