さくらVPSにVPN(PPTP)を構築 (Ubuntu 12.04)

漢は黙ってVPNにつないどけっ！って夢で誰かがささやいていたのでVPNの構築をやってみた。
VPNにしておけば開発するときも捗るし、VPN経由でサーバーからネットサーフィンすれば、パブリックなネットワークにつないでも盗聴されるリスクが減るしね。
今回はさくらVPSにUbuntu12.04をインストールしてPPTPを使ったVPNを構築！

いざっ(｀･ω･´)！

1. pptpdのインストール

sudo apt-get install pptpd

2. confファイルの編集

ファイルは全部インストールした時に生成されるので、
下記ファイルたちをこんな感じで編集。

/etc/pptpd.conf

今回は 192.168.200.xxx らへんでipを設定。

localip 192.168.200.11  
remoteip 192.168.200.128-238

○ /etc/ppp/pptpd-options

ms-dns 8.8.8.8
ms-dns 8.8.4.4

GoogleさんのパブリックDNSを使う。

○ /etc/ppp/chap-secrets

# client, server, secret, IP addresses
username pptpd "password" *

"client, server, secret, IP addresses" の順番で入力
server の名前は "/etc/ppp/options.pptpd" のnameといっしょにすること。
デフォルトでpptpdになってるのでそのまま使う。
IPはとりあえずどっからでも受け付けるようにしときます。

3. NATの設定

○ /etc/rc.local

# adding to the bottom right before exit 0
sudo iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -j MASQUERADE

これをしないとこのサーバーから外に出ることができないとGoogle先生が言っていました。

4. IPv4のフォワーディングの有効化

/etc/sysctl.conf

net.ipv4.ip_forward=1

5. 設定のリロード

sudo sysctl -p

あとはつなぐだけ

PCからなり、iPhoneからなり繋ぎまくってください。

これであなたも快適VPN生活☆

本当はCentOSにL2TPでやろうと思ったのですが、謎のエラー祭りが開催されてしまって、めっちゃ時間をかけた挙句、力不足で構築できずムシャクシャして夜中の3時からOSごと入れ替えてやったっていうのはここだけの話(´・ω・｀)
CentOSと比べると非常に簡単だった(ような気がする

conta's diary

思ったこと、やったことを書いてます。 twitter: @conta_