|
1. ソフトウェア DKMS、kernel_ppp_mppe、PPTPD 2ダウンロードソフトウェア どう http://sourceforge.net/projects/poptop/files/mppe%20module%20builder/dkms-2.0.10-1/dkms-2.0.10-1.noarch.rpm/download WGET http://sourceforge.net/projects/poptop/files/mppe%20module%20builder/kernel_ppp_mppe-1.0.2%20dkms-2.0.6/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm/download ftp://rpmfind.net/linux/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm 3. 設置 1. GCCのインストール Yum - GCCをインストールする 2. DKMSをインストールする RPM –IVH DKMS-2.0.10-1.NOARCH.RPM 3. kernel_ppp_mppeのインストール rpm –IVH kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm 4. PPTPDのインストール rpm –IVH PPTPD-1.4.0-3.el6.x86_64.RPM 4. VPNサーバーの設定 1. マスタープロファイルの設定 vim /etc/pptpd.conf は最後に: デバッグ PPP/USR/SBIN/PPPD option/etc/PPP/options.pptpd localip118.193.75.110 remoteip 192.168.0.2-4 注:localipはローカルネットワークのIPアドレスです。 remoteipは、接続しているVPNクライアントに割り当てられたIPアドレスの範囲です。 2. アカウントファイルの設定 vim /etc/PPP/Chap-Secrets 編集内容は(IP内の*はすべてを表します): # CHAPを使った認証の秘密 # クライアントサーバーの秘密IPアドレス ユーザー名 pptpd パスワード * ユーザー名 pptpd パスワード 192.168.0.3 ユーザー名 pptpd パスワード 192.168.0.4 3. サービス開始 サービスPPTPD START 4. ポートを確認してください:netstat -ntpl PPTPで使用されている1723ポートはリスニングを行います 5. NATを設定して有効にするLinuxカーネルルーティング機能 次のコマンドを順に実行します: iptables -t nat -F iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --to 118.193.75.110 Echo 1 > /proc/sys/net/IPv4/ip_forward 6. VPNを自動開始するように設定する コマンドを実行する:ntsysv 7. iptablesをVPN接続許可(またはファイアウォール無効化)を設定する 順にコマンドを実行します: iptables-I INPUT -p tcp --dport 1723 -j ACCEPT iptables-I INPUT -p tcp --dport 47 -j ACCEPT iptables -I INPUT -p gre -j ACCEPT 8. 5. VPNクライアントを使ってアクセスする サーバーのIPアドレスは上記の通り118.193.75.110で、アカウント番号とパスワードも設定ファイルに設定されています
| 
掲載地 2015/03/18 21:42:25
|
|
|
