VPNの構築をします。これは遠隔地からインターネットを介して、private networkにアクセスする手段で、あたかも同じLAN内にいるように振舞えます。それぞれの地点がADSLなどブロードバンドに接続できる環境であればCD-RWやFDなどにデータを書き込んで物理的に移動しなくてもデータの移動がLANと同じようにできます。もちろん、それぞれグローバルIPアドレスを使ってデータの移動やblowsingなどは可能なわけですが、それをVPNというセキュリティを強化した「トンネル」をくぐらせてVirtualなPrivate Networkを構築するわけです。このトンネルのプロトコールにはWindows標準のPPTPを使うことにします。このPPTPサーバーとして、MPDを使う方法とPoptopを使う方法があります。ここでは、Poptopを使う方法を記載しました。尚、MPDを使う方法は別記しました。最新バージョンのPoptop はFreeBSDにおいても、Windows標準のMSCHAPv2とMPPE 128に対応しており、また僕の環境ではMPDよりも速いようですので、Poptopの方がお勧めです。
前提として、例えば サーバーアドレス(Poptopをインストールするマシン):192.168.1.2 サーバー側Private Address:192.168.1.0/24 クライアント側Private Address:192.168.1.0/24 とします。
1.Poptopのインストール
サーバーマシンにPoptopをインストールします。Portsを使います。2002年11月現在、versionは1.1.3です。
# cd /usr/ports/net/poptop # make # make install
2.設定ファイル
設定ファイルのサンプルが、/etc/ppp以下にできますので、それをコピーして編集します。必要なファイルは、ppp.conf と ppp.secret と secure です。
# cd /etc/ppp # cp ppp.conf.sample ppp.conf # cp ppp.secret.sample ppp.secret ppp.confの例 loop: set timeout 0 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login set ifaddr 192.168.1.2 192.168.1.0-192.168.1.255 set server /var/tmp/loop "" 0177 loop-in: set timeout 0 set log phase lcp ipcp command allow mode direct pptp: load loop enable chap enable MSCHAPv2 disable deflate pred1 deny deflate pred1 set mppe 128 stateless enable MPPE accept MPPE enable chap81 disable pap enable proxy secureの例 #!/bin/sh exec /usr/sbin/ppp -direct loop-in ppp.secretの例 username himitsu
起動はpptpd.sh.sampleからコピーすれば自動起動になります。
# cd /usr/local/etc/rc.d
# cp pptpd.sh.sample pptpd.sh
3.Sambaの設定
これだけでは、リモートのWindowsマシンからファイルなどのbrowsingや共有はできません。Wins Serverが必要になります。WindowsNT Server やWindows2000 Server がない場合はSambaをインストールして、Wins Serverにする必要があります。そしてsmb.confの一部を次のように書き換えます。
smb.conf user = share wins support = yes local master = yes preffered master = yes
4.クライアント側の設定
WindowsXPを例にとります。
1. ネットワーク接続から[新しい接続ウィザード]を開き、[次へ]をクリックます。
2. [職場のネットワークに接続します]をチェックし、[次へ]行きます。
3. [仮想プライベートネットワーク接続]をチェックし、[次へ]行きます。
4. 会社名を適当に入力し次へ行きます。
5. [最初の接続にダイヤルしない]をチェックして、[次へ]行きます。もちろん、ここでダイアルアップ環境なら[次の最初の接続に自動的にダイヤルします]とします。
6. [ホスト名またはIPアドレス]の欄にサーバーのホスト名またはIPアドレスを入力して[次へ]進みます。
7. [完了]とします。
8. 新しいアイコンのプロパティを右クリックで開きます。
9. [セキュリティ]タブで、[セキュリティで保護されたパスワードが必要]、[Windowsのログオン名とパスワードを自動的に使う]、[データの暗号化を必ず要求する]をチェックします(デフォルトです)。
10.[ネットワーク]タブで、[インターネットプロトコル(TCP/IP)]の[プロパティ]を開きます。
11.[IPアドレスを自動的に取得する]と[DNSサーバーのアドレスを自動的に取得する]をチェックし、[詳細設定]を開きます。
12.[WINS]タブを開き、[追加]をクリックして[WINSアドレス]をプライベートアドレスで入力します。
13.これでユーザー名とパスワードを入力して繋がる筈です。