PPTPPoint-to-Point Tunneling Protocolで暗号通信のプロトコルです。
ポート番号 1723 とプロトコル番号 47(GRE) を空けておきます。 環境http://www.poptop.org/からダウンロードしました。 wget http://surfnet.dl.sourceforge.net/sourceforge/poptop/dkms-2.0.10-1.noarch.rpm か wget http://apt.sw.be/redhat/el4/en/i386/RPMS.dag/dkms-2.0.17.5-2.el4.rf.noarch.rpm rpm -ivh dkms-2.0.10-1.noarch.rpm wget http://superb-east.dl.sourceforge.net/sourceforge/poptop/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm wget http://heanet.dl.sourceforge.net/sourceforge/poptop/ppp-2.4.3-5.rhel4.i386.rpm rpm -Fvh ppp-2.4.3-5.rhel4.i386.rpm wget http://ovh.dl.sourceforge.net/sourceforge/poptop/pptpd-1.3.1-0.i386.rpm rpm -ivh pptpd-1.3.1-0.i386.rpm http://poptop.sourceforge.net/yum/beta/packages/にもあります。 wget http://poptop.sourceforge.net/yum/beta/packages/ppp-2.4.4-3.1.rhel4.i386.rpm wget http://poptop.sourceforge.net/yum/beta/packages/pptpd-1.3.4-1.rhel4.1.i386.rpm では/etc/pptpd.confを開いて、最後に localip 192.168.1.101 #サーバIP remoteip 192.168.1.102-150 #割り当てられるクライアントのIP を追加して、/etc/ppp/options.pptpdを編集します。 ms-dns 192.168.1.1 #内部DNS またnodefaultrouteを追加しておきました。 では/etc/ppp/chap-secretsにユーザとパスワードを追加 # Secrets for authentication using CHAP # client server secret IP addresses hoge * hogepass * では起動です。 /etc/rc.d/init.d/pptpd start TIPSCTRL: PTY read or GRE write failed (pty,gre)=(6,7)/var/log/messagesを見ると、上記のエラーがでてました。家からやるとつながらん... エラー619とかっていわれる。ユーザ、パスワードを入れる画面のプロパティボタンよりネットワークタブの設定ボタンより、LCP拡張を行う。のチェックを外すとうまくいきました。 繋がったけど、繋がったサーバ以外見えない.../proc/sys/net/ipv4/ip_forwardを確認してみましょう。0だったら、転送されないです。 echo "1" > /proc/sys/net/ipv4/ip_forward もしくは、/etc/sysctl.confを net.ipv4.ip_forward = 1 として、 sysctl -p です。これでも駄目な場合は、iptablesを見てみましょう。 /etc/sysconfig/iptablesに :FORWARD DROP [0:0] とかある場合は、 -A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT とか追加してやります。もしくは -A INPUT -i ppp0 -j ACCEPT -A FORWARD -i ppp0 -j ACCEPT なんですが、接続毎にppp0,ppp1...となりますので、注意 リンクLinuxでPPTPを使う 参考書籍コメント
|