LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@unaq

【OCI】 VM.Standard.E2.1.Micro を軽く調整して pptp サーバにする

Last updated at Posted at 2025-03-19

OCI一昨日からはじめたばっかりでぽっと出ですみません。

遅まきながら Always Free で VM.Standard.A1.Flex を取ってみようと思ったけど取れませんでした。ので、 VM.Standard.E2.1.Micro をお借りしています。OSは Oracle Linux 9 にしました。

まず、固定IPアドレスで開始してなかったので、以下を参考にさせていただいて、固定IPアドレスに変更します。

awsばっかりやってきたので固定IPアドレス無料はありがたい気がします。

デフォルトではじめたのでとりあえずディスクは50GB, ところが15GBほど /var/oled に取られてしまってるので、まずここから整理したいです。

を参考に、 /dev/mapper/ocivolume-root を45GBまで拡張できました。

dnf remove pcp
umount /var/oled
mkdir /var/oled/crash
lvremove /dev/mapper/ocivolume-oled
lvextend -L +15G /dev/mapper/ocivolume-root
xfs_growfs -d /dev/mapper/ocivolume-root
vi /etc/fstab

次に、yumが不調なので、以下を参考に不要なリポジトリを無効にしたり、swapを増やしたりします。

vi /etc/yum.repos.d/oci-included-ol9.repo
swapoff /.swapfile
rm /.swapfile
dd if=/dev/zero of=/.swapfile bs=1M count=4096
chmod 600 /.swapfile
mkswap /.swapfile
swapon /.swapfile

selinux を Disabled にしたら、pptpをインストールしていきます。el9にパッケージは見当たらなかったので、el8をむりやり入れます。

ちなみに、https://dl.lamp.sh/linux/rhel/el9/x86_64/ に el9 の ppp / pptp のパッケージがありますね。勇気のある方はどうぞ。私は入れてません。

https://gist.github.com/yyang/8298541b19594bd09402 を参考に

dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm

yum install https://yum.oracle.com/repo/OracleLinux/OL8/baseos/latest/x86_64/getPackage/ppp-2.4.7-26.el8_1.x86_64.rpm
yum install https://dl.fedoraproject.org/pub/epel/8/Everything/x86_64/Packages/p/pptpd-1.4.0-23.el8.x86_64.rpm

echo 'localip 10.10.0.1' >> /etc/pptpd.conf
echo 'remoteip 10.10.0.100-199' >> /etc/pptpd.conf

echo 'ms-dns 8.8.8.8' >> /etc/ppp/options.pptpd
echo 'ms-dns 8.8.4.4' >> /etc/ppp/options.pptpd

echo 'YOUR_ID pptpd YOUR_PASSWORD *' >> /etc/ppp/chap-secrets

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

firewall-cmd --permanent --new-service=pptp

cat >/etc/firewalld/services/pptp.xml<<EOF
<?xml version="1.0" encoding="utf-8"?>
<service>
  <port protocol="tcp" port="1723"/>
</service>
EOF

firewall-cmd --permanent --zone=public --add-service=pptp
firewall-cmd --permanent --zone=public --add-service=gre
firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd --reload

systemctl start pptpd
systemctl enable pptpd

その後、OCIの Security List か Network Security Groups で TCP 1723 を解放すれば、pptpで接続できるようになると思います。

windowsから接続するときは、VPNを設定してから、アダプターのオプションで、当該接続のプロパティを表示し、セキュリティ タブから Microsoft CHAP Version 2 (MS-CHAP v2) のみチェックを入れておくと良いようです。

以上

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?