LinuxにPPTPD入れて、VPN環境を構築した。
iPhoneはVPNだってついている
仕事でも使えちゃうかもね。社内のLANにVPNでつなげてイントラのスケジューラーを見るとか、メール見るとか。
さて、今回の目的は、実家からでも自宅のファイルサーバーにアクセスできるようにすること。 面倒なので、ざっと箇条書きでやり方を書いておくと・・・
- pptpdのリポジトリを追加してyumでインストール
- http://blog.willcraft.jp/?p=67を参考にさせていただきました
- -enablerepo=poptop-stableがあると構文エラーになる。最初のハイフンは二つが正解かな?ここ省いてもインストールできるのでそれで進めた
- iptablesが動いているとつながらないので、穴を開けるか止める
- vi /etc/pptpd.conf たとえば、こんな感じで設定。
- vi /etc/ppp/options.pptpd 以下のようにする name vpn.hoge.com mtu 1400 一行目はサーバー名。任意でよいみたい。 うちの環境では、mtuを設定せずにブラウザでローカルのWebサーバーにアクセスすると以下のようなエラーが出たので、設定した。 pptpd[2514]: GRE: read(fd=7,buffer=8056600,len=8260) from network failed: status = -1 error = Message too long pptpd[2514]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6) pppd[2515]: Modem hangup
- これはいるか不明 vi /etc/sysctl.conf net.ipv4.ip_forward = 1
- service pptpd start
localip 192.168.1.100 remoteip 192.168.1.101-120 一行目はサーバーのIP。二行目はVPNクライアントに割り振られるIP。
これでiPhoneはいけるはず。
Macだってつなげたい
実のところiPhoneをVPNにつなげたって、あまり使い道は自分の場合ない。 なので、MacBook Airもつなげてみる。
自分の場合、外からのネットアクセスはTouch DiamondのWMWifirouterでアクセスするのだけど、こいつ経由でなぜVPN接続できない。
どうやら、Touch DiamondでEmnetでネット接続しているとだめで、embで接続しているといけるらしい。たぶんEmnetの方はイーモバイル側でなんらかのポート制限がかかっていると思われる。
これでいつでもアクセスOKなんだけど
これでいつでも家のファイルのアクセスできるようになった。
ただ、心配なのはVPNの認証がパスワードだけだということ。 sshみたいに認証ファイルもない。セキュリティー的にどうかと思う。
あと、PCつけっぱなしなので、火事とかにならないか心配。 かなり長いこと家を空けてますからねぇ・・・。
しかし、いつでも家のファイルにアクセスできるというのは便利・・かもしれない。今のところあまり使い道はないんたけどね。ただ、たかだか数百キロのファイルを落とすのにかなり時間がかかるので、微妙な感じだ。
