DD-WRTでPPTPを暗号化する

DD-WRT(DD-WRT v24-sp1)のpptpdは、デフォルトで暗号化が行われません。

このままだと、VPN接続中の通信内容が「全て筒抜け」になるので、
フリースポットなどからアクセスすると大変危険です。

公式のwikiに書いてある方法で、暗号化が出来ましたのでメモしておきます。
数少ないDD-WRTユーザーの参考になればと・・・。

■PPTPの暗号化を有効にする方法。

http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration#Force_Encryption

暗号化を有効にするには、上記wikiの記載通り、
/tmp/pptpd/options.pptpd の書き換えが必要です。

方法は凄く単純で、下記のコマンドを実行するのみ。
# sed -i -e 's/mppe .*/mppe required,stateless/' /tmp/pptpd/options.pptpd

cat コマンドで、/tmp/pptpd/options.pptpdを覗いてmppeの行が下記になってれば成功です。
mppe required,stateless

再起動時にも有効にさせる場合は、上のsedコマンド一行を、管理コマンド実行
メニューから、起動時スクリプトとして登録すれば、次の再起動の際に勝手に設定が
書き換わります。

※sedコマンドの前に、「sleep 30」を入れておくと再起動時に、
設定が反映されないのを防げるかもしれません(2009/12/05 追記)

※個人的にmppeのオプションは、下記の内容で上書きしています。
mppe required,no40,no56,stateless

requiredだけで、恐らく128-bit encrypted の接続になると思いますが、
念の為入れてます。


DD-WRTでPPTPを暗号化する” への2件のフィードバック

  1. >とおりすがりさん

    おお、SP2で標準化されましたか。コメント有難うございます!
    アップデート失敗しそうで、このまま運用してます・・・

  2. DD-WRT v24-sp2 (10/10/09) vpnではデフォルトで暗号化が有効になっているようですね。

    管理画面にForce MPPE Encryptionの項目が追加され、
    options.pptpdもmppe required,statelesになっていました。

コメントする

メールアドレスが公開されることはありません。