PPTPのリモートクライアント接続の設定方法

2015-08-31 10:34Blog

とりあえず気軽に、外部から接続する方法としてPPTPとL2TP/IPsec、OpenVPNなどがありますが、今回はPPTPを用いて外部からPCにて接続する方法について書いてみたいと思います。

PPTPとは

その前にPPTPとはなんぞやという方は以下を参照ください。

PPTPについてはMS CHAPv2を利用した場合の脆弱性が報告されています。使用される際には十分にご注意ください。

基本的にはWikiのとおりですが、今回はWebfigからの設定方法について書いてみます。

前提条件

前提条件は以下のとおり

  • InternalのIPアドレスは192.168.88.1
  • VPNに払い出すIPアドレスは192.168.88.2〜10

設定イメージ

イメージとしては下図のような感じになると思います。

設定内容

1. PPTPに接続してくるクライアントに払い出すIPアドレスを設定する。
IP > Pool > Add New

2.  Nameに「vpn」、Addressに払い出すIPアドレス、192.168.88.2-192.168.88.10と設定する。

/ip pool
add name=vpn ranges=192.168.88.2-192.168.88.10

3. PPP Profileを作成する。
PPP > Profile > Add New

4.  Local AddressにはInternal Addressである192.168.88.1、Remote Addressには、上記で設定したPool「vpn」を設定する。
またUse Encryptionを「yes」に設定する(※重要)

/ppp profile
add local-address=192.168.88.1 name=profile1 remote-address=vpn \
    use-encryption=yes

5. PPTP Server設定を実行する。
PPP > Interface > PPTP Server

6. 以下の設定を実施する。

  • Enabledにチェック
  • MRRUは1600
  • Authenticationはchapとmschap2にチェック
/interface pptp-server server
set authentication=chap,mschap2 default-profile=profile1 enabled=yes max-mru=\
    1280 max-mtu=1280 mrru=1600

7. PPTP接続ユーザを作成します。
PPP > secrets

8. 以下の様なパラメータでユーザを作成します。

  • Name: 接続するときのユーザID
  • Password: パスワード
  • Service: pptp
  • Profile: 上記で作成したプロファイル
/ppp secret
add name=vpnuser1 password=パスワード profile=profile1 service=pptp

9. Firewall設定を投入している場合は、以下のポートを開放しておくこと。

/ip firewall filter
add chain=input action=accept comment="allow pptp" dst-port=1723 protocol=tcp

あとは、PCやスマートフォンなどに設定を行い、Routerboardに割り振られているグローバルIPアドレスに接続してやることで、PPTP接続ができると思います。

間違いなどありましたら、コメントまたはフォーラムなどでご指摘いただければと思います。