Mazn.net

やってみて 調べてみて 苦労しなけりゃ 箱は動かじ

pptpサーバの構築@CentOS 5.8

      2013/07/15

pptpサーバ構築時のメモ書き。

# yum install ppp pptp

PPTPサーバのダウンロード。

# wget http://downloads.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz

デフォルトではrpmが作れないらしいので、ソースを一部改変。

# tar zxvf pptpd-1.3.4.tar.gz
# cd pptpd-1.3.4
# vi pptpd.spac          ← SPEC ファイルを修正
plugins/patchlevel.h   ← 57行目 "2.4.3" を "2.4.4" に修正
(echo '#undef VERSION'; echo '#define VERSION "2.4.4"')

再圧縮

# cd ..
# tar czvf pptpd-1.3.4-1.tar.gz pptpd-1.3.4

rpmパッケージ生成

# rpmbuild -ta pptpd-1.3.4-1.tar.gz

インストール

# rpm -ivh /usr/src/redhat/RPMS/x86_64/pptpd-1.3.4-1.x86_64.rpm

/etc/pptpd.conf に以下を追加

option /etc/ppp/options.pptpd
localip 192.168.100.1
remoteip 192.168.100.32-128

/etc/ppp/options.pptpd を編集

name mypptpd
refuse-pap
refuse-chap
efuse-mschap
require-mschap-v2
require-mppe-128
ms-dns サーバのDNSのIP
ms-dns サーバのDNSのIPその2
lock
nobsdcomp
novj
novjccomp
nologfd
mtu 1400

/etc/ppp/chap-secrets にアカウントを書く (パスワードが平文だからやだなあ)

# client    server   secret                  IP addresses
taro        mypptpd  taropassword            *

NATを追加

# iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE

/etc/sysctl.conf の編集

net.ipv4.ip_forward = 1
 net.ipv4.conf.all.send_redirects = 0
 net.ipv4.conf.all.accept_redirects = 0

sysctl.conf の反映

# sysctl -p

サーバー起動

# /etc/init.d/pptpd start

以上。Androidからも接続できました。
※ iptables で FORWARD をブロックしていると動きませんので注意です。

 

参考

http://d.hatena.ne.jp/nori_no/20100905/1283707909

 - IT技術, サーバ構築, ネットワーク ,

336px

Message

メールアドレスが公開されることはありません。

  関連記事

no image
DockerHubのイメージのタグ一覧をコマンドで取得する

docker コマンドでタグを指定せずにコンテナイメージをpullすると、lat …

graboidでDockerイメージをダウンロード

Dockerを実行しているサーバがインターネットに接続されていないオフライン環境 …

no image
vimでシンタックスハイライトの関連づけ拡張子を追加する@CentOS 5.3

vimで.shの拡張子を開くと、シェルの構文がハイライトされるし、.c を開けば …

no image
CygwinでWindowsの拡張子に関連づけられたファイルを簡単に開く

Cygwin 使っていると、コマンドラインでいろいろと処理したくなりますよね? …

no image
コマンドラインのロック@CentOS 5

コンソールログインやssh接続などでコマンドラインを使用しているとき、少し席を外 …

no image
Thinkpad USB Trackpoint キーボードでスクロール@Fedora 17

Fedora 17 上で、Thinkpad USB Trackpoint キーボ …

no image
セキュアなWPA-PSK + インフラストラクチャモードでテザリング@Galaxy S with root

Wifiでテザリングするために、Android で root とって、Wirel …

no image
Firefox 3.6.x のメモリ消費が激しすぎる

Firefox を長時間使っていると、メモリ消費が700MBを超えています。 タ …

no image
mysqldump でのバックアップで文字化けする

MySQLのバックアップのため、定期的にmysqldumpでバックアップしている …

no image
iptables のルールの移行

移行元のルールを保存し、 # iptables-save > filena …