アマゾンの EC2マシンからデータセンターの VPNへ PPTP接続してみた。マシンは chef で作ってブートストラップ(chef bootstraper for amazon-linux · GitHub、ruby は 1.9.3 に)した Amazon-linuxマシン。さらに手で「yum update」した。あと、なにがどこにあるのか分からないので locate も入れておく「sudo yum install mlocate」。

「yum list」から探した pptp関係のパッケージ

• ppp.i686 2.4.5-5.5.amzn1 amzn-main
• ppp-devel.i686 2.4.5-5.5.amzn1 amzn-main
• pptp.i686 1.7.2-8.1.1.amzn1 amzn-main
• pptp-setup.i686 1.7.2-8.1.1.amzn1 amzn-main

ということで「sudo yum install pptp」、そうすると依存性で ppp までは来る。
設定なんかは
EZ-NET： PPTP-VPN に接続する （CentOS 5.6） - Linux の使い方を参考に。ということで setup もインストールしよう「sudo yum install pptp-setup」。

そして設定をつくり、接続してみる。結構あっけなく繋がる。

[ec2-user@ip-10-46-97-227 ~]$ sudo pptpsetup --create PPTP --server ＜IP＞ --username ＜＞ --password ＜＞ --encrypt
[ec2-user@ip-10-46-97-227 ~]$ sudo pppd call PPTP updetach
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
CHAP authentication succeeded
MPPE 128-bit stateless compression enabled
local  IP address 192.＜＞
remote IP address 172.＜＞

結果の IP は使ってる VPNがそうなんだということ。

そしてルート情報

[ec2-user@ip-10-46-97-227 ~]$ sudo route add -net 192.＜＞.0 gw 172.＜＞ netmask 255.255.255.0

EC2機からデータセンター機見えるし、データセンター機からも EC2機がデータセンター内の IP で見えるし。

ルート情報

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
＜IP＞    ip-10-46-97-1.e 255.255.255.255 UGH   0      0        0 eth0
ip-172-＜＞. *               255.255.255.255 UH    0      0        0 ppp0
192.＜＞.0     ip-172-＜＞. 255.255.255.0   UG    0      0        0 ppp0
10.46.97.0      *               255.255.255.0   U     0      0        0 eth0
default         ip-10-46-97-1.e 0.0.0.0         UG    0      0        0 eth0

三行目が追加した EC2機から VPN(データセンター)へのルート情報。

EC2側のIP情報は隠してないけど、インスタンス落としたんでもうない。