VPNの構築をします。これは遠隔地からインターネットを介して、private networkにアクセスする手段で、あたかも同じLAN内にいるように振舞えます。それぞれの地点がADSLなどブロードバンドに接続できる環境であればCD-RWやFDなどにデータを書き込んで物理的に移動しなくてもデータの移動がLANと同じようにできます。もちろん、それぞれグローバルIPアドレスを使ってデータの移動やblowsingなどは可能なわけですが、それをVPNというセキュリティを強化した「トンネル」をくぐらせてVirtualなPrivate Networkを構築するわけです。このトンネルのプロトコールにはWindows標準のPPTPを使うことにします。このPPTPサーバーとして、MPDを使う方法とPoptopを使う方法があります。ここでは、MPDを使う方法を記載しました。このページを参考にしました。尚、Poptop(PPTP)を使う方法は別記しました。
前提として、例えば サーバーアドレス(MPDをインストールするマシン):192.168.1.2 サーバー側Nameserver:192.168.1.3 サーバー側Winsサーバー:192.168.1.4 クライアントに設定するアドレス:192.168.1.0/24 (192.168.1.0-255) とします。
1.MPDのインストール
サーバーマシンにMPDをインストールします。Portsを使います。2002年11月現在、versionは3.10です。
# cd /usr/ports/net/mpd # make # make install
2.設定ファイル
設定ファイルのサンプルが、/usr/local/etc/mpd以下にできますので、それをコピーして編集します。
# cd /usr/local/etc/mpd # cp mpd.conf.sample mpd.conf # cp mpd.secret.sample mpd.secret # cp mpd.links.sample mpd.links mpd.confの例 default: load pptp pptp: new -i ng0 pptp pptp set iface disable on-demand set iface enable proxy-arp set iface idle 1800 set bundle enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 10 60 set link mtu 1460 set ipcp yes vjcomp set ipcp ranges 192.168.1.2/32 192.168.1.0/24 set ipcp dns 192.168.1.3 set ipcp nbns 192.168.1.4 # # The five lines below enable Microsoft Point-to-Point encryption # (MPPE) using the ng_mppc(8) netgraph node type. # set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless mpd.linksの例 pptp: set link type pptp set pptp self 192.168.1.2 set pptp enable incoming set pptp disable originate mpd.secretの例 username himitsu
起動は # /usr/local/sbin/mpd -b
です。rcファイルや、rc.localなどに次のような起動ファイルを作っておくと再起動時に自動的に起動します。
rc.local の例
# mpd
/usr/local/sbin/mpd -b
3.Sambaの設定
これだけでは、リモートのWindowsマシンからファイルなどの共有はできません。mpd.conf の set ipcp nbns で指定したWins Serverが必要になります。WindowsNT Server やWindows2000 Server がない場合はSambaをインストールして、Wins Serverにする必要があります。そしてsmb.confの一部を次のように書き換えます。
smb.conf user = share wins support = yes local master = yes preffered master = yes
4.クライアント側の設定
WindowsXPを例にとります。
1. ネットワーク接続から[新しい接続ウィザード]を開き、[次へ]をクリックます。
2. [職場のネットワークに接続します]をチェックし、[次へ]行きます。
3. [仮想プライベートネットワーク接続]をチェックし、[次へ]行きます。
4. 会社名を適当に入力し次へ行きます。
5. [最初の接続にダイヤルしない]をチェックして、[次へ]行きます。もちろん、ここでダイアルアップ環境なら[次の最初の接続に自動的にダイヤルします]とします。
6. [ホスト名またはIPアドレス]の欄にサーバーのホスト名またはIPアドレスを入力して[次へ]進みます。
7. [完了]とします。
8. 新しいアイコンのプロパティを右クリックで開きます。
9. [セキュリティ]タブで、[セキュリティで保護されたパスワードが必要]、[Windowsのログオン名とパスワードを自動的に使う]、[データの暗号化を必ず要求する]をチェックします(デフォルトです)。
10.[ネットワーク]タブで、[インターネットプロトコル(TCP/IP)]の[プロパティ]を開きます。
11.[IPアドレスを自動的に取得する]と[DNSサーバーのアドレスを自動的に取得する]をチェックし、[詳細設定]を開きます。
12.[WINS]タブを開き、[追加]をクリックして[WINSアドレス]をプライベートアドレスで入力します。
13.これでユーザー名とパスワードを入力して繋がる筈です。