VPN(Poptop)

VPNの構築をします。これは遠隔地からインターネットを介して、private networkにアクセスする手段で、あたかも同じLAN内にいるように振舞えます。それぞれの地点がADSLなどブロードバンドに接続できる環境であればCD-RWやFDなどにデータを書き込んで物理的に移動しなくてもデータの移動がLANと同じようにできます。もちろん、それぞれグローバルIPアドレスを使ってデータの移動やblowsingなどは可能なわけですが、それをVPNというセキュリティを強化した「トンネル」をくぐらせてVirtualなPrivate Networkを構築するわけです。このトンネルのプロトコールにはWindows標準のPPTPを使うことにします。このPPTPサーバーとして、MPDを使う方法とPoptopを使う方法があります。ここでは、Poptopを使う方法を記載しました。尚、MPDを使う方法は別記しました。最新バージョンのPoptop はFreeBSDにおいても、Windows標準のMSCHAPv2とMPPE 128に対応しており、また僕の環境ではMPDよりも速いようですので、Poptopの方がお勧めです。

前提として、例えば
サーバーアドレス(Poptopをインストールするマシン):192.168.1.2
サーバー側Private Address:192.168.1.0/24
クライアント側Private Address:192.168.1.0/24
とします。

1.Poptopのインストール
サーバーマシンにPoptopをインストールします。Portsを使います。2002年11月現在、versionは1.1.3です。

# cd /usr/ports/net/poptop
# make
# make install

2.設定ファイル
設定ファイルのサンプルが、/etc/ppp以下にできますので、それをコピーして編集します。必要なファイルは、ppp.conf と ppp.secret と secure です。

# cd /etc/ppp
# cp ppp.conf.sample ppp.conf
# cp ppp.secret.sample ppp.secret

ppp.confの例

loop:
 set timeout 0
 set log phase chat connect lcp ipcp command
 set device localhost:pptp
 set dial
 set login
 set ifaddr 192.168.1.2 192.168.1.0-192.168.1.255
 set server /var/tmp/loop "" 0177

loop-in:
 set timeout 0
 set log phase lcp ipcp command
 allow mode direct

pptp:
 load loop
 enable chap
 enable MSCHAPv2
 disable deflate pred1
 deny deflate pred1
 set mppe 128 stateless
 enable MPPE
 accept MPPE
 enable chap81
 disable pap
 enable proxy

secureの例

#!/bin/sh
exec /usr/sbin/ppp -direct loop-in

ppp.secretの例

username	himitsu

起動はpptpd.sh.sampleからコピーすれば自動起動になります。

# cd /usr/local/etc/rc.d
# cp pptpd.sh.sample pptpd.sh

3.Sambaの設定
これだけでは、リモートのWindowsマシンからファイルなどのbrowsingや共有はできません。Wins Serverが必要になります。WindowsNT Server やWindows2000 Server がない場合はSambaをインストールして、Wins Serverにする必要があります。そしてsmb.confの一部を次のように書き換えます。

smb.conf

user = share
wins support = yes
local master = yes
preffered master = yes

4.クライアント側の設定
WindowsXPを例にとります。

1. ネットワーク接続から[新しい接続ウィザード]を開き、[次へ]をクリックます。
2. [職場のネットワークに接続します]をチェックし、[次へ]行きます。
3. [仮想プライベートネットワーク接続]をチェックし、[次へ]行きます。
4. 会社名を適当に入力し次へ行きます。
5. [最初の接続にダイヤルしない]をチェックして、[次へ]行きます。もちろん、ここでダイアルアップ環境なら[次の最初の接続に自動的にダイヤルします]とします。
6. [ホスト名またはIPアドレス]の欄にサーバーのホスト名またはIPアドレスを入力して[次へ]進みます。
7. [完了]とします。
8. 新しいアイコンのプロパティを右クリックで開きます。
9. [セキュリティ]タブで、[セキュリティで保護されたパスワードが必要]、[Windowsのログオン名とパスワードを自動的に使う]、[データの暗号化を必ず要求する]をチェックします(デフォルトです)。
10.[ネットワーク]タブで、[インターネットプロトコル(TCP/IP)]の[プロパティ]を開きます。
11.[IPアドレスを自動的に取得する]と[DNSサーバーのアドレスを自動的に取得する]をチェックし、[詳細設定]を開きます。
12.[WINS]タブを開き、[追加]をクリックして[WINSアドレス]をプライベートアドレスで入力します。
13.これでユーザー名とパスワードを入力して繋がる筈です。

TOP PAGE