RTX1000を使ったPPTP-VPN構築（固定グローバルIP）

センター側が固定IP、クライアント側はPC（Windows10）を想定しています。

ネットワーク構成

ネットワーク構成（PPTP-VPN）

先日、廃棄寸前だったRTX1000を使ってPPTP-VPNを構築する案件があったので、記事にします。
ネット上に、PPPoEの設定例は多数ありますが、固定IPでの設定例は多くないため、もし必要であれば参考になれば幸いです。

本件、VPN構築・検証まで終わって、あとはIPフィルタ等セキュリティを設定して運用開始の予定でしたが、結局、Fleboを使ったフレッツVPNワイドで拠点間接続を行うこととなったため、IPフィルタ等のセキュリティは設定していません。

あと、PPTP-VPNは脆弱性が確認されているため、できればIPsec-VPNを推奨します。

センター側VPNルーターの設定（固定グローバルIP）

ip route default gateway <<VPNルーターのグローバルIPネットワークのゲートウェイIP>>

ip route 192.168.5.0/24 gateway pp anonymous　　←クライアント側に割り振るプライベートネットワークへのルーティング（IPは仮）
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 10.0.1.5/24　　←センター側のプライベートネットワーク側インタフェースのIP（例）
ip lan1 proxyarp on　　←センター側プライベートネットワークのARP情報をクライアント側ネットワークへ伝えます。（重要）
ip lan2 address <<VPNルーターの固定グローバルIP/ネットマスク>>
pp select anonymous　　←PPTP設定はPP扱い
 pp bind tunnel1　　←トンネル設定とbind
 pp auth request mschap-v2　　←windows10で指定できる認証方式
 pp auth username <<ユーザー名>> <<パスワード>>
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type mppe-any
 ip pp remote address pool 192.168.5.101-192.168.5.102　　←クライアント側に割り振るプライベートIP（仮）
 ip pp mtu 1280
 ip pp nat descriptor 1　　←PPTP-VPNの接続に必要なNATの設定
 pptp service type server
 pp enable anonymous
tunnel select 1
 tunnel encapsulation pptp
 pptp tunnel disconnect time 1200
 pptp keepalive use off
 tunnel enable 1
nat descriptor log on
nat descriptor type 1 masquerade　　←PPTP-VPNの接続に必要なNATの設定
nat descriptor address outer 1 primary　　←PPTP-VPNの接続に必要なNATの設定
nat descriptor masquerade static 1 1 10.0.1.5 tcp 1723　　←PPTP-VPNの接続に必要なNATの設定
nat descriptor masquerade static 1 2 10.0.1.5 gre　　←PPTP-VPNの接続に必要なNATの設定
syslog notice on　　←接続確認等をする場合は、これらをONにして、"show log"でエラー等を確認する
syslog debug on　　←接続確認等をする場合は、これらをONにして、"show log"でエラー等を確認する
dns server <<DNSサーバーのIP>>
pptp service on
httpd service off

ip route default gateway <<VPNルーターのグローバルIPネットワークのゲートウェイIP>>

ip route 192.168.5.0/24 gateway pp anonymous　　←クライアント側に割り振るプライベートネットワークへのルーティング（IPは仮）

ip filter source-route on

ip filter directed-broadcast on

ip lan1 address 10.0.1.5/24　　←センター側のプライベートネットワーク側インタフェースのIP（例）

ip lan1 proxyarp on　　←センター側プライベートネットワークのARP情報をクライアント側ネットワークへ伝えます。（重要）

ip lan2 address <<VPNルーターの固定グローバルIP/ネットマスク>>

pp select anonymous　　←PPTP設定はPP扱い

pp bind tunnel1　　←トンネル設定とbind

pp auth request mschap-v2　　←windows10で指定できる認証方式

pp auth username <<ユーザー名>> <<パスワード>>

ppp ipcp ipaddress on

ppp ipcp msext on

ppp ccp type mppe-any

ip pp remote address pool 192.168.5.101-192.168.5.102　　←クライアント側に割り振るプライベートIP（仮）

ip pp mtu 1280

ip pp nat descriptor 1　　←PPTP-VPNの接続に必要なNATの設定

pptp service type server

pp enable anonymous

tunnel select 1

tunnel encapsulation pptp

pptp tunnel disconnect time 1200

pptp keepalive use off

tunnel enable 1

nat descriptor log on

nat descriptor type 1 masquerade　　←PPTP-VPNの接続に必要なNATの設定

nat descriptor address outer 1 primary　　←PPTP-VPNの接続に必要なNATの設定

nat descriptor masquerade static 1 1 10.0.1.5 tcp 1723　　←PPTP-VPNの接続に必要なNATの設定

nat descriptor masquerade static 1 2 10.0.1.5 gre　　←PPTP-VPNの接続に必要なNATの設定

syslog notice on　　←接続確認等をする場合は、これらをONにして、"show log"でエラー等を確認する

syslog debug on　　←接続確認等をする場合は、これらをONにして、"show log"でエラー等を確認する

dns server <<DNSサーバーのIP>>

pptp service on

httpd service off

PC側の設定（Windows10）

１．左下のWindowsマークから”設定”をクリック

２．”ネットワークとインターネット”をクリック

３．左メニュー”VPN”をクリックし、”VPN接続を追加する”をクリックします。

４．必要な情報を入力し、”保存”します。
　ユーザー名とパスワードは、VPN設定時に決めたものを入力します。

※もしこれでも接続が確立しない場合は、Windows10のネットワーク接続設定の”アダプターの設定の変更”に新しく追加されているVPN設定を右クリック”プロパティ”、セキュリティタブの下記項目にチェックを入れて再度試してみてください。

PPTPは非推奨ですが、設定簡単だし、便利ですよね・・・