iPhoneにVNCクライアントを入れたんだけど、外部向けにVNCのポートは開けたくない。
で、iPhoneの設定をつらつら見ていたら、VPNなんて項目がある。L2TPとPPTPとIPSecが使えるらしい。
pptpは過去に試したことがあるので、早速試してみた。
ら、そもそもpptpdが立ち上がらない。以前やったのは2004年で、その後サーバリプレースしたりして無効になっていたらしい。
/etc/rc.confでpptpd_enable="YES"とか書いてみたが、/usr/local/etc/pptpd.confがないと言われる。
当時と同じように、/usr/local/etc/pptpd.conf.sampleからコピーして、起動してみると、今度は/etc/options.pptpdがないとか言われる。
その行もコメントアウトして、やっと立ち上がったので、iPhoneから繋いでみようとするがうんともすんとも言わない。
ipfではじかれてたので、ipf.confで1723/tcpを開ける。
今度はログにエラーが出るようになって、以下のような感じ。
Aug 16 03:35:27 false ppp[19132]: Phase: PPP Started (direct mode).
Aug 16 03:35:27 false ppp[19132]: Phase: bundle: Establish
Aug 16 03:35:27 false ppp[19132]: Phase: deflink: closed -> opening
Aug 16 03:35:27 false ppp[19132]: Phase: deflink: Connected!
Aug 16 03:35:27 false ppp[19132]: Phase: deflink: opening -> carrier
Aug 16 03:35:27 false ppp[19132]: Phase: deflink: carrier -> lcp
Aug 16 03:35:29 false ppp[19132]: Phase: bundle: Authenticate
Aug 16 03:35:29 false ppp[19132]: Phase: deflink: his = none, mine = CHAP 0x81
Aug 16 03:35:29 false ppp[19132]: Phase: Chap Output: CHALLENGE
Aug 16 03:35:29 false ppp[19132]: Phase: Chap Input: RESPONSE (49 bytes from pptp)
Aug 16 03:35:29 false ppp[19132]: Phase: Chap Output: SUCCESS
Aug 16 03:35:29 false ppp[19132]: Phase: deflink: lcp -> open
Aug 16 03:35:29 false ppp[19132]: Phase: bundle: Network
Aug 16 03:35:30 false ppp[19132]: Phase: deflink: open -> lcp
Aug 16 03:35:30 false ppp[19132]: Phase: bundle: Terminate
Aug 16 03:35:31 false ppp[19132]: Phase: deflink: read (0): Got zero bytes
Aug 16 03:35:31 false ppp[19132]: Phase: deflink: Disconnected!
なんでだろ~と思ってpptpdでぐぐって見たら、FreeBSDやLinuxでPPTPサーバーを作る方法が引っかかったので、適当に真似てみて、以下のようにppp.confを書き換えてみた。あと、default: を全部コメントアウトした。
pptp:
 set timeout 0
 set device localhost:pptp
 set dial
 set login
 disable CHAP MSCHAP PAP
 enable MSChapV2
 disable deflate pred1
 deny deflate pred1
 set mppe 128 stateless
 enable mppe
 accept mppe
 enable chap81
 enable proxy
 accept dns
 set dns 192.168.0.1
 set nbns 192.168.0.1
 set ifaddr 192.168.0.1 192.168.0.201-192.168.0.210 255.255.255.0
 set server /var/tmp/pptp "" 0177
そしたら、無事にiPhoneとVPNで繋がるようになった。
成功するとこんな感じ。
Aug 16 03:36:45 false ppp[19203]: Phase: PPP Started (direct mode).
Aug 16 03:36:45 false ppp[19203]: Phase: bundle: Establish
Aug 16 03:36:45 false ppp[19203]: Phase: deflink: closed -> opening
Aug 16 03:36:45 false ppp[19203]: Phase: deflink: Connected!
Aug 16 03:36:45 false ppp[19203]: Phase: deflink: opening -> carrier
Aug 16 03:36:45 false ppp[19203]: Phase: deflink: carrier -> lcp
Aug 16 03:36:46 false ppp[19203]: Phase: bundle: Authenticate
Aug 16 03:36:46 false ppp[19203]: Phase: deflink: his = none, mine = CHAP 0x81
Aug 16 03:36:46 false ppp[19203]: Phase: Chap Output: CHALLENGE
Aug 16 03:36:46 false ppp[19203]: Phase: Chap Input: RESPONSE (49 bytes from pptp)
Aug 16 03:36:46 false ppp[19203]: Phase: Chap Output: SUCCESS
Aug 16 03:36:46 false ppp[19203]: Phase: deflink: lcp -> open
Aug 16 03:36:46 false ppp[19203]: Phase: bundle: Network
Aug 16 03:36:47 false ppp[19203]: Phase: Unknown protocol 0x8235 (Apple Client Server Protocol Control)
Aug 16 03:37:46 false ppp[19203]: Phase: deflink: HDLC errors -> FCS: 0, ADDR: 0, COMD: 0, PROTO: 1
違いは、set device くらいか?良くわからないけど、一つ一つ戻して確認するのも面倒だったので放置する。
で、いよいよVNCやろうと思ったけど、新しいWindowsマシンにはVNCをインストールしていなかったので、FreeBSDでvncserverを・・・起動しない。
fixed(フォント)がないとか言われる。
これまた良くわからないけど、portupgrade vncとかやってみたら、起動するようにはなったっぽい。
で、ちゃんとポート5900でLISTENしてるっぽいんだけど、iPhoneからは繋がらない。
試しに、VPNを切ってWi-Fiにしたら繋がったので、まだpptpの設定に問題があるらしい。

いやいや、結局、pptpが張るpppのtun2をipf.rulesに追加したら無事にVNCができるようになりました。
ってところで力尽きたので今日はここまで。

カテゴリ

トラックバック(1)

このブログ記事を参照しているブログ一覧: iPhoneでVPN

このブログ記事に対するトラックバックURL: https://www.wizard-limit.net/cgi-bin/mt/mt-tb.cgi/1630

» iPhoneでVPN(2)(PC日記)~のトラックバック

iPhoneのSIPクライアントを使いたくて、VPN周りの見直しを行った。 そも... 続きを読む

コメントする

このブログ記事について

このページは、falseが2008年8月16日 02:46に書いたブログ記事です。

ひとつ前のブログ記事は「カレンダーの同期」です。

次のブログ記事は「MTを4.2に」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

広告

Powered by Movable Type 6.1.1