オーディオ、車、バイクに関する日記
ubuntu9.04にてiphoneからVPNによる接続ができた。
環境:フレッツ光、専用CTU、AirMacExtreme、ubuntu9.04マシン
やること
1.DDNSの設定
2.ルーターの設定
3.pptpdのインストール
4.各種ファイルの設定
5.iphoneの設定
1.DDNSの設定
独自ドメインの取得とDDNSの設定。ここら辺はgoogle先生にお尋ねしたほうが早いでしょう。
2.ルーターの設定
自宅ではフレッツ光を引いている。然り専用のCTUがある。しかも光電話を使っている。これが面倒だった。
CTUからは回線がVoIPとAirMacExtremeに分岐。AirMacExtremeの先にubuntuによるPPTPサーバーをおいた。これがミソ。
CTUはGREプロトコルには対応していないらしい。しかしすべてのポートをサーバーに開け放つのは危険すぎる。なにせ繋がっているマシンは他にwindowsやMacがある。
そこで、CTUの先にあるAirMacExtremeに対してすべてのポートを開け放ち、AirMacExtremeでNATのポートマッピングを設定する。
これでAirMacExtremeに対してはすべてのプロトコルが当てられ、AirMacExtremeから先のマシンには設定したポートしか開かないようになる。(AirMacExtremeはGREプロトコルのパススルーに対応している)
実例:
AirMacユーティリティにて、
インターネット>インターネット接続が
接続方法:Ethernet
IPv4の構成:手入力
IPアドレス:192.168.24.51
サブネットマスク:255.255.255.0
ルーターアドレス:192.168.24.1
DNSサーバー:192.168.24.1
・・・
接続共有:パブリックIPアドレスを共有
また、インターネット>DHCPは
DHCPの開始アドレス:10.0.1.2
DHCPの終了アドレス:10.0.1.200
インターネット>NATは
既定のホスト:10.0.1.77(サーバーのアドレス)
NATポート・マッピング・プロトコルを使用にチェックを入れる。
その下の「ポートマッピングを設定」ボタンを押すと、
詳細設定>ポートマッピング に飛ぶ。
許可ウィンドウの左下の+を押し、
パブリックTCPポート:1723
・・・
プライベートIPアドレス:10.0.1.77-85
プライベートTCPポート:1723
と設定。名前はpptpとでもしておく。
とする。
CTUの設定では、
TOP>詳細設定>静的アドレス変換設定(ポート指定)が
優先順位:1
適用する接続先:接続先1
LAN端末IPアドレス:192.168.24.51
プロトコル:すべてのプロトコル
ポート番号:0~0
となるようにする。
3.pptpdのインストール
Synapticパッケージ・マネージャにて、クイック検索窓に「pptp」と打つと出てくる、pptpdを適用。
これで終わり。
4.各種ファイルの設定
参考URL: http://masaru.org/diary/200902.html
自分に解りやすいように改変しています。
nanoなどで編集。
☆/etc/pptpd.conf
# ルーターの IP アドレス
localip 10.0.1.1
# PPTP クライアント(接続してくる側)に割り当てる IPアドレスの範囲
remoteip 10.0.1.80-85
☆/etc/ppp/pptpd-options
name pptpd
# domain mydomain.net
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
となるように#をはずしていく。
☆ /etc/ppp/chap_secrets
# client server secret IP addresses
hogehoge * password *
☆etc/sysctl.conf
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
以上。
5.iphoneの設定
設定>一般>ネットワーク>VPN>構成を選択、VPN構成を追加
PPTPをタップ
説明:自宅
サーバー:取得した独自ドメイン
アカウント: hogehoge (/etc/ppp/chap_secrets で設定したアカウント)
RSA~:オフ
パスワード:password (/etc/ppp/chap_secrets で設定したパスワード)
暗号化レベル:自動
すべての信号を送信:オン
これで行けます。
自宅で試す場合は、Wi-Fiはオフに。
環境:フレッツ光、専用CTU、AirMacExtreme、ubuntu9.04マシン
やること
1.DDNSの設定
2.ルーターの設定
3.pptpdのインストール
4.各種ファイルの設定
5.iphoneの設定
1.DDNSの設定
独自ドメインの取得とDDNSの設定。ここら辺はgoogle先生にお尋ねしたほうが早いでしょう。
2.ルーターの設定
