Unix (CentOS・Debian・Ubuntu・Arch Linux・FreeBSD)でマイIPのPPTP接続を行う場合は下記をご参照ください。
各OSを最小構成でインストールし、ネットワークが正しく設定された状態からの手順です。
設定前にネットワークおよびDNSの設定を行い、インターネットにアクセス可能な状態にしてから設定を行ってください。
以下ディストリビューションで動作を確認しています。
CentOS 7.4
CentOS 6.9
Debian 9.4.0
Debian 8.10.0
Ubuntu 17.10.1
Ubuntu 16.04.1 LTS
FreeBSD 11.1 ※
FreeBSD 10.4 ※
Arch Linux 2018.03.01
※FreeBSDはpkgコマンドの初期設定が終わっている必要があります。あらかじめ"pkg -v"などを実行し、初期設定を終わらせてから進めてください。
※CentOS 8.0には対応しておりません。 |
1.任意の場所にマイIP接続ツールをダウンロードして、/etcに展開します。
# curl -O https://www.interlink.or.jp/support/vpn/myip/myiptools/myiptools.tar.gz
# tar xvzf myiptools.tar.gz -C /etc |
※初期インストールでcurlコマンドがない場合、代わりに下記のコマンドが利用できるかお試しください。
wget https://www.interlink.or.jp/support/vpn/myip/myiptools/myiptools.tar.gz
fetch --no-verify-peer https://www.interlink.or.jp/support/vpn/myip/myiptools/myiptools.tar.gz
2.myip.confをviなどのエディターで以下のように編集して保存します。
MYIP_SERVER="接続先VPNサーバーのIPアドレス"
ID="ユーザー名(ログインID)"
PASSWORD="パスワード"
IPADDR="割り当て固定IPアドレス"
DNS1="203.141.128.35"
DNS2="203.141.128.33"
CLIENT_GLOBALIP="AUTO"
|
※DNS1、DNS2、CLIENT_GLOBALIPの項目は変更しないでください。
記入例)
MYIP_SERVER="203.141.151.202"
ID="mi12345"
PASSWORD="password"
IPADDR="123.456.789.123"
DNS1="203.141.128.35"
DNS2="203.141.128.33"
CLIENT_GLOBALIP="AUTO" |
3.初期設定スクリプトを実行します。
各OSによって確認方法が異なりますので、ご利用のOS毎の確認方法をご覧ください。
・CentOS、Debian、Ubuntu、Arch Linux での確認方法
# cat /etc/ppp/peers/myip_ユーザー名(ログインID) |
# written by pptpsetup
pty "pptp 接続先VPNサーバーのIPアドレス --nolaunchpppd"
lock
noauth
nobsdcomp
nodeflate
name ユーザー名(ログインID)
remotename myip_ユーザー名(ログインID)
ipparam myip_ユーザー名(ログインID)
require-mppe-128
refuse-pap
refuse-chap
refuse-mschap
refuse-eap
#noccp |
# cat /etc/ppp/chap-secrets |
# Secrets for authentication using CHAP
# client server secret IP addresses
# added by pptpsetup for myip_mi12345
ユーザー名(ログインID) myip_ユーザー名(ログインID) "パスワード" * |
・FreeBSDの確認方法
startup:
set console close
set web close
default:
load myip_pptp
myip_pptp:
create bundle static B1
set bundle enable ipcp
set bundle enable compression
set bundle enable crypt-reqd
set ccp yes mppc
set mppc no e40 e56
set mppc yes e128
set mppc yes stateless
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ipcp yes vjcomp
set iface enable tcpmssfix
set iface idle 0
create link static L1 pptp
set link action bundle B1
set link disable pap chap
set link accept chap-msv2
set link yes acfcomp protocomp
set link max-redial 0
set link keep-alive 5 25
set pptp peer 接続先VPNサーバーのIPアドレス
set auth authname "ユーザー名(ログインID)"
set auth password "パスワード"
open
|
|
4.ファイアウォール(iptables)が適用されている環境であれば、PPTP接続に必要なTCPポート1723およびGREプロトコルを通過できるようにしておく必要があります。※設定済みの場合は、次のステップ
5に進んでください。
ファイアウォールアプリケーションとしてiptablesをご使用の場合、下記のコマンドを実行する事で一時的にこれらのポートを開放する事ができます。(OSを再起動すると元のお客様の設定に戻ります)
# /etc/myip/myip-iptables |
ファイアウォールアプリケーションとしてipfwをご使用の場合、下記のコマンドを実行する事で一時的にこれらのポートを開放する事ができます。(OSを再起動すると元のお客様の設定に戻ります)
※iptables以外のファイアウォールソフトをご使用の場合や、特別に設定されたiptablesをご使用の場合は、お客様の環境に合わせてご自身で変更願います。
5.PPTP接続を開始します。
6.PPTP接続を終了します。
PPTP接続後、割り当てられたIPアドレスの確認方法は下記の通りです。
CentOS7等、ifconfigコマンドがない場合は下記のコマンドをお試しください。
ppp0デバイス(FreeBSDの場合はng0)のIPアドレスがお客様へ割り当てした固定IPアドレスになっていれば接続完了です。
ppp0 Link encap:Point-to-Point Protocol
inet addr:割り当て固定IPアドレス P-t-P:133.232.123.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1350 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:40 (40.0 b) TX bytes:46 (46.0 b) |