Debian LinuxでVPN（PPTP）サーバを設定する方法

サーバーにVPN接続すると、リモートアクセスしたいサービスごとにポートの組み合わせを個別に転送しなくても、同じネットワーク上にある可能性のあるすべてのサービスに接続できます.

VPN接続を使用すると、必要に応じて、インターネット上の任意の場所からローカルのどこにいるかのように、ネットワーク上の他のコンピュータへのアクセスを許可することもできます。.

最も安全なVPNソリューションではありませんが、PPTPは はるかに クライアントはXP時代からOSの一部であり、証明書を台無しにする必要はないので（L2TP + IPsecやSSL VPNの場合のように）、現代のシステムから、そして特にWindowsからインストール、設定、接続が最も簡単です。接続の両側に.

興味を持った？それなら行こう:)

序文

• 接続を有効にするには、インターネットからサーバーにポート1723を転送する必要があります（ここでは説明しません）。.
• あなたは私がエディタプログラムとしてVIMを使っているのを見るでしょう、これは私がそれに慣れているという理由だけでです…あなたはあなたが望む他のエディタを使うことができます.

サーバー設定

pptpサーバーパッケージをインストールします。

sudo aptitude install pptpd

“ /etc/pptpd.conf”設定ファイルを編集します。

sudo vim /etc/pptpd.conf

それに追加します。

localip 192.168.1.5

remoteip 192.168.1.234-238、192.168.1.245

「localip」がサーバーのアドレスで、remoteipがクライアントに配布されるアドレスの場合、ネットワークの要件に合わせてこれらを調整するのはあなた次第です。.

“ / etc / ppp / pptpd-options”設定ファイルを編集します。

sudo vim / etc / ppp / pptpd-options

ファイルの最後に次のディレクティブを追加します。

ms-dns 192.168.1.1

nobsdcomp

noipx

MTU 1490

1490年

ms-dnsディレクティブに使用されているIPが、クライアントが接続するローカルネットワークのDNSサーバーである場合は、これをネットワークの設定に合わせるのはあなたの責任です。.

チャップシークレットファイルを編集します。

sudo vim / etc / ppp / chap-secrets

次の構文で、ユーザーの接続用の認証資格情報を追加します。

ユーザー名*ユーザーパスワード*

設定を有効にするために接続のデーモンを再起動します。

sudo /etc/init.d/pptpd restart

サーバー以外のものへのアクセスを自分自身に許可したくない場合は、サーバー側で完了です。.

転送を有効にする（オプション）

このステップはオプションであり、非常に妄想的なユーザーにとってはセキュリティ上のリスクと見なされる可能性がありますが、それを行わないと、ネットワークにVPN接続することさえできなくなるというのが私の意見です。.

転送を有効にすることで、接続時にVPNサーバー自体だけでなく、ネットワーク全体を利用できるようになります。そうすることで、接続しているクライアントはVPNサーバーを介してネットワーク上の他のすべてのデバイスに「ジャンプ」することができます。.

これを達成するために、システムの「転送」パラメータのスイッチを入れ替えます。.

“ sysctl”ファイルを編集します。

sudo vim /etc/sysctl.conf

を見つける "net.ipv4.ip_forward」 次の行を入力し、パラメータを0（無効）から1（有効）に変更します。

net.ipv4.ip_forward = 1

設定を有効にするには、システムを再起動するかこのコマンドを発行します。

sudo sysctl -p

転送を有効にすると、すべてのサーバー側設定が準備されます。.

VPNクライアントには「Split Tunnel」接続モードを使用することをお勧めします。.

推奨される「分割トンネル」モードに関する詳細な説明、およびUbuntu Linuxユーザー向けの説明は、「Ubuntu 10.04での「分割トンネル」VPN（PPTP）クライアントの設定」ガイドにあります。.

Windowsユーザーの場合は、以下のガイドに従ってシステムにVPNクライアントを作成してください。.

