キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Edge340: VPN の設定例

サポートしている VPN のタイプ

Edge340 では以下のタイプをサポートしています。(version 1.2 で確認)

- PPTP

- IPSEC/L2TP/PSK

- IPSEC/L2TP/RSA

- CISCO (supports PSK and Hybrid for authentication mode)

 

以下では、PPTP を使用した環境構築方法について説明します。

 

PPTP サーバの設定

PPTP サーバは Edge340 の設定ではありませんので、詳細は割愛します。

本稿では CentOS 6.5 を使用した環境を使用しています。

Linux の場合は同じような設定になると思いますが、詳細は使用する OS ごとにご確認ください。

 

必要な software をインストールします。

# yum install ppp
# yum install pptpd

ここでは pppd は 2.4.5 、pptpd は 1.4.0 を使用します。

 

PPTP を設定します。

デフォルトの設定ファイルで、localip と remoteip のところだけコメントアウトします。

# cat /etc/pptpd.conf

 .... (snip) ....
# (Recommended)
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

 

認証で使用するアカウントを作成します。

# cat /etc/ppp/chap-secrets 
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
vpnuser pptpd cisco123 *

 

Gateway として動作させるため、パケットフォワーディングを有効にしておきます。

# echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
# sysctl -p

 

Edge340 上での VPN の設定

構築した PPTP サーバのパラメータに合わせて設定します。

 

最初に PPTP の VPN 接続のエントリを作成します。
ここでは名前を VPN1 としています。

 

VPN  設定が作成されますので、以下のように "VPN1" を選択して Edit ボタンを押し、VPN 設定の詳細を設定します。

 

接続

作成した VPN1 を選択し、Connect ボタンを押します。

VPN status が CONNECTED となれば接続完了です。

 

 

動作確認

正常に接続されると、以下のようなログが PPTPサーバ側(ここでは CentOS)に出力されます。接続がうまくいかない場合は、ここを確認します。

# tail -f /var/log/messages
(snip)
Apr 21 23:52:45 centos-1 pptpd[1906]: CTRL: Client 10.9.31.20 control connection started
Apr 21 23:52:46 centos-1 pptpd[1906]: CTRL: Starting call (launching pppd, opening GRE)
Apr 21 23:52:46 centos-1 pppd[1907]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded.
Apr 21 23:52:46 centos-1 pppd[1907]: pppd 2.4.5 started by taknakam, uid 0
Apr 21 23:52:46 centos-1 pppd[1907]: Using interface ppp0
Apr 21 23:52:46 centos-1 pppd[1907]: Connect: ppp0 <--> /dev/pts/6
Apr 21 23:52:46 centos-1 pppd[1907]: peer from calling number 10.9.31.20 authorized
Apr 21 23:52:46 centos-1 pppd[1907]: MPPE 128-bit stateless compression enabled
Apr 21 23:52:46 centos-1 pppd[1907]: Cannot determine ethernet address for proxy ARP
Apr 21 23:52:46 centos-1 pppd[1907]: local  IP address 192.168.0.1
Apr 21 23:52:46 centos-1 pppd[1907]: remote IP address 192.168.0.234

 

Edge340 側でも /var/log/message に以下のようなログが出力されます。

2015-04-21T23:43:12.110940+08:00 CE340 dbus-daemon[901]: /bin/poff: No pppd is running.  None stopped.
2015-04-21T23:43:12.133854+08:00 CE340 pppd[29192]: pppd 2.4.5 started by root, uid 0
2015-04-21T23:43:12.139166+08:00 CE340 pppd[29192]: Using interface ppp0
2015-04-21T23:43:12.139549+08:00 CE340 pppd[29192]: Connect: ppp0 <--> /dev/pts/0
2015-04-21T23:43:12.145612+08:00 CE340 pptp[29193]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated
2015-04-21T23:43:12.154449+08:00 CE340 NetworkManager[1030]:  /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
2015-04-21T23:43:12.171148+08:00 CE340 pptp[29200]: anon log[ctrlp_rep:pptp_ctrl.c:254]: Sent control packet type is 1 'Start-Control-Connection-Request'
2015-04-21T23:43:12.173258+08:00 CE340 pptp[29200]: anon log[ctrlp_disp:pptp_ctrl.c:754]: Received Start Control Connection Reply
2015-04-21T23:43:12.173443+08:00 CE340 pptp[29200]: anon log[ctrlp_disp:pptp_ctrl.c:788]: Client connection established.
2015-04-21T23:43:13.171543+08:00 CE340 pptp[29200]: anon log[ctrlp_rep:pptp_ctrl.c:254]: Sent control packet type is 7 'Outgoing-Call-Request'
2015-04-21T23:43:13.173669+08:00 CE340 pptp[29200]: anon log[ctrlp_disp:pptp_ctrl.c:873]: Received Outgoing Call Reply.
2015-04-21T23:43:13.174860+08:00 CE340 pptp[29200]: anon log[ctrlp_disp:pptp_ctrl.c:912]: Outgoing call established (call ID 0, peer's call ID 2816).
2015-04-21T23:43:13.187713+08:00 CE340 pppd[29192]: CHAP authentication succeeded
2015-04-21T23:43:13.191258+08:00 CE340 pppd[29192]: MPPE 128-bit stateless compression enabled
2015-04-21T23:43:13.203731+08:00 CE340 pppd[29192]: local  IP address 192.168.0.234
2015-04-21T23:43:13.204193+08:00 CE340 pppd[29192]: remote IP address 192.168.0.1
2015-04-21T23:43:13.713099+08:00 CE340 dbus-daemon[901]: RTNETLINK answers: File exists
2015-04-21T23:43:13.748803+08:00 CE340 dbus-daemon[901]: SIOCADDRT: File exists
2015-04-21T23:43:14.541498+08:00 CE340 ntpd[837]: Listen normally on 10 ppp0 192.168.0.234 UDP 123
2015-04-21T23:43:14.542391+08:00 CE340 ntpd[837]: peers refreshed
2015-04-21T23:43:14.542522+08:00 CE340 ntpd[837]: new interface(s) found: waking up resolver

 

interface ppp0 が作成され、IP address が割り振られています。

[root@CE340 ~]# ifconfig ppp0
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:192.168.0.234  P-t-P:192.168.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:72 (72.0 b)  TX bytes:78 (78.0 b)

 

デフォルトルートが ppp0 経由になっています。

[root@CE340 ~]# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
10.9.31.0       0.0.0.0         255.255.255.0   U         0 0          0 p32p1
10.9.31.100     0.0.0.0         255.255.255.255 UH        0 0          0 p32p1
192.168.0.1     0.0.0.0         255.255.255.255 UH        0 0          0 ppp0

 

 

バージョン履歴
改訂番号
1/1
最終更新:
‎04-22-2015 12:44 AM
更新者:
 
タグ(1)