インストール

$ sudo aptitude install pptpd

サーバ設定

pptpd.confにpptpdサーバのローカルIPアドレスと接続してきたときに割り当てるクライアントのIPアドレスを設定します

$ sudo vi /etc/pptpd.conf

#以下を追加
localip 192.168.0.250 #pptpdが動作しているPCのIPアドレス
remoteip 192.168.0.200-204 #接続クライアントに割り当てるIPアドレス。この例だと同時に5クライアントまでは接続可能

chap-secretsにユーザとパスワードを登録します

$sudo vi /etc/ppp/chap-secrets

#書式は ユーザ名 サーバ名(/etc/ppp/pptpd-optionsのnameと合わせる) "パスワード" 接続IPアドレス(*はすべてのIPアドレスから接続可能)
hoge pptpd "password" *

PPTPサーバ以外に接続する必要がある場合はIPフォワーディング設定を行います。

$ sudo vi /etc/sysctl.conf

#net.ipv4.ip_forward=1
↓#をとって有効化
net.ipv4.ip_forward=1

変更後は設定を読み込ませるか再起動をします

$ sudo sysctl -p
または
$ sudo reboot

ルータ設定

PPTPで使用するプロトコルとポートをPPTPサーバに向けます

• プロトコルの47番(GRE)
• TCPの1723番

WR8700Nではポートマッピング(NATエントリ)で設定をしました。

iptables設定

外部に公開することになりますのでルータだけではなくiptablesで必要以外のパケットはDROPするように設定をしたほうがよいかもしれません。

クライアント設定

xpで行いました。簡単に説明だけ。

• ネットワーク接続の「新しい接続ウィザード」を選択
• 「職場のネットワークへ接続する」を選択
• 「仮想プライベートネットワーク」を選択
• 名前をつける
• ホスト名またはIPアドレスに「グローバルIPアドレス」または「DDNSサービスを利用している場合その名前」を記入する
• 設定完了後接続ダイアログが開くのでchap-secretsに記載したユーザとパスワードで接続

うちの環境では特に問題なく接続ができました。


次はPPTPサーバからローカルネットワーク上のPCを起動させたいのでWOLを導入してみたいと思います。