IPSecは取り敢えず断念。RTX1100だとPPTPでの受けもできるのでやってみた。PPTP Clientの他、必要なのはpppとmppe。plamoの場合、pppは標準で入ってるし、kernel supportのmppeもmoduleであった。
pptp clientをインスコ後、環境ファイルの設定。PHP-GTKが入ってるとGUIで設定できるみたいだけど、用意するのが面倒だったので、configure by handを参考に頑張る。
[/etc/ppp/options.pptp]
pptpをインスコすると入る。ほぼそのままで桶。require-mppe-128を生かす。
lock noauth nobsdcomp nodeflate
[/etc/ppp/chap-secrets]
$DOMAIN\\$USERNAME PPTP $PASSWORD *
(この場合、$DOMAINは必要ない)
[/etc/ppp/peers/$TUNNEL]
pty “pptp $SERVER –nolaunchpppd”
name $DOMAIN\\$USERNAME
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam $TUNNEL
pppで接続後、pon $TUNNEL debug dump logfd 2 nodetach として起動。表示されるメッセージを観ながらRTX1100との接続を調整。
・RTX1100の設定
ip lan1 proxyarp on
pp select anonymous
pp bind tunnel11
pp auth request mschap-v2
pp auth username $USERNAME $PASSWORD *
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-128
ppp ipv6cp use off
ip pp remote address pool (割り振るIPアドレス)
ip pp mtu 1280
pptp service type server
pp enable anonymous
pptp service on
tunnel select 11
tunnel encapsulation pptp
tunnel enable 11
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 (ルータのIP) tcp 1723
nat descriptor masquerade static 1 2 (ルータのIP) gre
・routeの設定
接続しただけでは、相手先ルータしか知らないので、ほぼ無意味。必要なVPN内のrouteを入れてやる。
route add -net 192.168.1.0 netmask 255.255.255.0 dev ppp1
route add -net 172.16.2.0 netmask 255.255.255.0 dev ppp1
など。
なんかhangupが早い。無通信時間が1分で切れるみたいだけど、その辺りを調整するパラメータがみつからない。まあ、ちょこちょこやってると切れないみたいだからヨシとする。
12月 28 2010
VPN(pptp)
IPSecは取り敢えず断念。RTX1100だとPPTPでの受けもできるのでやってみた。PPTP Clientの他、必要なのはpppとmppe。plamoの場合、pppは標準で入ってるし、kernel supportのmppeもmoduleであった。
pptp clientをインスコ後、環境ファイルの設定。PHP-GTKが入ってるとGUIで設定できるみたいだけど、用意するのが面倒だったので、configure by handを参考に頑張る。
[/etc/ppp/options.pptp]
pptpをインスコすると入る。ほぼそのままで桶。require-mppe-128を生かす。
lock noauth nobsdcomp nodeflate
[/etc/ppp/chap-secrets]
$DOMAIN\\$USERNAME PPTP $PASSWORD *
(この場合、$DOMAINは必要ない)
[/etc/ppp/peers/$TUNNEL]
pty “pptp $SERVER –nolaunchpppd”
name $DOMAIN\\$USERNAME
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam $TUNNEL
pppで接続後、pon $TUNNEL debug dump logfd 2 nodetach として起動。表示されるメッセージを観ながらRTX1100との接続を調整。
・RTX1100の設定
ip lan1 proxyarp on
pp select anonymous
pp bind tunnel11
pp auth request mschap-v2
pp auth username $USERNAME $PASSWORD *
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-128
ppp ipv6cp use off
ip pp remote address pool (割り振るIPアドレス)
ip pp mtu 1280
pptp service type server
pp enable anonymous
pptp service on
tunnel select 11
tunnel encapsulation pptp
tunnel enable 11
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 (ルータのIP) tcp 1723
nat descriptor masquerade static 1 2 (ルータのIP) gre
・routeの設定
接続しただけでは、相手先ルータしか知らないので、ほぼ無意味。必要なVPN内のrouteを入れてやる。
route add -net 192.168.1.0 netmask 255.255.255.0 dev ppp1
route add -net 172.16.2.0 netmask 255.255.255.0 dev ppp1
など。
なんかhangupが早い。無通信時間が1分で切れるみたいだけど、その辺りを調整するパラメータがみつからない。まあ、ちょこちょこやってると切れないみたいだからヨシとする。
By admin • computer(linux) • 0