| 1.準備するもの (1)kernel 今回、Linux FreeS/WAN(IPsec)とPoPToP(PPTP)の2つのVPNに対応したサーバーを構築するにあたり、kernelの再構築が必要となります。 そこで、kernelのソースを The Linux Kernel Archives のサイトからダウンロードしてきます。 2003年1月13日現在の最新の安定版は「2.4.20」のバージョンですが、このバージョンではコンパイル時にエラーとなり kernel の再構築ができません。 そこで、一つ前のバージョンである「linux-2.4.19.tar.gz 」をダウンロードします。 (2)Linux FreeS/WAN Linux FreeS/WANのソースはhttp://www.freeswan.ca/download.phpのサイトにあります。  2003年1月13日時点での最新の安定版は、「1.99」のバージョンです。 ここには基本となるtarボールの他にRedHat Linuxのkernelのバージョンに対応したrpmバイナリファイル等も置かれていますが、今回はtarボールのソースを使用します。 Basic Versionにある「freeswan-1.99.tar.gz」か Pre-Patched w/X.509 Support にある「freeswan-1.99-x509-0.9.19.tar.gz」をダウンロードします。 freeswan-1.99-x509-0.9.19.tar.gz は、IPsecで X.509公開鍵証明書 を使用する場合のものです。 (3)PoPToP PPTPを使いVPNを構築する場合、「 MS-CHAP Version 2 」で認証を行い、「MPPE(Microsoft Point-To-Point Encryption) 」を使ってデータを暗号化します。 ところがRedHat Linuxのkernelは、このMPPEをサポートしていないため、kernelにパッチを適用して再構築しなければなりません。 また、PPPもMPPEに対応したものにアップデートする必要があります。 すなわち、PPTPによるVPNを構築するに当たっては、
の3つが必要となります。 そこで http://public.planetmirror.com/pub/mppe/ からダウンロードしてきます。 このサイトに必要となる3つのファイルが全てあります。 具体的には、
をダウンロードします。 |
