■PPTP によるリモートアクセス VPN

PPTP （Point to Point Tunneling Protocol） は、Microsoft 社により提案された暗号化通信のためのプロトコルです。Windows に含まれている PPTP クライアントなどから VPN サーバーへ接続することで、外部からでも LAN へのアクセスを可能にします。Turbolinux 10 Server には、Poptop という PPTP サーバーが収録されています。ここでは、Poptop の簡単な設定手順を解説します。


■ /etc/pptpd.conf の編集
/etc/pptpd.conf を編集します。編集するのは、以下の行だけです。localip は PPTP サーバの IP アドレスを指定します。remoteip には接続してきたリモートクライアントに割り当てる IP アドレスの範囲を指定します。

localip 192.168.0.1 remoteip 192.168.0.200-254

■ /etc/ppp/options.pptpd の編集
/etc/ppp/options.pptp ファイルに name 行に自分のホスト名を指定します（例は、turbolinux）。

name turbolinux

■ /etc/ppp/chap-secrets を編集
このファイルは、PPTP で接続するユーザー情報を入力します。書式は以下のようになっています。

ユーザー名　サーバー名　パスワード　IP アドレス

サーバー名は、/etc/ppp/options.pptpd の name に指定したサーバー名と同じにします。IP アドレスには通常、 * を指定します。こうすると、/etc/pptpd.conf で指定した remoteip の範囲から IP アドレスを割り当てます。また、パーミッションを変更し root 以外は見れないようにしておきます。

# chmod 600 /etc/ppp/chap-secrets

■ /etc/hosts.allow を編集
Turbolinux 10 Server の pptpd は、TCP Wrappers によるアクセス制限が働きますので /etc/hosts.allow を編集しアクセスを許可するホストを指定しておきます。

pptpd : ALL

■ PPTP サーバーの起動
以下のコマンドを実行し, pptpd を起動します。

# /etc/init.d/pptpd start

※注意 PPTPは、TCP ポート 1723 と、GRE プロトコル（IPプロトコル 47 番）を使用します。ファイアーウォールを通る場合は、これらのパケットを通過させる必要があります。

PPTP サーバーの起動後、Windows に実装されている PPTP クライアントなどから接続すれば、外部からでも LAN のようにアクセスすることができます。





<<Turbolinux 10 Server チュートリアルに戻る