このチュートリアルでは、以下の方法を説明します。 CentOS 8 に PPTP VPN をインストールするご存じの通り PPTP ポイント・ツー・ポイント・トンネリング・プロトコルの略です。これはVPSネットワークを構築するための伝統的なプロトコルです。仮想プライベートネットワーク(VPN)は、WiFiホットスポットやインターネットといったプライベートおよびパブリックネットワークにセキュリティとプライバシーを追加するために使用される接続方法です。
ほとんどの場合、企業はVPNを使用して機密データを保護します。または、インターネットコンテンツに対する政府の規制がある世界の地域に住む一般的なウェブユーザーが使用します。
Virtual Private Networkを使用すると、ユーザーの元のIPアドレスがVirtual Private Networkプロバイダーのアドレスに置き換わるため、プライバシーが向上します。
つまり、VPN を使用すると、IP アドレスが隠され、セキュリティと保護が強化されます。また、ブロックされたり禁止されたりしているウェブサイトにアクセスするのにも役立ちます。詳細なサーバーオプションの解説は、こちらの記事をご覧ください VPS は VPN に最適.
ポイント・ツー・ポイント・トンネリングとは何か。
PPTP (Point-to-Point Tunneling Protocol) は、VPN クライアントと VPN サーバー間の通信を確保するために使用される VPN プロトコルです。CentOS Linux でも利用できます。PPTP はフリーでオープンソース (コミュニティサポート) のエンタープライズオペレーティングシステムであり、CentOS プロジェクトの Red Hat Enterprise Linux と互換性があります。
PPTPは安定したプロトコルとして管理者がほとんど使用しません。ただし、その実装は簡単でわかりやすく CentOS Linux. この設定とセットアップが必要な場合は、この記事が参考になります。この記事では、以下の手順について説明します。 CentOS 8 に PPTP VPN をインストールする.
究極のミニマルサーバー
Cloudzy上でCentOS 7またはCentOS 8を取得し、最小限のリソース消費でLinuxベースのサーバーを実行します。
CentOS環境を入手するCentOS 8でPPTP VPNをセットアップしてインストールする方法
ステップ1PPPをインストール
PPTP のインストールは PPP および PPTPD パッケージに完全に依存しています。まず関連パッケージをインストールし、その後設定を初期化するように構成します。以下のコマンドを順に実行してください:
yum install ppp iptables nano
cd /usr/local/src
64ビットOSの場合:
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
rmp -Uhv pptpd-1.4.0-1.el6.x86_64.rpm
32 ビット OS の場合:
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm
rmp -Uhv pptpd-1.4.0-1.el6.i686.rpm
ステップ2: PPTPDを設定してセットアップする
IP設定を以下のように /etc/pptpd.conf で編集します。
nano /etc/pptpd.conf
以下の設定を /etc/ppp/options.pptpd に編集してください:
ms-dns 8.8.8.8
ms-dns 4.4.4.4
ステップ3: VPNサーバーにアクセスするユーザーを作成する
/etc/ppp/chap-secrets にユーザーアカウントを追加して、次のようにユーザー名とパスワードを設定してください。
nano /etc/ppp/chap-secrets
ステップ4: IP/ネットワークフォワーディングを有効にする
VPN がクライアントと外部ネットワーク間でパケットをルーティングするには、IP フォワーディングが必要です。そのため、VPN サーバーはルーターとして機能します。
sudo v1 /etc/sysctl.conf
次に、以下の行を追加してください。
nano /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl.conf への変更を反映させるには、次のコマンドを実行してください:
sysctl -p
ステップ5: iptablesを設定する
次に、正しいポートを開き、データパケットを適切に転送するために、以下の IP-tables ルールを追加する必要があります。
iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ステップ6: VPN サーバーを起動
service pptpd restart
chkconfig pptpd restart
インストール完了。CentOS 上に PPTP VPN のインストールが成功しました。以下の手順で、PPTP VPN をコマンドラインから設定できます。 Linux コマンドを使えば、PPTP VPN を簡単に設定、接続、さらには切断できます。ご存知のように、自分でホストする VPN の選択肢も他にあります。詳しいガイドも別途用意しています。 VPS 上に OpenVPN Client をインストールするIKEv2、L2TP、PPTPなどのプロトコルの中でも、OpenVPNはVPNユースケースに最適化されている可能性があります。
結論
このVPS技術チュートリアルシリーズでは、CentOS 8 Linuxまたはその他のシステムにPPTP VPNをインストールする方法を紹介しました。 CentOS VPSPPTP プロトコルは認証や暗号化の仕様がないため、ほとんどの管理者はこれを避けています。ただし CentOS ディストリビューションではシンプルに実装されています。
PPTP の用途は、一般的な VPN 製品と同等のレベルの保護、セキュリティ、リモートアクセスを提供することです。TCP 上で PPTP コントロールチャネルを使用し、GRE トンネルで PPP パケットをカプセル化して、より強固なセキュリティと保護を実現できます。
