VPN(MPD)

VPNの構築をします。これは遠隔地からインターネットを介して、private networkにアクセスする手段で、あたかも同じLAN内にいるように振舞えます。それぞれの地点がADSLなどブロードバンドに接続できる環境であればCD-RWやFDなどにデータを書き込んで物理的に移動しなくてもデータの移動がLANと同じようにできます。もちろん、それぞれグローバルIPアドレスを使ってデータの移動やblowsingなどは可能なわけですが、それをVPNというセキュリティを強化した「トンネル」をくぐらせてVirtualなPrivate Networkを構築するわけです。このトンネルのプロトコールにはWindows標準のPPTPを使うことにします。このPPTPサーバーとして、MPDを使う方法とPoptopを使う方法があります。ここでは、MPDを使う方法を記載しました。このページを参考にしました。尚、Poptop(PPTP)を使う方法は別記しました。 

前提として、例えば
サーバーアドレス(MPDをインストールするマシン):192.168.1.2
サーバー側Nameserver:192.168.1.3
サーバー側Winsサーバー:192.168.1.4
クライアントに設定するアドレス:192.168.1.0/24 (192.168.1.0-255)
とします。

1.MPDのインストール
サーバーマシンにMPDをインストールします。Portsを使います。2002年11月現在、versionは3.10です。 

# cd /usr/ports/net/mpd
# make
# make install

2.設定ファイル
設定ファイルのサンプルが、/usr/local/etc/mpd以下にできますので、それをコピーして編集します。 

# cd /usr/local/etc/mpd
# cp mpd.conf.sample mpd.conf
# cp mpd.secret.sample mpd.secret
# cp mpd.links.sample mpd.links

mpd.confの例

default:
        load pptp
pptp:
        new -i ng0 pptp pptp
        set iface disable on-demand
        set iface enable proxy-arp
        set iface idle 1800
        set bundle enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set link mtu 1460
        set ipcp yes vjcomp
        set ipcp ranges 192.168.1.2/32 192.168.1.0/24
        set ipcp dns 192.168.1.3
        set ipcp nbns 192.168.1.4
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless

mpd.linksの例

pptp:
        set link type pptp
        set pptp self 192.168.1.2
        set pptp enable incoming
        set pptp disable originate

mpd.secretの例

username	himitsu

起動は # /usr/local/sbin/mpd -b

です。rcファイルや、rc.localなどに次のような起動ファイルを作っておくと再起動時に自動的に起動します。

rc.local の例

# mpd
/usr/local/sbin/mpd -b

3.Sambaの設定
これだけでは、リモートのWindowsマシンからファイルなどの共有はできません。mpd.conf の set ipcp nbns で指定したWins Serverが必要になります。WindowsNT Server やWindows2000 Server がない場合はSambaをインストールして、Wins Serverにする必要があります。そしてsmb.confの一部を次のように書き換えます。 

smb.conf

user = share
wins support = yes
local master = yes
preffered master = yes

4.クライアント側の設定
WindowsXPを例にとります。

1. ネットワーク接続から[新しい接続ウィザード]を開き、[次へ]をクリックます。
2. [職場のネットワークに接続します]をチェックし、[次へ]行きます。
3. [仮想プライベートネットワーク接続]をチェックし、[次へ]行きます。
4. 会社名を適当に入力し次へ行きます。
5. [最初の接続にダイヤルしない]をチェックして、[次へ]行きます。もちろん、ここでダイアルアップ環境なら[次の最初の接続に自動的にダイヤルします]とします。
6. [ホスト名またはIPアドレス]の欄にサーバーのホスト名またはIPアドレスを入力して[次へ]進みます。
7. [完了]とします。
8. 新しいアイコンのプロパティを右クリックで開きます。
9. [セキュリティ]タブで、[セキュリティで保護されたパスワードが必要]、[Windowsのログオン名とパスワードを自動的に使う]、[データの暗号化を必ず要求する]をチェックします(デフォルトです)。
10.[ネットワーク]タブで、[インターネットプロトコル(TCP/IP)]の[プロパティ]を開きます。
11.[IPアドレスを自動的に取得する]と[DNSサーバーのアドレスを自動的に取得する]をチェックし、[詳細設定]を開きます。
12.[WINS]タブを開き、[追加]をクリックして[WINSアドレス]をプライベートアドレスで入力します。
13.これでユーザー名とパスワードを入力して繋がる筈です。

TOP PAGE