ppp over ssh

発呼(クライアント)側、待ち受け(サーバ)側それぞれの設定。

• 事前準備

  発呼→待ち受け、間でパスワードなしでsshコネクションが張れるよう にしておく。待ち受け側にvpnユーザを作り、空パスフレーズのRSAキーな どを ~vpn/.ssh/authorized_keys に登録しておく。

• 発呼側の設定

  まず、ssh経由でサーバのpppdを呼び出すシェルスクリプトを作る。

  • サーバが FreeBSD user-pppの場合

    #!/bin/sh
    exec ssh -1 -l vpn -i /root/.ssh/vpn Remote /usr/sbin/ppp -direct loop-in
    

  • サーバが pppd の場合

    #!/bin/sh
    exec ssh -1 -l vpn -i /root/.ssh/vpn Remote /usr/sbin/pppd file vpn.option
    

  これら二つのスクリプトのファイル名を /etc/ppp/vpnssh としよう。これらのシェルスクリプトをクライアントとなるpppプロセス で利用するように設定ファイルを書く。

  • FreeBSD user-ppp から発呼する場合 (/etc/ppp/ppp.conf)

    vpn:
     allow user root
     set timeout 0
     set log phase chat connect lcp ipcp command
     set device !/etc/ppp/vpnssh
     set dial
     set login
     set ifaddr 10.2.0.10 10.2.0.1		#←IPアドレスは適当
     set server /var/tmp/loop.2 "" 0177
    

  • pppd から発呼する場合 (コマンドラインから)

    とくに準備必要なし

• 待ち受け側のppp設定
  • FreeBSD user-ppp で受ける場合(/etc/ppp/ppp.conf)

    loop-in: 
     allow user vpn 
     set timeout 0 
     set log phase chat connect lcp ipcp command 
     set escape 0xff 
     allow mode direct 
    

  • pppd で受ける場合
    1. vpnユーザに権限を与える

       # cd /etc/ppp
       # echo 'privgroup vpngrp' >> options
       (vpngrpはユーザvpnが属するグループ名)
       

    2. 今回のVPN接続専用のオプションファイルを作成

       # cat > vpn.option
       proxyarp
       noauth
       notty
       ^D
       

       このファイルはクライアント側の vpnssh スクリプトの pppdに与える引数として利用している。
• さて、接続開始
  • FreeBSD user-ppp から接続

    # ppp vpn
    ppp> dial
    

  • pppd から接続

    netbsd# pppd pty /etc/ppp/vpnssh 10.2.0.10:10.2.0.1
    (IPアドレスは適当)
    

yuuji@