揮発性のメモ2

http://d.hatena.ne.jp/iww/

PPTP設定

サーバ側

インストール
apt-get install pptpd
modprobe ppp_mppe
  • /etc/pptpd.conf
localip 172.17.0.1
remoteip 172.17.0.100-254

自身のIPアドレスとクライアントのIPアドレスを指定
ppp0は自動で作られる

  • /etc/ppp/pptpd-options
name pptpd

デフォルトのまま

  • /etc/ppp/chap-secrets
# client    server      secret          IP addresses
test01      pptpd       "password"      *
test02      pptpd       "password"      *
  • /etc/sysctl.conf
net.ipv4.ip_forward=1

クライアント同士の通信をフォワードする(上位へのルーティングではない)

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A FORWARD -i ppp+ -j ACCEPT
ルータ設定

VPNクライアント側で、GREの入力を許可
VPNサーバ側で、GREとTCP1723の入力を許可

クライアント側

Windows

VPN追加
TCP/IPの詳細設定で デフォルトゲートウェイの自動登録

iPhone

PPTPを選択
すべての信号を送信 でデフォルトゲートウェイの自動登録

Linux
apt-get install pptp-linux 
# modprobe ppp_mppe
  • /etc/ppp/chap-secrets
# client    server      secret          IP addresses
test01      pptpd       "password"      *
  • /etc/ppp/peers/HOGEHOGE
pty "pptp example.com --nolaunchpppd"
name "test01"
remotename pptp
require-mppe-128
file /etc/ppp/options.pptp
ipparam HOGEHOGE
  • /etc/ppp/ip-up.d/HOGEHOGE
#!/bin/sh
ifconfig $PPP_IFACE netmask 255.255.0.0

同一セグメントの別クライアントにpingが通るようにする。
$PPP_IFACEはppp0とかに置き換わる。どんな変数が使えるかは /etc/ppp/ip-up に載ってる

  • /etc/network/interfaces
allow-hotplug eth0
iface eth0 inet dhcp
    up pon HOGEHOGE

upしたときに自動的にpon HOGEHOGEを起動させる