印刷用表示 |テキストサイズ 小 |中 |大 |

Ubuntu Server on VMware ESXi 3.5でPPTPサーバを構築する

VMware ESXi 3.5環境で動作するUbuntu Server 10.01でPPTPサーバを構築します。

LinkIconVMware ESXi 3.5へのUbuntu Server 10.01のインストール
LinkIconUbuntu Serverの設定
LinkIconPPTPサーバのインストール
LinkIconPPTPサーバの設定
LinkIconUbuntu Server フォワーディング設定
LinkIconルータの設定
LinkIconiPhone PPTPクライアントの設定と接続確認

milk_btn_pagetop.png

 

ESXi 3.5へのUbuntu Server 10.01のインストール

ESXi 3.5にUbuntu Server 10.01をインストールします。

LinkIconESXi 3.5にUbuntu Server 10.04をインストールする

milk_btn_pagetop.png

 

Ubuntu Serverの設定

PPTPサーバをインストールするUbuntu Serverに対し、固定のIPアドレスを設定とDNSサーバのアドレス設定をします。

固定IPアドレスの設定

固定のIPアドレスを設定します。

$ sudo vi /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.2.3
netmask 255.255.255.0
broadcast 192.168.2.255
network 192.168.2.0
gateway 192.168.2.1

(注)
PPTPサーバのアドレスは家庭などで一般的に使用されている192.168.1.xxx以外を使用した方が良いようです。192.168.1.0/24ネットワークからは192.168.1.0/24へのVPNはできないからです。

/etc/resolv.confの編集

/etc/resolv.confにISPのDNSサーバのアドレスを設定します。

$ sudo vi /etc/resolv.conf
nameserver <DNSサーバ-1>
nameserver <DNSサーバ-2>

再起動

Ubuntu Serverを再起動し設定を反映させます。

$ sudo reboot

milk_btn_pagetop.png

 

PPTPサーバのインストール

PPTPサーバをインストールします。
$ sudo apt-get update
$ sudo apt-get install pptpd

pptpd v1.3.4をインストールしました。

milk_btn_pagetop.png

 

PPTPサーバの設定

PPTPサーバの設定を行います。

/etc/pptpd.confの編集

/etc/pptpd.confを編集します。

下記の2行を追加します。
6個のIPアドレスをVPNユーザに割り当てるようします。
192.168.2.240/29

$ sudo vi /etc/pptpd.conf

localip 192.168.2.3
remoteip 192.168.2.241 246

/etc/ppp/optionsの編集

/etc/ppp/optionsを編集します。
ms-dnsの行を探し、DNSサーバのIPアドレス設定を設定します。
(OpenDNSサーバのアドレスの設定例)

$ sudo vi /etc/ppp/options

ms-dns 208.67.222.222
ms-dns 208.67.220.220

アカウントの作成

VPNサーバをアクセスするユーザのユーザアカウントを作成します。

$ sudo vi /etc/ppp/chap-secrets

<ユーザID-1> pptpd <パスワード-1> *
<ユーザID-2> pptpd <パスワード-2> *

行のアドレスの * は割り当てられるアドレスが変化することを表しています。

再起動

PPTPサーバを再起動し設定を反映させます。

$ sudo reboot

milk_btn_pagetop.png

 

Ubuntu Server フォワーディング設定

PPTPサーバと同一ネットワーク内の他のマシンにパケットが転送されるようにします。

/etc/sysctl.confの編集

/etc/sysctl.confを編集します。

$ sudo vi /etc/sysctl.conf

#net.ipv4.ip_forward=1 のコメントを外します。

再起動

PPTPサーバを再起動し設定を反映させます。

$ sudo reboot

milk_btn_pagetop.png

 

ルータの設定

ルータの設定を行います。
ルータには、Corega BAR SW-4P HGを使用します。

ルータ設定画面にログイン

Webブラウザで http://192.168.1.1 を指定してルータの設定画面にログインします。

PCデータベースへのHome Server用バーチャルマシンの追加

・「Advanced」→ 「PCデータベース」をクリックします。
・「PC名」にPPTP Server 、
 「IPアドレス」に192.168.1.3を入力し、
 「<<追加」ボタンをクリックします。

ポート転送

ルータの下にPPTPサーバを構成する場合はルータの設定でポート転送が必要になります。

TCPの1723番ポートをPPTPサーバに転送します。
プロトコルのGRE 47番をPPTPサーバに転送します。

・「Advanced」 → 「バーチャルサーバー」をクリックします。
・プロパティで「有効にする」にチェックを入れ、
 「サーバ」として「PPTP」を入力し、
 「接続先」で「PPTP Server(192.168.1.3)LAN」を選択し、
 「プロトコル」にTCP、入力ポート番号に1723、出力ポート番号に1723を指定し、
 「追加」ボタンをクリックします。

PPTPの許可

PPTPを許可するように設定します。

・メニューから「Advanced」ボタン→「セキュリティ」をクリックします。
・「オプション」の「PPTPを許可する」にチェックを入れます。
・設定終了後、「保存」ボタンをクリックして設定を反映させます。

milk_btn_pagetop.png

 

iPhone PPTPクライアントの設定と接続確認

iPhoneのPPTP VPNの設定を行います。
VPNはWi-Fiでも携帯電話データネットワークでも使用できます。

iPhoneのVPN設定

・「設定」→「一般」→「ネットワーク」→「VPN」→「VPN構成を追加...」をタップします。
・「PPTP」を選択します。
・以下の内容を設定し、「保存」をタップします。
 - 「説明」←接続設定の説明
 - 「サーバ」←PPTPサーバのグローバルIPまたはホスト名
 - 「アカウント」←PPTPサーバで設定した、アクセス可能なユーザ名
 - 「RSA SecurID」←オフ(デフォルト)
 - 「パスワード」←毎回確認(デフォルト)
 - 「暗号化レベル」←自動(デフォルト)
 - 「すべての信号を送信」←オン(デフォルト)
・「VPN」を有効にします。

VPN接続確認

iPhoneからVPN接続できることを確認します。

通話確認

iPhoneをVNP経由でひかり電話に接続して、iPhoneをひかり電話の端末にし通話できることを確認します。

LinkIconひかり電話でiPhoneを使う

milk_btn_pagetop.png

2010.10.15

milk_btn_pagetop.png