VPN Windows pptpd

Linux さくらVPS

PPTPは、TCP ポート 1723 と、GRE プロトコル(IPプロトコル 47 番)を使用します。ファイアーウォールで、これらのパケットを通すよう設定する必要があります。iptables で設定をする場合には以下の例のようにルールを追加します。実際には環境にあった設定を行ってください。
# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
# iptables -A INPUT -p 47 -j ACCEPT

$ wget http://downloads.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz
$ tar xzvf pptpd-1.3.4.tar.gz
$ vi pptpd-1.3.4/pptpd.spec
- (echo '#undef VERSION'; echo '#define VERSION "2.4.3"') >> plugins/patchlevel.h
+ (echo '#undef VERSION'; echo '#define VERSION "2.4.4"') >> plugins/patchlevel.h
$ tar cvfz pptpd-1.3.4.tar.gz pptpd-1.3.4/
$ rpmbuild -ta --target x86_64 pptpd-1.3.4.tar.gz
$ su -
# rpm -ivh /home/ymko/rpm/RPMS/x86_64/pptpd-1.3.4-1.x86_64.rpm
# strings /usr/lib64/pptpd/pptpd-logwtmp.so
2.4.4 <- 確認
# vi /etc/pptpd.conf
+ localip 192.168.1.100
+ remoteip 192.168.1.101-110
# vi /etc/ppp/chap-secrets
+ user    pptpd   pass    *
# vi /etc/ppp/options.pptpd
+ ms-dns  192.168.1.101
+ ms-wins 192.168.1.101
?# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
# iptables -A INPUT -p 47 -j ACCEPT
# service iptables save
# vi /etc/sysctl.conf
- net.ipv4.ip_forward = 0
+ net.ipv4.ip_forward = 1
+ net.ipv4.conf.all.send_redirects = 0
+ net.ipv4.conf.all.accept_redirects = 0
# sysctl -p
# service pptpd start

...接続できない
1つめ。クライアント側のルーターの設定で「VPNパススルー機能」を有効にする必要がある
→これでもエラー619が返って来る
2つめ。一度作業ディレクトリでmakeしてしまったのでpptpd-logwtmp.soが2.4.3で
作成されてしまい、更新なしのためspecファイル書き換えてもそのままのものがrpm
に入ってしまっていた。
→ようやく繋がった
3つめ。VPNを接続するとインターネットの接続がおかしくなる?
→http://kengo.preston-net.com/archives/002183.shtml
 コントロールパネル
  ネットワーク接続
   作成したVPNのプロパティ
    上部の「ネットワーク」タブ
     インターネットプロトコル(TCP/IP)を選択してプロパティボタン
      右下の「詳細設定(V)」
     リモートネットワークでデフォルトゲートウェイを使う(U)のチェックはずす
→OK