よくあるお問い合わせ

質問
Unix (CentOS・Debian・Ubuntu・Arch Linux・FreeBSD)のPPTP接続 ■マイIP (PPTP/L2TP版)
お問い合わせ分類
設定・マニュアル・トラブル
対象のサービス
マイIP(PPTP/L2TP版)

答え

各OSを最小構成でインストールし、ネットワークが正しく設定された状態からの手順です。
設定前にネットワークおよびDNSの設定を行い、インターネットにアクセス可能な状態にしてから設定を行ってください。 以下ディストリビューションで動作を確認しています。

CentOS 7.4
CentOS 6.9
Debian 9.4.0
Debian 8.10.0
Ubuntu 17.10.1
Ubuntu 16.04.1 LTS
FreeBSD 11.1 ※
FreeBSD 10.4 ※
Arch Linux 2018.03.01

※FreeBSDはpkgコマンドの初期設定が終わっている必要があります。予め"pkg -v"などを実行し、初期設定を終わらせてから進めてください。

1.任意の場所にマイIP接続ツールをダウンロードして、/etcに展開します。

# curl -O https://www.interlink.or.jp/support/vpn/myip/myiptools/myiptools.tar.gz
# tar xvzf myiptools.tar.gz -C /etc
※初期インストールでcurlコマンドがない場合、代わりに下記のコマンドが利用できるかお試しください。
wget https://www.interlink.or.jp/support/vpn/myip/myiptools/myiptools.tar.gz
fetch --no-verify-peer https://www.interlink.or.jp/support/vpn/myip/myiptools/myiptools.tar.gz

2.myip.confをviなどのエディタで以下のように編集して保存します。

# vi /etc/myip/myip.conf

MYIP_SERVER="接続先VPNサーバーのIPアドレス"
ID="ユーザー名(ログインID)"
PASSWORD="パスワード"
IPADDR="割り当て固定IPアドレス"
DNS1="203.141.128.35"
DNS2="203.141.128.33"
CLIENT_GLOBALIP="AUTO"  
※DNS1、DNS2、CLIENT_GLOBALIPの項目は変更しないでください。

記入例)
MYIP_SERVER="203.141.151.202"
ID="mi12345"
PASSWORD="password"
IPADDR="123.456.789.123"
DNS1="203.141.128.35"
DNS2="203.141.128.33"
CLIENT_GLOBALIP="AUTO"

3.初期設定スクリプトを実行します。

# /etc/myip/myip-setup

各OSによって確認方法が違いますので、ご利用のOS毎の確認方法をご覧ください。

・CentOS、Debian、Ubuntu、Arch Linux での確認方法
# cat /etc/ppp/peers/myip_ユーザー名(ログインID)

# written by pptpsetup
pty "pptp 接続先VPNサーバーのIPアドレス --nolaunchpppd"
lock
noauth
nobsdcomp
nodeflate
name ユーザー名(ログインID)
remotename myip_ユーザー名(ログインID)
ipparam myip_ユーザー名(ログインID)
require-mppe-128
refuse-pap
refuse-chap
refuse-mschap
refuse-eap
#noccp

# cat /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
# added by pptpsetup for myip_mi12345
ユーザー名(ログインID) myip_ユーザー名(ログインID) "パスワード" *

・FreeBSDの確認方法
# cat /etc/myip/mpd.conf

startup:
    set console close
    set web close

default:
    load myip_pptp

myip_pptp:
    create bundle static B1
    set bundle enable ipcp
    set bundle enable compression
    set bundle enable crypt-reqd
    set ccp yes mppc
    set mppc no e40 e56
    set mppc yes e128
    set mppc yes stateless
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
    set ipcp yes vjcomp
    set iface enable tcpmssfix
    set iface idle 0

    create link static L1 pptp
    set link action bundle B1
    set link disable pap chap
    set link accept chap-msv2
    set link yes acfcomp protocomp
    set link max-redial 0
    set link keep-alive 5 25
    set pptp peer 接続先VPNサーバーのIPアドレス
    set auth authname "ユーザー名(ログインID)"
    set auth password "パスワード"
    open

4.ファイアウォール(iptables)が適用されている環境であれば、PPTP接続に必要なTCPポート1723およびGREプロトコルを通過できるようにしておく必要があります。※設定済みの場合は、次のステップ5に進んでください。

ファイアウォールアプリケーションとしてiptablesをご使用の場合、下記のコマンドを実行する事で一時的にこれらのポートを開放する事ができます。(OSを再起動すると元のお客様の設定に戻ります)
# /etc/myip/myip-iptables

ファイアウォールアプリケーションとしてipfwをご使用の場合、下記のコマンドを実行する事で一時的にこれらのポートを開放する事ができます。(OSを再起動すると元のお客様の設定に戻ります)
# /etc/myip/myip-ipfw

※iptables以外のファイアウォールソフトをご使用の場合や、特別に設定されたiptablesをご使用の場合は、お客様の環境に合わせてご自身で変更願います。

5.PPTP接続を開始します。

# /etc/myip/myip-up

6.PPTP接続を終了します。

# /etc/myip/myip-down

PPTP接続後、割り当てられたIPアドレスの確認方法は下記の通りです。

# ifconfig -a

CentOS7等、ifconfigコマンドがない場合は下記のコマンドをお試しください。
# ip addr show

ppp0デバイス(FreeBSDの場合はng0)のIPアドレスがお客様へ割り当てした固定IPアドレスになっていれば接続完了です。
ppp0 Link encap:Point-to-Point Protocol
   inet addr:割り当て固定IPアドレス P-t-P:133.232.123.1 Mask:255.255.255.255
    UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1350 Metric:1
    RX packets:4 errors:0 dropped:0 overruns:0 frame:0
    TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:3
    RX bytes:40 (40.0 b) TX bytes:46 (46.0 b)

 

この回答は役に立ちましたか?評価をお願いします。

メンバーIDまたはメールアドレス:
パスワード: