超簡単VPN

支笏湖方面でお仕事でしたが、例年だとかなりの
積雪がある場所なのに、極端に少なくって、
道路はアスファルトが出ていていました。
走行は楽ちん・・・
と言っても今日はずっと助手席でした。（笑
帰る途中の高速で札幌方面の空は真っ黒。
案の定雪が降っていて、駐車場に置いておいた
ケロヨン号の屋根にはモッコリ雪が乗っかっていました。
ラッキーにも拙宅はそうでもなく、帰宅後の除雪は
1時間弱で済みました。

今年に入ってから2日以外はエントリ
していることを発見。
特に心を入れ替えたとかいうわけでは
ございませぬ。（笑
そろそろドサ回りの連続なので、近いうちに
きっと途切れる予定。。。

■　超簡単VPN＠PPTP

デスクトップのubuntuをサーバー代わりに
使っている方が、外からLAN内にアクセスしたい
ということだったので、一番簡単なPPTPを
お教えしました。

サーバー・クライアント型のPPTPは、大概は
クライアント側がWindowsOSとなりますが、
標準でPPTPクライアント機能を持っているし、
サーバー側の設定もそう難しくはありません。

サーバー側の作業

■　pptpd　をインストール
sudo apt-get update
sudo apt-get install pptpd

■　設定
/etc/ppp/chap-secrets（ユーザー作成）
ユーザー名 pptpd パスワード *
/etc/pptd.conf（IPアドレス設定）
localip 192.168.1.254 （サーバー）
remoteip 192.168.1.200-222（クライアント）
option /etc/ppp/pptpd-options
name 任意の接続名
/etc/ppp/pptpd-options（DNS設定）
ms-dns プロバイダのDNS1
ms-dns プロバイダのDNS2

■　ポート転送
1723　TCP
47　TCP/DUP

■　サービス起動

optionsではMTUなどいろいろ設定できますが、
最低限コレだけでもOKです。

拙宅Wifi環境はセキュリティ上隔離された
ネットワークを使用していますが、
有線LANのネットワークにアクセスしたい時には
PPTPを使ってます。
なんてったって簡単ですから。。。

ちなみに拙宅のサーバーはCentOSですので、
yumコマンドでインストールします。
またお教えした例ではポート転送をBBRで設定
するのに対し、拙宅サーバーではサーバーの
ファイヤ−ウォールで穴を開ける違いがあります。
実際にはDNSは自前のものを指定していますが、
名前が引ければどのDNSでもOKですが、
プロバイダのものを指定するのが一般的です。