pptpクライアント

更新日2012-10-12 (金) 11:52:18

インストール

CentOS6xで以下をインストール

# yum install pptp

# yum install pptp-setup

クライアントの設定

# pptpsetup --create "digicom_nas" --server "180.131.110.210" --
username "okada" --password "*******" --encrypt

作成ファイル名は"-"は禁止"_"を使用のこと

実行すると以下のファイルが作成される

/etc/ppp/peers/digicom_nas

# written by pptpsetup
pty "pptp 180.131.110.210 --nolaunchpppd"
lock 
noauth
nobsdcomp
nodeflate
name okada
remotename digicom_nas
ipparam digicom_nas
require-mppe-128
persist

persist:切断時に再接続を試みる(追加する)

/etc/ppp/chap-secretsにも以下のような部分が追加

# added by pptpsetup for digicom_nas
okada digicom_nas "*****" *

起動

# pppd call digicom_nas updetach

updetach:接続完了までフォアグランドで実行(いらないような気が・・・)

確認

接続後

# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.32.1    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
180.131.110.210 182.236.42.30   255.255.255.255 UGH       0 0          0 eth0
182.236.42.16   0.0.0.0         255.255.255.240 U         0 0          0 eth0
192.168.31.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0

接続の様子

# tail /var/log/messages
Mar 19 12:56:45 gw pptp[13872]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Mar 19 12:56:45 gw pptp[13872]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client co nnection established.
Mar 19 12:56:46 gw pptp[13872]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent contr ol packet type is 7 'Outgoing-Call-Request'
Mar 19 12:56:46 gw pptp[13872]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received  Outgoing Call Reply.
Mar 19 12:56:46 gw pptp[13872]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing  call established (call ID 0, peer's call ID 1664).
Mar 19 12:56:49 gw pppd[13863]: CHAP authentication succeeded
Mar 19 12:56:49 gw pppd[13863]: MPPE 128-bit stateless compression enabled
Mar 19 12:56:50 gw pppd[13863]: Cannot determine ethernet address for proxy ARP
Mar 19 12:56:50 gw pppd[13863]: local  IP address 192.168.32.4
Mar 19 12:56:50 gw pppd[13863]: remote IP address 192.168.32.1

ppp接続後IPマスカレード実行

/etc/ppp/ip-upには接続が行われたとき実行される(サーバ・クライアント両方で設定可能)

/sbin/route add -net 192.168.10.0 gw 192.168.31.101 netmask 255.255.255.0 metric 1
/sbin/iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE

参考

接続状態

クライアント側(uso5006)で実行

# /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
----------                               ------------
|        | 10.99.99.100       10.99.99.72| uso5006  |
| PC1    |-------------------------------|          |
|        |                               |MASQUERADE|
----------                               ------------
                                              | ppp0 
                                              |(192.168.31.102)
                                             ///pptpd接続
                                              |
                                              |
                           -------------------|(192.168.31.1)
----------                 |               -----------
|        | 192.168.31.12   |               |  GW     |
| PC2    |-----------------|               |         |
|        |                                 |         |
----------                                 -----------

MASQUERADE

  • PC1からはPC2への接続は可、PC2への接続アドレスは192.168.31.1
  • PC2からはPC1への接続は不可

MASQUERADEが実行されない場合は以下のようにルート情報を与えると直接つながる。 このときPC1、PC2はそれぞれIPでアクセスされる。ただし、PC1,2にもルート情報を書く必要がある

GW側で

/sbin/route add -net 10.0.0.0 gw 192.168.31.102 netmask 255.0.0.0 metric 1
受信先サイト    ゲートウェイ    ネットマスク   フラグ   MSS Window  irtt インターフェース
0.0.0.0          210.160.237.182  0.0.0.0         UG        0 0          0 eth0
10.0.0.0         192.168.31.102   255.0.0.0       UG        0 0          0 ppp0
192.168.31.102   0.0.0.0          255.255.255.255 UH        0 0          0 ppp0

uso5006側で

/sbin/route add -net 192.168.31.0 gw 192.168.31.1 netmask 255.0.0.0 metric 1
受信先サイト    ゲートウェイ    ネットマスク   フラグ   MSS Window  irtt インターフェース
192.168.31.0    192.168.31.1    255.255.255.0   UG        0 0          0 ppp1
192.168.31.1    0.0.0.0         255.255.255.255 UH        0 0          0 ppp1

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2012-10-12 (金) 11:52:18 (2133d)