PPTPリモートアクセスサーバの設定手順

PPTP(Point to Point Tunneling Protocol)によるリモートアクセスサーバを構成する基本的な設定手順を説明します。

認証レルムの設定

  1. 設定パラメータを用意する
    表 1. 用意する設定パラメータの例
    項目 備考
    サフィックス @example.jp 省略可
    ユーザA:ユーザ名 user_a  
    ユーザA:パスワード PASSWORD  
    ユーザB:ユーザ名 user_b  
    ユーザB:パスワード PASSPHRASE  
  2. 認証レルムを追加する
    # authentication realm add REALM1 type local username-suffix @example.jp
    #
    • 認証レルム設定名は"REALM1"としています。
    • サフィックスは、認証時にユーザ名に続けて入力する文字列(例: user_a@example.jp)で、認証レルムを複数設定する際は必須となります。
  3. ユーザの認証情報を追加する
    # authentication local REALM1 user add user_a password PASSWORD
    # authentication local REALM1 user add user_b password PASSPHRASE
    #
    • 先に設定した認証レルム"REALM1"に、ユーザごとにユーザ名とパスワードを設定します。
    注: パスワードは平文でコンフィグに保存されます。

PPPAC(PPTP)の設定

  1. 設定パラメータを用意する
    表 2. 用意する設定パラメータの例
    項目 備考
    払い出し用IPアドレスプール 192.168.128.0/24 他のネットワークと重複しないネットワークアドレス
    トンネル終端IPアドレス 192.168.127.1 他のインタフェースと重複しないIPアドレス
    認証レルムの設定名 REALM1 "authentication"コマンドで設定
  2. IPアドレスプールを追加する
    # pppac pool add POOL1 address 192.168.128.0/24
    #
    • 設定名は"POOL1"としています。
    • 用意した払い出し用IPアドレスプールを指定します。
  3. IPCPの折衝に関する設定を追加する
    # pppac ipcp-configuration add IPCP1 pool POOL1 dns-use-forwarder on
    #
    • 設定名は"IPCP1"としています。
    • IPCPにより払い出すIPアドレスのプールとして、先に設定した"POOL1"を指定します。
    • "dns-use-forwarder on"(省略可)により、IPCPのDNSオプションで通知するDNSサーバアドレスとして、SEILのIPアドレスを通知しDNS転送機能を使用することができます。
  4. トンネルプロトコルとしてPPTPを使用するPPPACの設定を追加する
    # pppac protocol pptp add PROTO1 accept-interface any
    #
    • 設定名は"PROTO1"としています。
    • accept-interfaceは接続を許可するインタフェースを指定します。ここではany(任意)としています。
  5. PPPACインタフェースに各機能の設定を関連付ける
    # interface pppac0 ipcp-configuration IPCP1
    # interface pppac0 bind-tunnel-protocol PROTO1
    # interface pppac0 bind-realm REALM1
    # interface pppac0 tunnel-end-address 192.168.127.1
    #
    • ここでは使用するインタフェースとしてpppac0を指定しています。
    • IPCPパラメータ、トンネルプロトコル、認証レルム、トンネル終端IPアドレスそれぞれに、用意した設定名、および先に設定した設定名を指定します。