2004年7月27日アーカイブ

PPTP on FreeBSDを参考に、pptpのセットアップをしてみた。
まずは、portsからnet/poptopをmake install。
続いて、/usr/local/etc/pptpd.conf.sampleをpptpd.confにコピー。
中身は全てコメントアウトされているので、空のファイルでもかまわない。
続いて、/etc/ppp/ppp.confに以下のエントリーを追加。

pptp:
 set timeout 0
 set log phase
 enable proxy
 accept dns
 set dns 192.168.0.1
 set nbns 192.168.0.1
 enable MSChapV2
 enable mppe
 disable deflate pred1
 deny deflate pred1
 set ifaddr 192.168.0.1 192.168.0.201-192.168.0.210 255.255.255.0
 set server /var/tmp/pptp "" 0177

set ifaddrで、pptpサーバのIPアドレス（ここでは192.168.0.1）と、pptpクライアントに割り当てるIPアドレス（192.168.0.201～192.168.0.210）を記述する。その後はnetmaskらしいんだけど、効いてないみたい。pppだから関係ないのかな。
続いて、/etc/ppp/ppp.secretを記述。

username1 password1
username2 password2

みたいな感じ。chmod 600しておくけど、パスワードをそのまま書くのが気持ち悪いな。人によっては、one time password を生成するようにしている人もいるみたい。
後は、/usr/local/etc/rc.d/pptpd.sh.sample をpptpd.shにコピーして、/usr/local/etc/rc.d/pptpd.sh startでpptpdが起動する。
Windowsから新しい接続でVPNの設定をしてあげると、pptpでの接続ができる。
このままだと、Windowsの名前の解決ができないので、pptpdサーバで動いているsambaで、Wins サーバをさせてやることにする。
/usr/local/etc/smb.confの以下を変更。

domain master = yes
local master = yes
preferred master = yes
os level = 65
domain logons = yes

wins support = yes

dns proxy = yes

domain master = yesと、domain logons = yesは必要ないかも知れない。
dns proxy = yesは、余計なトラフィックを抑えるためにもnoを推奨とか書いてあるのだけれど、これがないと名前解決がうまくいかなかった。
（うちの場合は、Windowsマシンはdhcpを使って固定IPを割り当て、さらにdnsに登録してある）
いろいろなpptpのことを書いてあるサイトを見ても、dns proxyなんて書いてないので、nmbdが起動してからしばらく待ってやれば、dns proxyはいらないのかも知れない。と言うか、Windowsネットワークは未だに良くわからないよ・・・。
これで、外出先からプロバイダに繋いで、そこからpptpを使うことで自宅内のWindowsネットワークにアクセスできるようになった。

一応、ネットワークの構成を説明しておくと・・・