PPTPを用いたインターネットVPN環境の設定例集
[ リモートアクセスVPN接続の設定例 ]
ネットワーク構成図
- RT(1)をPPTPルータとする。
- RT(1)でPPPoEによるインターネット接続を行う。
本社ネットワーク | | ------+---------+----+---- 192.168.0.0/24 LAN1 | .254 +--------+ | RT(1) | +--------+ LAN2 | 172.17.0.1 +----------+ |ADSLモデム| +----------+ | 接続プロバイダ | インターネット | 接続プロバイダ | +------------+ | Windows PC | +------------+本社側はADSLによるインターネット接続をしており、プロバイダより 172.17.0.1の固定アドレスの割り当てを受けていると仮定します。本社側(センター 側)ネットワーク(192.168.0.0/24)に"Windows PC (動作確認の取れているPPTPクライアント)"がインターネットを介したVPN接続をするための設定例です。この例ではWAN側とLAN側にそれぞれEtherのインターフェースが必要となりますので、RT300i、RT105eの利用を前提とした設定例となります。
[本社側config例]
# #LANの設定 # ip lan1 address 192.168.0.254/24 # PPTPクライアントに与えるIPアドレスを、LAN1のアドレス(192.168.0.0/24)の # 中から与える場合には、以下のコマンドで代理ARP機能を有効にしてください。 # この設定例では、IPアドレスの範囲はLAN1と重なっていないので以下のコマンド # は不要であり、コメントアウトしています #ip lan1 proxyarp on # #プロバイダとの接続設定 # pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address 172.17.0.1/32 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 # #PPTP接続を受け入れるための設定 # pp select anonymous pp bind tunnel1 tunnel2 tunnel3 pp auth request mschap pp auth username test1 test1 pp auth username test2 test2 pp auth username test3 test3 # 以下の設定にすることで、それぞれのユーザーに割り当てるIPアドレスを指定する # ことができます # #pp auth username test1 test1 192.168.1.100 #pp auth username test2 test2 192.168.1.101 #pp auth username test3 test3 192.168.1.102 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.1.100-192.168.1.102 ip pp mtu 1280 pptp service type server pp enable anonymous pptp service on # #使用するトンネルの設定 # tunnel select 1 tunnel encapsulation pptp tunnel enable 1 tunnel select 2 tunnel encapsulation pptp tunnel enable 2 tunnel select 3 tunnel encapsulation pptp tunnel enable 3 # #経路設定 # ip route default gateway pp 1 # #NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.0.254 tcp 1723 nat descriptor masquerade static 1 2 192.168.0.254 gre
関連資料
|