Alibaba Cloud Ubuntu 16.04でpptpdサービスを構築する方法

1. PPTP VPNを構築するには、ポート1723とGREプロトコルを開く必要があります。

1. Alibaba Cloud には、アクセスに開いているポートを必要とするセキュリティ グループがあり、新しいセキュリティ グループ ルールを追加する必要があります。

Alibaba Cloud Server Management Console にログインし、セキュリティ グループ ルールを追加します。受信方向と送信方向の両方に 1723/1723 のポート範囲を入力します。下の図を参照してください。

2. 同時に、サーバー内部でポート 1723 を開く必要があります。これについては後で説明します。

2. PPTPをインストールする

sudo apt-get install pptpd

3. PPTPを設定する

1.ホストIPと、ホストに接続されたデバイスに割り当てられたIPプールを設定します。

sudo vim /etc/pptpd.conf #図のように96~97#を削除します

2. DNS解決を設定する

sudo vim /etc/ppp/pptpd-options #58、59を削除# Alibaba CloudのパブリックDNSは223.6.6.6と223.5.5.5なので、図は次のようになります

3. ログインユーザーを設定する

sudo vim /etc/ppp/chap-secrets #user (ユーザー名)、pptpd (プロトコル)、password (パスワード)、IPアドレスをタブで区切って末尾に追加します。複数設定できます。

4. IP転送機能を有効にする

sudo vim /etc/sysctl.conf

およそ 25 行目にある net.ipv4.ip_forward=1 から # 記号を削除します。

sudo sysctl -p を更新します

5. サーバーポート1723を開き、GREプロトコルを有効にします。

iptableをインストールするiptableはIPとファイアウォールの管理に使用されます

sudo apt-get iptablesをインストール

sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT #ポート1723を開く

sudo iptables -A INPUT -p gre -j ACCEPT # greプロトコルを有効にする

6. NAT転送を有効にする

sudo iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o ens3 -j MASQUERADE

このうち、192.168.0.1/24 はホスト IP のサブネット マスクです。

ens3 は、ifconfig を通じて表示できるサーバー ネットワーク カードの名前です。

sudo iptables-save 保存して有効にする

7. pptpdを再起動して有効にします

サービスpptpdを再起動

注記：

1. sudo ufw allow 1723/tcpコマンドを使用してポート1723を開きました。

2. VPN にログインする際、サーバー アドレスは外部ネットワーク アドレス、ユーザー名とパスワードは 3 番目の手順で設定したユーザー名とパスワードになります。

関連記事:

Alibaba Cloud Ubuntu 16.04 が IPSec サービスを構築

要約する

上記は、Alibaba Cloud Ubuntu 16.04 で pptpd サービスを構築する方法についての紹介です。お役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。すぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。
この記事が役に立ったと思われた方は、ぜひ転載していただき、出典を明記してください。ありがとうございます!