[Momonga-devel.ja:00698] Re: ppp, pppoe

< Previous Date Next > < Previous Thread Next > Index by date Index by thread 
yamk です。

On Sun, 27 Oct 2002 02:14:29 +0900
Kazuhiko <kazuhiko@xxxxxxxxxx> wrote:

> > どうも、mppe や MSCHAPv2 の実装が、cvs 版 ppp だと違う実装のようです。
> > おそらく、kernel へのパッチを変更する必要があります。
> > 
> > cvs 版 ppp だと RADIUS 認証に対応していたりして、こっちが主流になると思
> > われますので、これからは cvs 版 ppp に合わせる方がいいと思われます。

> なるほど。とりあえず、KERNEL_2_4_19 の方ではパッチを入れ換えて、各種
> *.config に 'CONFIG_PPP_MPPE=m' を追加して commit しました。パッチがちゃ
> んとあたるまでは確認ずみですが、それ以上はまだです... (ビルドが通るかど
> うかも含めて)


kaz さんの指摘を受けて、以下の設定で動作しました。

[options.pptp]
--------------------
name pptpd
lock
#debug
proxyarp
# OLD MPPE
#-chap
#+chapms
#+chapms-v2
#mppe-40
#mppe-128
#mppe-stateless
#require-chap
# NEW MPPE
require-mschap
require-mschap-v2
require-mppe-40
require-mppe-128
#no-mppe-stateful
mppe-stateful
# Uncomment to use
#ms-wins your.server.here
ms-wins xx.xx.xx.xx    <- 接続先の WINS サーバ (SAMBA 等でも可)
ms-dns xx.xx.xx.xx     <- 接続先の DNS サーバ
-----------------------

[/etc/modules.conf]
-----------------------
alias ppp ppp_generic
alias ppp-compress-18 ppp_mppe
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate

alias char-major-108 ppp_generic
alias tty-ldisc-3 ppp_async
alias tty-ldisc-13 n_hdlc
alias tty-ldisc-14 ppp_synctty
alias net-pf-24 pppoe
-----------------------

# 一応全部書いておきます
[/etc/pptpd.conf]
----------------------
option /etc/ppp/options.pptpd
localip xx.xx.xx.128-170
remoteip xx.xx.xx.172-254
-----------------------
xx.xx.xx.xx はプライベート LAN のネットワークアドレスで、DHCP とぶつから
ない範囲にする。


[/etc/ppp/chap-secrets]
(chown root root; chmod 600 しておくこと)
-----------------------
USERNAME        pptpd           PASSWORD        *
-----------------------
USERNAME : ログイン名
PASSWORD : パスワード


サーバ側で pptpd サービスを起動

# service pptpd start



これで、会社の Windows2000 クライアントから外部サーバへ PPTP 接続し、そ
の内部のネットワークに参加することができています。

Windows 側の設定については以下が参考になります。
http://www.zdnet.co.jp/help/howto/linux/vpn/04.html

ただし、CVS 版 ppp は options の構文が違いますので、上に書いたように設定
してください。


注意点としては、例えば会社内から外のサーバ等に接続する場合は、両端のファ
イアウォールが、TCP の port 1723 と、 GRE プロトコルを許可している必要が
あります。GRE は IP プロトコル 47 番です。(/etc/protocols 参照)
※GRE は TCP/UDP とは異なります。

安価なブロードバンドルータだと GRE を通さない場合があります。YAMAHA の 
RT 等では、機種によって通したり通さなかったりするようです。


■現在のサーバの環境

kernel-2.4.19-3m
ppp-2.4.1-17m
rp-pppoe-3.5-1m    (フレッツ ADSL で使用)
pptpd-1.1.3-1m


   /dev/ppp0     ADSL インターフェース
   /dev/ppp1〜   PPTP インターフェース


--
山口健史 (YAMAGUCHI Kenji)
E-Mail: yamk@xxxxxxxxxxxxxx