2003/05/07
Vine2.6r1 baseにVPNを構築
http://planetmirror.com/pub/mppe/
http://public.planetmirror.com/pub/mppe/linux-2.4.19-openssl-0.9.6b-mppe.patch.gz
のパッチをカーネルに当てる。
kernel2.4.20でも問題なく当たる。
# zcat linux-2.4.19-openssl-0.9.6b-mppe.patch.gz | patch -p1
テスト用のカーネルなので、Vineの.configを使う
# cp configs/kernel-2.4.20-i686.config ./.config
# make menuconfig
いらないのははずしておくと、makeする時間の短縮になる
moduleをインストールするまえに、/lib/modules/(version)をrenameしておく方がいいのかも
# mv /lib/modules/2.4.20-0vl29.1 /lib/modules/2.4.20-0vl29.1.org
# make dep
# make clean
# make bzImage
# make modules
# make modules_install
# /sbin/installkernel 2.4.20-vpn arch/i386/boot/bzImage System.map
liloの編集
—————————————————
image=/boot/vmlinuz-2.4.20-vpn
label=linux
read-only
root=/dev/hda6
—————————————————
# /sbin/lilo
再起動後、/etc/modules.confは以下のようになっていたのを、修正
/etc/modules.conf修正前
—————————————————
alias ppp-compress-18 ppp_mppe
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate
alias ppp ppp_generic
alias char-major-108 off # This will be different for 2.3.x kernels
alias net-pf-47 ip_gre
—————————————————
/etc/modules.conf修正後
—————————————————
alias ppp ppp_generic
alias char-major-108 ppp_generic
alias tty-ldisc-3 ppp_async
alias tty-ldisc-14 ppp_synctty
alias ppp-compress-18 ppp_mppe
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate
alias net-pf-47 ip_gre
—————————————————
モジュールの依存関係の更新をする
# depmod -a
必要に応じて、パケットフォワードの設定をする
/etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
pppとpptpのインスト&設定
バイナリを持ってきて、rpmでぶち込む
http://planetmirror.com/pub/mppe/
http://public.planetmirror.com/pub/mppe/ppp-2.4.1-3mppe.i386.rpm
http://public.planetmirror.com/pub/mppe/pptpd-1.1.3-1.i386.rpm
pppを入れる前に、vine製のpppをrpm -e しておく
# rpm -qa|grep ppp
ppp-2.4.1-0vl1
rp-pppoe-3.5-0vl1
rp-pppoe-gui-3.5-0vl1
# apt-get remove ppp
で、3つともremove
rpmで2つのバイナリをインストール
あとは、設定ファイルを編集するだけ
/etc/pptpd.conf
—————————————————
speed 115200
option /etc/ppp/options.pptpd
debug
localip 192.168.0.31-33
remoteip 192.168.0.34-36
#ipxnets 00001000-00001FFF
# TAG: listen
#listen 192.168.0.1
pidfile /var/run/pptpd.pid
—————————————————
/etc/ppp/options.pptpd
—————————————————
## CHANGE TO SUIT YOUR SYSTEM
lock
## turn pppd syslog debugging on
debug
## change ‘pptpd’ to whatever you specify as your server name in chap-secrets
#name in chap-secrets
name karn.myftp.org
proxyarp
# This option applies if you use ppp with chapms-strip-domain patch
#chapms-strip-domain
+chap
# These options apply if you use ppp with mppe patch
# NB! You should also apply the ChapMS-V2 patch
-chap
-chapms
+chapms-v2
mppe-128
mppe-stateless
# These options will tell ppp to pass on these to your clients
# To use ms-dns or ms-dns in options.pptpd it must exist in /etc/resolv.conf
ms-wins 192.168.0.30
#ms-dns your.server.here
—————————————————
/etc/chap-secrets
—————————————————
ユーザー名 サーバ名 “パスワード” IPアドレス
hoge karn.myftp.org “passwd” *
—————————————————
GW TCP/1723をVPN鯖に向ける