Poptopによる VPN メンテナンス経路の確保 - 第6回 PPTP のネットワーク的特徴とファイアーウォールのポリシー
Poptopによる VPN メンテナンス経路の確保 第6回 PPTP のネットワーク的特徴とファイアーウォールのポリシー PPTPで使用するプロトコルとポート PPTPで使用するポートをPPTPサーバー側の視点から見ると、 Incoming の TCP/IP 1723番ポート その帰りのパケットである Outgoing のTCP/IP 1024~65535番ポート Incoming / Outgoing 両方の GRE/IP (プロトコル番号47番) の3つを使用しています。 当然、この2つの間の経路において、これらがフィルタリングされていてはなりません。 iptables における PPTP を通す設定 ここでは詳しく説明しませんが、PPTPD を通すには、以下のようなシェルスクリプトを実行すればよいでしょう。 ただし、ここでは ・OUTPUT チェインのポリシーが ACCEPT ・et
Yoichi ASAI - OpenBlockS266 を PPTP サーバとして利用する
1. 必要なものリスト 一般に Linux を PPTP サーバとして利用するには以下のものが必要です。 MPPE パッチを当てた Linux カーネル (2.6.16以降はパッチの必要なし) PPTP サーバ (PoPToP) PPP サーバ (pppd) 1. の MPPE パッチを当てなくても PPTP 自体は利用できますが、 MS-CHAPv2 (認証方式) や MPPE-128bit (暗号化方式) が使えないので、 セキュリティ的に問題があります。 2. Linux カーネルの再構築 ※注意: 以下の内容は SSD/Linux 0.3 以前のカーネル (2.4.x, 2.6.12) を利用する場合のものです。最新の SSD/Linux 0.4 ではカーネルが 2.6.16 になっており、カーネルコンフィグも MPPE が有効になっているので 特にこの項目を実行する必要はありませ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
