花原@明宏です。

あんまり詳しくはないけど、同じようなことではまったことあるので、コメント
します。いまは、OpenVPNに乗り換えてるんで、記憶が定かではなく、あいまい
なことをいってるかもしれませんが、ご参考までに。


On Mon, 30 Jul 2012 16:43:55 +0900
もじもじ <mojimoji...@yahoo.co.jp> wrote:

> ところが・・・
> 複数ユーザが接続するととたんにダメです。
> 
> 理由は簡単。
> 現在、使用出来る tun デバイスは tun2 〜なのですが、まず、
> 1つ目の端末が tun2 に接続。
> 次の端末が tun3 に接続。
> 
> 2つ目の端末の戻りパケットが tun2 デバイスへ・・・(T_T)

私も1台はつながるけど、同じブロードバンドルータの下のもう一つ別のマシン
からは接続できないということを経験しています。

いま、PopTopのサーバーは、グローバルな固定IPアドレスに接続されていて、そ
れを別の場所のNAT(NAPT)ブロードバンドルータから接続するという場合を考え
ます。

PPTPがパケットのカプセル化につかうのはGREパケット(IPのプロトコル番号47番)
で、TCPでもUDPでもありません。この為、いちおうPPTPパススルーとかいうので、
1台がつながる分には問題なくつながっても、2台目がつながるような場合、どこ
にパケットを返していいのかポート番号のようなものがないので判らないのかも
しれません。
サーバー側もGREにはIPアドレスしか識別できるものがないので、NAT配下にある
2台目が接続してきても、1台目とIPアドレスが同じところからきてるので区別が
つかなくなってるのかもしれません。

この当りを、いろいろいじくり回して、あーでもない、こーでもないと、いろい
ろやってみましたが、結局、自分の環境ではうまく動かすことはできず、PPTPで
VPNする事をあきらめてしまいました。


その後、OpenVPNを試してみたところ、わりとうまくいったので、今はそれをつ
かってます。WindowsやMacOSXにも対応してますし、パケットはTCPもしくはUDP
でカプセル化するので、NATルータとの相性も良好です。

NATブロードバンドルータの内側にありポート転送しているような、FreeBSDの
OpenVPNサーバーに接続しても特に問題ありません。DDNSと組み合わせれば、外
部から、おうちサーバーに接続するというのも、特に問題なくできると思います。

---
Yoshihiro Hanahara <hanahara @ meiko . co . jp>



メールによる返信