読者です 読者をやめる 読者になる 読者になる

謎言語使いの徒然

適当に気になった技術や言語を流すブログ。

Ubuntu上にPPTPでVPN鯖をざっくり設定

Tips Server

昨日 IPSec over L2TP やろうとして設定で詰まったのでPPTPでごまかした。 こちらは比較的楽でした。

  • sudo apt-get install pptpd で鯖インストール
  • /etc/ppp/pptpd-options を弄ってネットワークの設定を済ませる
    • ms-dns にルータのIPでも突っ込むだけでもいいのだが、気になったら他も設定するとよい
  • /etc/ppp.conf の設定
    • localip にサーバのローカルIPを
    • remoteip に接続してきたクライアントに割り振るIPを入れる
  • /etc/ppp/chap-secretsユーザ名 pptpd パスワード * の書式でユーザを突っ込む
    • プレーンテキストなので取扱い注意
  • /etc/sysctl.conf 開いて、 ip_forward と accept_redirect/send_redirects を設定する
    • net.ipv4.conf.lo.send_redirects = 0 とかそんなカンジ。lo の部分は、定義されてるネットワーク接続分全部必要(defailt, all, eth0, lo ...etc)
  • ubuntu 再起動
  • SSH トンネルとかで1723ポートを空けて、GREプロ トコル(IPプロトコル47番)通せば完了

普通にAndroidVPN接続できる 警告: そもそも PPTP の時点で覚悟は必要くさい https://www.jpcert.or.jp/at/2012/at120027.html 今回みたいに別の暗号化を踏ませるか、PEAP突っ込むか別のプロトコルを使えるなら使ったほうが良い