昨日 IPSec over L2TP やろうとして設定で詰まったのでPPTPでごまかした。 こちらは比較的楽でした。

• sudo apt-get install pptpd で鯖インストール
• /etc/ppp/pptpd-options を弄ってネットワークの設定を済ませる
  • ms-dns にルータのIPでも突っ込むだけでもいいのだが、気になったら他も設定するとよい
• /etc/ppp.conf の設定
  • localip にサーバのローカルIPを
  • remoteip に接続してきたクライアントに割り振るIPを入れる
• /etc/ppp/chap-secrets に ユーザ名 pptpd パスワード * の書式でユーザを突っ込む
  • プレーンテキストなので取扱い注意
• /etc/sysctl.conf 開いて、 ip_forward と accept_redirect/send_redirects を設定する
  • net.ipv4.conf.lo.send_redirects = 0 とかそんなカンジ。lo の部分は、定義されてるネットワーク接続分全部必要(defailt, all, eth0, lo ...etc)
• ubuntu 再起動
• SSH トンネルとかで1723ポートを空けて、GREプロ トコル(IPプロトコル47番)通せば完了

普通にAndroidでVPN接続できる 警告： そもそも PPTP の時点で覚悟は必要くさい https://www.jpcert.or.jp/at/2012/at120027.html 今回みたいに別の暗号化を踏ませるか、PEAP突っ込むか別のプロトコルを使えるなら使ったほうが良い