パソコン・メモメモ備忘録

気の向くままパソコン関係等で気になることを書き記す。毎日更新を目指す!

pptpd で暗号化ありでの接続

4 年前から放置していた問題が、ふと解決した。自宅の LAN に外部から接続するのに、VPN として自宅サーバ PC で pptp サーバも動かしている。まぁ、フレッツ光の接続機器 PR-400KI に L2TP/IPSec の VPN サーバ機能があるので、必要がないといえばいらないのだが。

これまでは、外部の Windows からは、暗号化なしで無いとうまく接続できなかった。最近 CentOS のバージョンを上げた(yum update した)ので、試してみたが、そのままではやはり接続できなかった。ただ、ログにエラーが残っていて、「Unsupported protocol 'Compression Control Protocol' (0x80fd) received」との事。で、調べてみると、noccp というのを pptpd の設定ファイルからコメントアウトしろ、というのが見つかった。しかしながら、/etc/ppp/options.pptp を見てもその行は無く。

で、ふと見つけたのが、/etc/ppp/options の中。noccp をコメントアウトして、pptpd を restart して、Windows PC から接続してみると、無事、暗号化有りでも接続できた。良かった良かった。

とはいえ、pptp で MS-CHAP V2 だけでの接続は脆弱性があるらしいのでどうしたものだか。やはり、PR-400KI の L2TP/IPSec で接続しておくのが無難かな。自宅サーバに L2TP/IPSec のサーバを稼働させるのも暇つぶしにはいいかも。