CentOS7でVPNサーバを構築~クライアント側からの接続
お外で家のNASの中身がみたいな~とか、家の検証用サーバにアクセスしたいな~と思ったのでVPNサーバーを構築してみた。
※ほぼほぼ自分用のメモみたいなものなので結構雑に書いているところはある...。
環境
OS:CentOS7
IPアドレス:192.168.10.120
ルーター:Aterm BL170HV
IPアドレス:192.168.10.1
準備
・CentOS7インストール~IPアドレスまで設定ができていること
※最小構成で問題ない
・pptpd-1.4.0-1.rhel5.x86_64.rpmのダウンロード
以下のサイトよりダウンロード
ダウンロード後にWinSCP等を使用し以下に置く
pptpdインストール
pptpd.confを編集
[root@vpnserver ~]# vi /etc/pptpd.conf
viになったら以下を入力
remoteip 192.168.10.160-170
debug
・localip:VPNサーバ本体のIPアドレス
・remoteip:クライアント側のIPアドレス
rsyslog.confを編集
viになったら以下を入力
news.none;mail.none -/var/log/pptpd
chap-secretsを編集
viになったら以下を入力
・vpnuser:個人で決めるユーザ名。なんでもOK
・password:個人で決めるパスワード。なんでもOK
options.pptpdを編集
viになったら以下を入力
自宅とかでの構築ならdnsは上記でOK
sysctl.confを編集
viになったら以下を入力
SELinuxの確認
Enforcingであれば以下を実施
設定ファイルも修正
viになったら以下を入力
サーバ再起動
pptpdの再起動/自動起動設定
pptpdの再起動
pptpdの自動起動設定
firewalldの停止
firewalldの自動起動停止
ルータの設定
ブラウザより以下にアクセスし、ログイン
※ご自宅にあるルーターのIPを入力してください
詳細設定→ポートマッピング設定の順に進み以下を入力
※1 anyのチェック外して入力
※2あくまでもAtermでの場合なので、その他のルーターについては調べてみてください。
クライアント側での設定(Windows)
VPN接続情報を入力する
接続名:hogehoge※自由に
サーバ名またはアドレス:グローバルIPを入力
VPNの種類:Point to Point トンネリング プロトコル(PPTP)
サインイン情報の種類:ユーザー名とパスワード
ユーザ名(オプション):vpnuser※chap-secretsに入力したユーザー名
パスワード(オプション):password※chap-secretsに入力したユーザー名
※グローバルIPは以下で調べることができます。