XPでのPPTP VPNダイヤラ設定（スプリットトンネル）

システムを次のように設定します。 ではない 接続時に「デフォルトゲートウェイ」として使用する.

この手順を省略すると、接続しているコンピュータのサーフィン速度がVPNサーバーのアップロード速度（通常は低速）に制限されます。これは、トラフィックのすべてがVPN接続を介してルーティングされるためです。.

接続ウィザードを起動する必要があるので、コントロールパネルに行きます。.

「スタート」、「コントロールパネル」の順に進みます。.

*システムが「クラシックスタートメニュー」で設定されている場合は、「コントロールパネル」アイコンをポイントして「ネットワーク接続」を選択する必要があります。.

「コントロールパネル」で「ネットワーク接続」をダブルクリックします。.

「新規接続ウィザード」をダブルクリック.

「新規接続ウィザード」のようこそ画面で、「次へ」をクリックします。.

[自分のワークスペースでネットワークに接続する]オプションを選択し、[次へ]をクリックします。.

「仮想プライベートネットワーク接続」オプションを選択してから、「次へ」を選択します。.

VPN接続に名前を付ける.

インターネットから見たVPNサーバーの名前、DNS名またはIPアドレスを入力します。.

オプションで、「デスクトップへのショートカットを追加する」と「完了」を選択できます。.

今トリッキーな部分が来る、それはあなたがすることが極めて重要です ではない 今すぐ接続して、ダイヤラの「プロパティ」に移動してみてください.

[ネットワーク]タブに移動して、下の図に示すように[VPNの種類]を[PPTP VPN]に変更し（これはオプションですが、接続にかかる時間を短縮します）、[プロパティ]に進みます。.

次のウィンドウで、何も変更せずに「詳細設定」に進みます。.

次のウィンドウで, チェックを外す 「リモートネットワークでデフォルトゲートウェイを使用する」オプション.

サーバーに設定して接続するときに、接続の資格情報を入力します。.

これで、XPクライアントからネットワーク上のすべてのコンピュータにアクセスできるはずです。.

Win7のPPTP VPNダイヤラ設定（スプリットトンネル）

接続時に「デフォルトゲートウェイ」として使用しないようにシステムを設定することに注意してください。.

この手順を省略すると、接続しているコンピュータのサーフィン速度がVPNサーバーのアップロード速度（通常は低速）に制限されます。これは、トラフィックのすべてがVPN接続を介してルーティングされるためです。.

接続ウィザードを起動する必要があるので、「ネットワークと共有センター」に行きます。.

システムトレイのネットワークアイコンをクリックしてから、「ネットワークと共有センターを開く」

ネットワークセンターで、「新しい接続またはネットワークを設定する」をクリックします。.

「職場に接続する」を選択してから「次へ」を選択します.

「インターネット接続を使用する（VPN）」の最初のオプションをクリックしてください。.

インターネットから見たあなたのVPNサーバーのアドレスをDNS名かIPで設定してください.

ダイヤラのプロパティにアクセスする必要があるため、今は接続できませんが、ユーザー名とパスワードを設定してconnectを押します。.

接続に失敗した後は（正常です）、「とにかく接続を設定します」をクリックします。.

「ネットワークセンター」に戻り、「アダプタ設定の変更」をクリックしてください。.

作成したダイヤラを見つけて右クリックし、[プロパティ]を選択します。.

オプションですが、接続速度が速いダイヤラの場合は、[セキュリティ]タブでVPNの[タイプ]を[PPTP]に設定します。.

「ネットワーク」タブに行き、IPv4プロトコルを選択してそのプロパティに入ります。.

次のウィンドウで、何も変更せずに「進む」をクリックします.

次のウィンドウで, チェックを外す 「リモートネットワークでデフォルトゲートウェイを使用する」オプション.

サーバーに設定して接続するときに、接続の資格情報を入力します。.

これで、win7クライアントからネットワーク上のすべてのコンピュータにアクセスできるはずです.

注意： Ubuntu Linux用のVPNクライアントを設定するためのガイドを必ず読んでください。.

楽しい ：）