Midnightjapan

CentOS5.5(64bit)にPPTPサーバーを構築

by jun on 6月.09, 2011, under Linux

CentOS5.5(64bit)にPPTPサーバーを構築します。

あちこちの情報見ながらなので、正確でない情報があったらごめんなさい。

まずはPPTPDの最新版をとってきます。

# wget http://downloads.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz

「CentOS5の場合、pppのバージョンが2.4.4の為、このままパッケージ化してインストールすると下記のようなエラーが発生する。」
との情報を得たため、書いてある通りに修正する。
まずは解凍し、予めPPPの2.4.4で使用出来るようspecファイルを編集する必要がある。

# tar zxvf pptpd-1.3.4.tar.gz
# vi pptpd-1.3.4/pptpd.spec

57行目付近を下記のように編集する。

(echo '#undef VERSION'; echo '#define VERSION "2.4.3"') >> plugins/patchlevel.h
      ↓
(echo '#undef VERSION'; echo '#define VERSION "2.4.4"') >> plugins/patchlevel.h

編集後再度アーカイブする

# tar zcvf pptpd-1.3.4.tar.gz pptpd-1.3.4

アーカイブからRPMパッケージを作成

# rpmbuild -ta --target x86_64 pptpd-1.3.4.tar.gz
# mv /usr/src/redhat/RPMS/x86_64/pptpd-* . (出来上がったパッケージを移動)

ここまででCentOS5.5用 64bit PPTPサーバーのRPMパッケージが完成。

PPTPとPPPパッケージをインストールする

# yum install ppp dkms -y
# rpm -ivh pptpd-1.3.4-1.x86_64.rpm

ひと段落したら、設定ファイルを編集します。

設定ファイル1:etc/pptpd.conf

# vi /etc/pptpd.conf

最終行に下記を入力する

localip サーバのIP
remoteip PPTPクライアントに割り当てるスコープ
例:
localip 192.168.0.254
remoteip 192.168.0.100-110

設定ファイル2:/etc/ppp/options.pptpd

# vi /etc/ppp/options.pptpd

18行目付近にあるname項目を編集する

name
↓
name 任意の文字列(ホスト名等)
例:
name pptpserver

設定ファイル3:/etc/ppp/chap-secrets

# vi /etc/ppp/chap-secrets

ユーザ名とパスワードを設定する

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
####### redhat-config-network will overwrite this part!!! (begin) ##########
midnightjapan      pptpserver      "*****"       *
####### redhat-config-network will overwrite this part!!! (end) ############

設定ファイル4:/etc/sysctl.conf

# vi /etc/ppp/chap-secrets

ip_forwardを許可する

# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 0 →これを1に変更

sysctl.confの変更を適用する

# vi /etc/ppp/chap-secrets

設定ファイル5:/etc/modprobe.conf の設定

# vi /etc/modprobe.conf 

pppオプションを設定する

# PPTPD Setting
alias char-major-108 ppp_generic
alias tty-ldisc-3 ppp_async
alias tty-ldisc-14 ppp_synctty
alias ppp-compress-18 ppp_mppe
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate
alias net-pf-47 ip_gre

設定ファイル6:iptablesなどのファイアウォールを開通させる

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -i ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -j ACCEPT

設定ここまで


ひと段落したら起動して起動確認

PPTP起動

# /etc/init.d/pptpd start
# chkconfig pptpd on

もちろん、ルーターからのアクセスをなんとかしなければね。
私はポートフォワードで対応しましたよ。

:, ,

コメント返信

*



何かお探しですか?

以下にキーワードを入力してサイト内検索が可能です:

Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!