I. VPNサーバー環境の説明
オペレーティングシステム:CentOSリリース6.4
ローカルNIC:
# ifconfig
em1 Link encap:Ethernet HWaddr 78:2B:CB:42:C3:68
inet addr:192.168.123.201 Bcast:192.168.123.255 Mask:255.255.255.0
em2 Link encap:Ethernet HWaddr 78:2B:CB:42:C3:6A
inet addr:10.100.100.201 Bcast:10.100.100.255 Mask:255.255.255.0
説明: ローカルNIC em1はvpnクライアントへの接続を担当し、em2は10.100.100.0ネットワークセグメント上のサーバーへの接続を担当します。
この実験の目的
vpnクライアントはvpnサーバーに正常に接続できました;
vpnサーバーは、10.100.100.0ネットワークセグメントに対するvpnクライアントからのリクエストを転送できます。
II.VPNサーバーパッケージのインストール
yum による ppp および pptp パッケージのインストール
yum -y install ppp*
yum -y install pptp*
VPNサーバーの設定
1./etc/pptpd.confファイルを編集し、"locapip "と "remoteip "の設定項目を見つけ、先頭の#を削除します。IPアドレスを変更します。
locapipは、VPNサーバー自身のローカルIPアドレスを示します;
remoteipは、サーバーに接続するVPNクライアントに割り当てられるIPアドレスの範囲を示します。
# vi /etc/pptpd.conf
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
#logwtmp
localip 192.168.123.201
remoteip 192.4-238,192.5
2.ファイル/etc/ppp/options.pptpdを編集し、最後にDNSアドレスを追加します。
# vi /etc/ppp/options.pptpd
ms-dns 202.106.196.115
ms-dns 192.168.123.5
終了ファイルを保存します。
3.VPNクライアントのアカウントとパスワードを追加します。
# vi /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
shen pptpd 123456 *
ここでは、vpnユーザー:shen、パスワード:123456が作成されています。1つのアカウント行で、複数のアカウントを追加することができます。
4.VPNサーバーの起動
# /etc/init.d/pptpd restart
ここまででVPNサーバの構築は完了ですが、実際の環境ではVNPサーバにルーティング機能を追加する必要があります。
IV.VPNサーバーのルート転送機能の設定
1.システムがフォワーディングをサポートするようにカーネルファイルを修正します。
#vi /etc/sysctl.conf
net.ipv4.ip_forward = 0の0を1に変更すればOKです。
その後、以下のコマンドを実行してください:
#sysctl
2.転送ルールを追加するためのファイアウォールの設定
説明:192.168.123.0からのアクセスはeth0カードを通して転送されます。
V. よくある質問
1.以下のエラーが/var/log/messagesログに表示されます。
エラーログの内容: PTY から失敗: status = -1 error = 入出力エラー、通常は pppd の予期せぬ終了が原因。
解決策
#logwtmp
# /etc/init.d/pptpd restart
再度vpnクライアントに接続してみると、ユーザーとパスワードの認証に成功します。
