ラズベリーパイでVPNサーバー構成してみよう（PPTP編）

Yuichiro Suzuki

8年前

ラズベリーパイでVPNサーバーを構成してみようシリーズ第一回目。今回は、PPTPのプロトコルを利用してVPNサーバーを構成する方法をご紹介します。

今回ご紹する方法は、前回のL2tp/IPsecを用いた方法よりも設定が簡単なため、ラズベリーパイで手軽にVPNサーバー構成初めての方にはおすすめです。

pptpdのインストール

以下のコマンドを実行して、pptpdをインストールします。

sudo apt-get install pptpd

pptpdの設定

pptpdのIP設定を行うため、/etc/pptpd.confを開きます。

sudo nano /etc/pptpd.conf

ファイルの一番下部に以下のコードを追記します。
localipは、VPNとして使うラズベリーパイのiPを設定し、remoteipには、PPTPクライアントに割り当てるIPを設定します。（localipのipをもとに使ったりするなど、基本、何でも良い）

localip 192.168.1.22
remoteip 192.168.1.23-33

DNS設定

次に、pptpdオプションの設定を行うため、/etc/ppp/pptpd-optionsを開きます。

sudo nano /etc/ppp/pptpd-options

#ms-dns 10.0.0.2と記載された下に以下のコードを追記し、DNSサーバーとMTU、MRUを設定します。

※ms-dnsは通常、ルーターのIPなどを記載します。

ms-dns 192.168.1.1
noipx
mtu 1490
mru 1490

pptpdのアカウント作成

構成したVPNにアクセスするときに使用する、アカウントの設定を行います。

/etc/ppp/chap-secretsにアクセスします。

sudo nano /etc/ppp/chap-secrets

以下のコードをもとにユーザー名とパスワードを設定します。ユーザー名、パスワードにご自身のを上書きして使用してください。

ユーザー名  *       パスワード     *

アカウントの設定が完了したら、以下のコマンドを実行して、pptpdを再起動します。

sudo /etc/init.d/pptpd restart

IPフォワードの設定

VPN経由で接続した端末からのパケットを確実に通信できるよう、IPフォワードを有効にします。

/etc/sysctl.confを開きます。

sudo /etc/sysctl.conf

/etc/sysctl.conf内の以下の# コメントアウトを外します。

net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0 
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.lo.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0