自宅ではフレッツ光を引いている。然り専用のCTUがある。しかも光電話を使っている。これが面倒だった。
CTUからは回線がVoIPとAirMacExtremeに分岐。AirMacExtremeの先にubuntuによるPPTPサーバーをおいた。これがミソ。
CTUはGREプロトコルには対応していないらしい。しかしすべてのポートをサーバーに開け放つのは危険すぎる。なにせ繋がっているマシンは他にwindowsやMacがある。
そこで、CTUの先にあるAirMacExtremeに対してすべてのポートを開け放ち、AirMacExtremeでNATのポートマッピングを設定する。
これでAirMacExtremeに対してはすべてのプロトコルが当てられ、AirMacExtremeから先のマシンには設定したポートしか開かないようになる。(AirMacExtremeはGREプロトコルのパススルーに対応している)
実例:
AirMacユーティリティにて、
インターネット>インターネット接続が
接続方法:Ethernet
IPv4の構成:手入力
IPアドレス:192.168.24.51
サブネットマスク:255.255.255.0
ルーターアドレス:192.168.24.1
DNSサーバー:192.168.24.1
・・・
接続共有:パブリックIPアドレスを共有
また、インターネット>DHCPは
DHCPの開始アドレス:10.0.1.2
DHCPの終了アドレス:10.0.1.200
インターネット>NATは
既定のホスト:10.0.1.77(サーバーのアドレス)
NATポート・マッピング・プロトコルを使用にチェックを入れる。
その下の「ポートマッピングを設定」ボタンを押すと、
詳細設定>ポートマッピング に飛ぶ。
許可ウィンドウの左下の+を押し、
パブリックTCPポート:1723
・・・
プライベートIPアドレス:10.0.1.77-85
プライベートTCPポート:1723
と設定。名前はpptpとでもしておく。
とする。
CTUの設定では、
TOP>詳細設定>静的アドレス変換設定(ポート指定)が
優先順位:1
適用する接続先:接続先1
LAN端末IPアドレス:192.168.24.51
プロトコル:すべてのプロトコル
ポート番号:0~0
となるようにする。
3.pptpdのインストール
Synapticパッケージ・マネージャにて、クイック検索窓に「pptp」と打つと出てくる、pptpdを適用。
これで終わり。
4.各種ファイルの設定
参考URL: http://masaru.org/diary/200902.html
自分に解りやすいように改変しています。
nanoなどで編集。
☆/etc/pptpd.conf
# ルーターの IP アドレス
localip 10.0.1.1
# PPTP クライアント(接続してくる側)に割り当てる IPアドレスの範囲
remoteip 10.0.1.80-85
☆/etc/ppp/pptpd-options
name pptpd
# domain mydomain.net
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
となるように#をはずしていく。
☆ /etc/ppp/chap_secrets
# client server secret IP addresses
hogehoge * password *
☆etc/sysctl.conf
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
以上。
5.iphoneの設定
設定>一般>ネットワーク>VPN>構成を選択、VPN構成を追加
PPTPをタップ
説明:自宅
サーバー:取得した独自ドメイン
アカウント: hogehoge (/etc/ppp/chap_secrets で設定したアカウント)
RSA~:オフ
パスワード:password (/etc/ppp/chap_secrets で設定したパスワード)
暗号化レベル:自動
すべての信号を送信:オン
これで行けます。
自宅で試す場合は、Wi-Fiはオフに。
PR
この記事にコメントする
カレンダー
| 03 | 2024/04 | 05 |
| S | M | T | W | T | F | S |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
wish list
これから買う予定のもの
今年は絶対にこれ買うぞ!新型インフルも流行ってるし。プラズマクラスター&加湿で便利。
LOUD HIDキット H4 Hi/Lo 5500k 信頼の日本製!H3のを5年間使ってますが一度も不具合なし!45Wで圧倒的な明るさ!しかもお手頃価格これは欲しい。
価格.comで人気度No.1!!これは実物を見ましたが、使い安さ、性能、造りの良さ共に満足のいくものでした。これは欲しい。
広告
最新記事
(03/01)
(02/19)
(05/19)
(05/10)
(04/07)
最新TB
プロフィール
HN:
blackstone
性別:
非公開
バーコード
ブログ内検索
P R
カウンター
アクセス解析
