以前、CentOS で VPN サーバーを設定する方法について言及しましたが、今日は Ubuntu で VPN プロキシサービスを設定する方法について触れます。Ubuntu で VPN を設定する方法は、基本的に CentOS と同じです。ここでは、テストサーバーとして DigitalOcean の VPS を使用します。その理由は非常にシンプルで、VPS では PPP デバイスを完全に制御できるため、カスタマーサポートに依頼する必要がありません。オペレーティングシステムは Ubuntu Server12.04.3 です。すべての操作は sudo su の後で実行します。
1.PPP デバイスまたは TUN デバイスがインストールされているか確認する(DigitalOcean VPS の場合はスキップ)
ls /dev/ppp
ls /dev/net/tun
#または
cat /dev/ppp
cat /dev/net/tun
「No such file or directory」と表示される場合、または「No such device or address」と表示される場合は、インストールされていないことを意味します。カスタマーサポートに依頼して開通させる必要があります。
2.pptpd をインストールする
apt-get install pptpd
3. インストールが成功したら、/etc/pptd.conf ファイルを編集して VPN の IP アドレスを設定します。
localip XXX.XXX.XXX.XXX
remoteip XXX.XXX.XXX.XXX-XXX
#参考設定
#localip 10.0.0.1
#remoteip 10.0.0.100-200
localip はローカル IP、つまり自分の IP アドレスです。remoteip はリモートホストに割り当てられる IP アドレスで、通常は連続した IP 範囲に設定されます。
4./etc/ppp/options.pptpd ファイルを編集して、VPS サーバーの DNS を変更します。
ms-dns 8.8.8.8
ms-dns 8.8.4.4
5./etc/ppp/chap-secrets を編集して、VPN 接続のユーザーを設定します。フォーマットは次のとおりです。
username pptpd password *
username はユーザー名を表し、pptpd はサービス名で、通常はデフォルトです。password はパスワードを表し、* はすべての IP が接続できることを意味します。
6.IP 転送を有効にし、/etc/sysctl.conf を編集して IPv4 転送を有効にします。ファイルを開いた後、次の内容を見つけて変更します。存在しない場合は追加してください。
#IP 転送を有効にする
net.ipv4.ip_forward=1
#SYN cookies 機能を有効にすることで、SYN フラッド攻撃を防ぎます。複数のユーザーが接続する場合は推奨します。
net.ipv4.tcp_syncookies=0
/etc/sysctl.conf の変更を有効にする(オプション)
sysctl -p
7. ファイアウォールを開く
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
8.pptp vpn サービスを起動する
service pptpd start
DigitalOcean のチュートリアル: https://www.digitalocean.com/community/articles/how-to-setup-your-own-vpn-with-pptp