PR

【PPTP】家のUbuntuをvpnサーバーにしてみよう!|PPTPDを使用したvpnサーバー構築方法

Rintaが書いた
2025.02.20

皆さんこんにちは。今回は、家のパソコンをvpnサーバーにしてみようという企画です。
一番簡単なvpnサーバー構築方法だと思っているのでよろしくお願いします!

スポンサーリンク
スポンサーリンク

はじめに

PPTPとは?

今回使っていくプロトコルは、「PPTP」というものになります。
PPTP(Point-to-Point Tunneling Protocol)とは、インターネットを使って安全に通信するためのVPNプロトコルの一つです。
設定が簡単で、多くのプラットフォーム(windows,linux等)で使えるという特徴があります。
ただし、セキュリティ面では他のプロトコルに比べてちょっと弱め(パスワード認証式)なので、一応きちんとした場所では使用しないでください。

私の環境

一応、私の環境を書いておきます。

サーバー:

  • OS: Zorin OS 17.2 (Ubuntu 24.04 LTSの派生)
  • CPU: intel core i7-4700MQ
  • RAM:16GB

クライアント:

  • OS:windows 11 pro
  • cpu: Ryzen 7 7730u
  • RAM:32GB


インストール

とりあえず必要なものをインストールしましょう。

sudo apt update
sudo apt install -y pptpd
sudo apt install iptables -y

pptpdの設定

sudo nano /etc/pptpd.conf

でファイルを編集します。

次の行を追加してください。

localip 192.168.100.1
remoteip 192.168.100.100-200

localip: VPNサーバーのローカルIPアドレス
remoteip: クライアントが接続時に割り当てられるIP範囲
です。

ctrl + xを押して、yを押してエンターを押してくと保存されてもどれます。

パスワードの設定

sudo nano /etc/ppp/chap-secrets

と実行。

# ユーザー名  サーバー  パスワード  割り当てIP
user1 pptpd password123 *

などと書いてください。
ユーザー名とパスワードは自由に変えてもらったらいいです。
スペースで間隔を開けて書いてください。
もともとあったコメントは別に消さなくていいです。

DNSの設定

sudo nano /etc/ppp/pptpd-options

と実行。その後、dns設定をします。

ms-dns 8.8.8.8
ms-dns 8.8.4.4

コメントアウトされていて、既にあったらそれをコメントアウト(#を消す)すればいいです。
なければ書き足してください。

IPフォワードをいい感じにする

外部からの通信を通してくれるようにします。

sudo nano /etc/sysctl.conf

下記の文をコメントアウトしてください。

net.ipv4.ip_forward=1

保存できたら、

sudo sysctl -p

で一回再読込をかけます。

ファイアウォールとか

色々無効にしていきます。

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -p tcp --syn -s 192.168.100.0/24 -j ACCEPT
sudo iptables -A FORWARD -s 192.168.100.0/24 -j ACCEPT
sudo iptables -A FORWARD -d 192.168.100.0/24 -j ACCEPT

sudo ufw allow 1723/tcp
sudo ufw allow 47


sudo apt install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload
sudo ufw reload

を順番に実行してください。

最後に、

sudo systemctl restart pptpd
sudo systemctl enable pptpd

で再読込させます。

DNS設定2

最後に、vpnサーバー自体のDNS設定をしましょう。
一番ラクなので、ddns nowというサービスを使います。
https://ddns.kuku.lu
にアクセスし、新規登録します。
そのあとは、chromium(chrome系。edgeも含む)の、登録した特と同じブラウザに
https://chromewebstore.google.com/detail/ddns-now/gncchnpliieikedkbgapmfkjbgbikdoe
こいつを入れたらおしまいです。

あとはルーターの設定で1723を開けておきましょう。
各ルーターの説明に合わせて実行してください。
画像はTP-linkのものです。


接続してみる

windowsの設定でVPNを開き、VPNの種類をPPTPに設定し、他の箇所を埋めます。
これで接続できました!

あとがき

今回は、簡単なVPNサーバーの作り方について書いていきました。
学校からアクセスするために作ったのですが、なんとブロックされたため実用化はできませんでした。
また今度wiregurdで再挑戦したいと思います。

また、友達のラズパイでやろうとしたところ何故か接続できなかったので、原因を考えています。
またわかったら付け足します。

ありがとうございました!

コメント

タイトルとURLをコピーしました