DD-WRTでPPTPを暗号化する

DD-WRT(DD-WRT v24-sp1)のpptpdは、デフォルトで暗号化が行われません。

このままだと、VPN接続中の通信内容が「全て筒抜け」になるので、
フリースポットなどからアクセスすると大変危険です。

公式のwikiに書いてある方法で、暗号化が出来ましたのでメモしておきます。
数少ないDD-WRTユーザーの参考になればと・・・。

■PPTPの暗号化を有効にする方法。

http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration#Force_Encryption

暗号化を有効にするには、上記wikiの記載通り、
/tmp/pptpd/options.pptpd の書き換えが必要です。

方法は凄く単純で、下記のコマンドを実行するのみ。
# sed -i -e 's/mppe .*/mppe required,stateless/' /tmp/pptpd/options.pptpd

cat コマンドで、/tmp/pptpd/options.pptpdを覗いてmppeの行が下記になってれば成功です。
mppe required,stateless

再起動時にも有効にさせる場合は、上のsedコマンド一行を、管理コマンド実行
メニューから、起動時スクリプトとして登録すれば、次の再起動の際に勝手に設定が
書き換わります。

※sedコマンドの前に、「sleep 30」を入れておくと再起動時に、
設定が反映されないのを防げるかもしれません(2009/12/05 追記)

※個人的にmppeのオプションは、下記の内容で上書きしています。
mppe required,no40,no56,stateless

requiredだけで、恐らく128-bit encrypted の接続になると思いますが、
念の為入れてます。

10月 31日 written by morimori
posted on 2009/10/31 20:27
Category: memo, 日々, 自宅サーバー
tagged : , , .
Bookmark the permalink. Post a comment or leave a trackback: Trackback URL.

2 Comments

  1. morimori
    Posted 12/05 at 10:45 PM | #

    >とおりすがりさん

    おお、SP2で標準化されましたか。コメント有難うございます!
    アップデート失敗しそうで、このまま運用してます・・・

  2. とおりすがり
    Posted 12/05 at 10:27 AM | #

    DD-WRT v24-sp2 (10/10/09) vpnではデフォルトで暗号化が有効になっているようですね。

    管理画面にForce MPPE Encryptionの項目が追加され、
    options.pptpdもmppe required,statelesになっていました。

Post a Comment

Your email is never published nor shared.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">