ssh トンネルを使っていましたが、調子が悪いので PPTP にすることにしました。
本当は IPsec にしたかったのですが、相手が安物ルータなので仕方がない・・・


まずは、pptpd パッケージをインストール。

# wget http://poptop.sourceforge.net/yum/beta/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm

# rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm 

• /etc/pptpd.conf の編集

末尾に、設定を追加します。
localip は、サーバが持つことになるIPアドレスです。
単にそのサーバと接続したいだけなら、localip は物理的に割り当てられているアドレスと無関係で大丈夫です。
remoteip は、クライアントに割り当てるIPアドレスの範囲です。

localip 10.0.0.1

remoteip 10.0.0.10-20

• /etc/ppp/chap-secrets の編集

アカウント名　pptpd　パスワード　* と書きます。

myname           pptpd   password                *

あと、ファイアウォールが閉じている場合、TCP 1723 を空けましょう。
/etc/sysconfig/iptables にこんな感じに書けばOK

A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
A INPUT -i ppp0 -j ACCEPT