サーバクラッシュしてOpenVPNの設定めんどくさくて、放置してたらPPTPのLinux実装があるならそっちの方が接続楽やんとかおもって、試してみたらサーバ側もらくしょーすぎたのでメモ。
とりあえずpoptopいれる。ソースからビルドしないとだめです。めんどくさいので僕はsrc.rpm入れてtar.gz入れ替えて、specをちょっぴり修正してリビルドして入れました。
# wget http://sourceforge.net/projects/poptop/files/pptpd/pptpd-1.3.3/pptpd-1.3.3-1.src.rpm/download # rpm -i pptpd-1.3.3-1.src.rpm # cd /usr/src/vine/SOURCES # wget http://sourceforge.net/projects/poptop/files/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz/download # cd ../SPECS/ # vi pptpd.spec L15:<del>Version: 1.3.3</del> L15:Version: 1.3.4 L21:<del>Requires: ppp >= 2.4.3</del> L21:Requires: ppp >= 2.4.4 L57:<del>(echo '#undef VERSION'; echo '#define VERSION "2.4.3"') >> plugins/patchlevel.h</del> L57:(echo '#undef VERSION'; echo '#define VERSION "2.4.4"') >> plugins/patchlevel.h # rpmbuild -bb pptpd.spec # cd ../RPMS/i386/ # rpm -i pptpd-1.3.4-1.i386.rpm
インストールおわり。次は設定。
# vi /etc/pptpd.conf 末尾にこんな感じで追加。 ; サーバのIPアドレス localip 192.168.11.100 ; クライアントに払い出すIPアドレス remoteip 192.168.11.220-240 # vi /etc/ppp/options.pptpd なんかてきとうに。 # vi /etc/ppp/chap-secrets ; ユーザ名 /etc/ppp/options.pptpdのnameで設定したサーバ名 "パスワード" 接続を許可するIPアドレス というフォーマットで追記。 foo pptpd "barbuzz" * ; こんなかんじで。どこからでも許可するなら*が使えます。 ## パケットの転送を有効化 # echo 1 > /proc/sys/net/ipv4/ip_forward # /etc/init.d/pptpd start
設定おわり。
Windows側は、接続先の追加、VPN接続で雰囲気でやるといけました。
ユーザ名とパスワードはchap-secretsで設定したやつ。ドメインは空欄で。