ソフマップ・ドットコム

Windows Server での仮想環境( Windows Server 2012 と SCVMM )での検証や勉強した事を書き綴る技術色の強いブログです。

Ubuntu 12.04 で VPN( PPTP )サーバを構築する。


外出先から、自宅内のネットワークにアクセスするために、VPN( PPTP )を使用した環境を構築した時の備忘録です。

今回は OS に Ubuntu 12.04 LTS のデスクトップを使用しました。この VPN サーバを利用して、外出先から自宅内のネットワークへアクセスし、サーバなどの保守作業を行えるようにするために構築したかったので、比較的簡単に構築が可能な PPTP を利用してみました。

まず、VPN サーバにする PC の IP アドレスを固定にする必要がります。

IP アドレスを固定

IP アドレスの確認。ifconfig コマンドで確認するのもありです。

IP アドレスの確認

IP アドレスを固定したら、次に PPTP をサーバにインストールします。
端末を開いて、以下のコマンドを実行します。

root@U-VPN:~# apt-get install pptpd
パッケージリストを読み込んでいます… 完了
依存関係ツリーを作成しています
状態情報を読み取っています… 完了
以下の特別パッケージがインストールされます:
bcrelay
以下のパッケージが新たにインストールされます:
bcrelay pptpd
アップグレード: 0 個、新規インストール: 2 個、削除: 0 個、保留: 14 個。
95.2 kB のアーカイブを取得する必要があります。
この操作後に追加で 330 kB のディスク容量が消費されます。
続行しますか [Y/n]? y
取得:1 http://jp.archive.ubuntu.com/ubuntu/ precise/main bcrelay amd64 1.3.4-5ubuntu2 [11.2 kB]
取得:2 http://jp.archive.ubuntu.com/ubuntu/ precise/main pptpd amd64 1.3.4-5ubuntu2 [84.0 kB]
95.2 kB を 0秒 で取得しました (179 kB/s)
以前に未選択のパッケージ bcrelay を選択しています。
(データベースを読み込んでいます … 現在 142654 個のファイルとディレクトリがインストールされています。)
(…/bcrelay_1.3.4-5ubuntu2_amd64.deb から) bcrelay を展開しています…
以前に未選択のパッケージ pptpd を選択しています。
(…/pptpd_1.3.4-5ubuntu2_amd64.deb から) pptpd を展開しています…
ureadahead のトリガを処理しています …
ureadahead will be reprofiled on next reboot
man-db のトリガを処理しています …
bcrelay (1.3.4-5ubuntu2) を設定しています …
pptpd (1.3.4-5ubuntu2) を設定しています …
Starting PPTP Daemon: pptpd.

次に /etc/pptpd.conf を起動して、中身の編集を行い pptpd サーバの設定を行います。

root@U-VPN:~# nano /etc/pptpd.conf
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
# or
localip 192.168.10.200 ← VPN サーバにする PC( Ubuntu ) の IP アドレスを指定します。
remoteip 192.168.10.210-219 ← VPN 接続したクライアント( Windows )に割り当てる IP アドレスの範囲を指定します。

次は、VPN サーバに接続する際に必要なユーザ名とパスワードの設定を行います。

root@U-VPN:~# nano /etc/ppp/chap-secrets
Secrets for authentication using CHAP
# client server secret IP addresses
username pptpd password * ← 左から、ユーザ名、PPTP の名前、パスワードを設定します。最後のアスタリスクは接続してきたクライアントに割り当てる IP アドレスは指定しないという意味です。/etc/pptpd.conf で設定した IP アドレスの範囲からランダムに割り当てられます。

※ PPTP の名前は /etc/ppp/pptpd-options で定義されている名前を使用します。変更する必要があれば、変更します。変更した場合、PPTP サーバ名を /etc/ppp/pptpd-options に合わせなければいけません。

ここでいったん、PPTP サーバを再起動させます。

PPTP サーバの再起動

PPTP サーバの再起動が完了したら、Ubuntu サーバをブリッジ設定をする必要があります。

root@U-VPN:~# nano /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1 頭に # がついているので削除します。

設定が完了したら、Ubuntu を再起動させます。

root@U-VPN:~# reboot

これで、VPN サーバ側の設定は完了です。
次に、接続する側( クライアント・今回は Windows 7 を使用 )の設定を行う必要があります。
と、そのまえに、ルータ側で、TCP 1723 とプロトコル 47( GREプロトコル )を開放します。
ルータの設定方法はここでは割愛させていただきます。ご使用のルータのマニュアルを参照してください。

Windows 7 でネットワークと共有センターを開きます。

新しい接続またはネットワークのセットアップ

接続またはネットワークのセットアップの画面で、「 職場へ接続します 」を選択します。

職場へ接続

職場への接続の画面で、VPN を使用しますを選択します。

VPN を使用

次に、接続先の IP アドレスを入力します。ローカルアドレスではなく、グローバルアドレスを割り当てます。

IP アドレスを指定

次に、ユーザ名とパスワードを入力します。
Ubuntu VPN サーバで設定したユーザ名とパスワードになります。

ユーザ名・パスワード

設定が完了したら、VPN へ接続してみます。

VPN 接続

無事に VPN でサーバに接続しました。

VPN のプロパティ

VPN 接続のプロパティを変更する場合はここで変更します。

VPN 接続のプロパティ変更画面


, , ,


Facebook ページへの「いいね!」もお願いします。 Facebook ページで最新記事のお知らせと、外部サイトの紹介を行っています。
是非「いいね!」をしていただき、最新の情報を Facebook で受け取ってください。



Comments are currently closed.