티스토리 뷰
요즘 스마트폰에서 PPTP , ipsec 등 VPN 을 지원한다
PPTP를 서버에 설치해보고 스마트폰과 연동시켜보자
PPTP 설치
rpm --import http://poptop.sourceforge.net/yum/RPM-GPG-KEY-PPTP CentOS 6버젼 rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm CentOS 5버젼 rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm yum install ppp pptpd -y |
config 파일설정
echo "option /etc/ppp/options.pptpd" >> /etc/pptpd.conf : pptpd 옵션파일 지정 echo "localip 222.xx.xx.69" >> /etc/pptpd.conf :localip 는 자기자신의 아이피르 의미 즉 설치하는 서버의 아이피를 입력한다. echo "remoteip 10.0.0.100-250" >> /etc/pptpd.conf :remote ip 는 할당할 아이피이다. (사설아이피를 입력하면 될듯하다) |
dns 설정
: 접속한 클라이언트의 접속의 질의할 네임서버 설정?
echo "ms-dns 8.8.8.8" >> /etc/ppp/options.pptpd echo "ms-dns 4.2.2.1" >> /etc/ppp/options.pptpd |
꿀팁
vim /etc/ppp/options.pptpd
auth : noauth 로 되어 있으면 밑에 chap-secrets 파일과 무관하게 누구나 접속이 가능하다 |
PPTP 암호화 기능 옵션 비활성화
: VPN Client 옵션에 보면 암호화 라는 옵션이 있다. 해당 부분 비활성화
vim /etc/ppp/options.pptpd
아래 라인 주석처리
#require-mppe-128 |
VPN 계정 설정
: ID를 takakocap PW 를 takakocap 으로 지정한 모습모습모습
echo "takakocap pptpd takakocap *" >> /etc/ppp/chap-secrets |
PPTP 실행
/etc/init.d/pptpd start |
PPTP 는 기본적으로 TCP 1723 포트를 사용한다
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT |
그리고 VPN 사용자들이 인터넷이 가능하게 MASQ 기능을 추가해야 된다
*nat :PREROUTING ACCEPT [41:8377] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -o eth0 -j MASQUERADE COMMIT |
리눅스 커널 패킷 포워딩 옵션 활성화
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 |
적용
[root@localhost ppp]# sysctl -p net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key error: "net.bridge.bridge-nf-call-iptables" is an unknown key error: "net.bridge.bridge-nf-call-arptables" is an unknown key kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 68719476736 kernel.shmall = 4294967296 |
정상적으로 연결이 되었다면 브라우져를 열고 자신의 아이피를 표시해 주는 사이트 ifconfig.co.kr 혹은 myip.co.kr에 접속해서 자신의 아이피가 VPN 서버쪽
아이피로 보인다면 정상적으로 셋팅이 완료된것이다.
pptp 방화벽 설정
iptables 로 설정해도 되지만 간단하게 설정가능하다
vim /etc/hosts.deny
pptpd:ALL |
vim /etc/hosts.allow
pptpd:허용할 아이피 혹은 대역 |
위와 같이 설정하면 PPTP 접근은 모두 차단하되 /etc/hosts.allow 에 등록된 아이피 및 대역만 접근 가능하다
pptp client 설치 및 사용법
윈도우8
http://kensei.co.kr/453 |
안드로이드 계열
아이폰
'VPN' 카테고리의 다른 글
| PPTP VPN 옵션 설정 정리 (pptpd.conf) (0) | 2015.06.12 |
|---|---|
| VPN 서비스 관련 조사 (0) | 2015.06.12 |
| VPN에 CCTV 연결 사용시 부하 체크 (0) | 2015.04.28 |
| VPN 이용시 포털사이트 차단? (0) | 2015.03.23 |
| L2TP / IPSEC 은 공유기 아래에 멀티접속이 안되는가? (0) | 2015.03.06 |
- Total
- Today
- Yesterday
- yum
- OpenVPN
- glusterfs
- centos8
- IPSEC
- 리눅스
- WAF
- virtualbox
- 베이어다이나믹
- ssh
- HAProxy
- Apache
- iptables
- pptp
- NGINX
- centOS7
- galera
- php
- SSL
- kvm
- mod_security
- GeoIP
- MySQL
- gitlab
- mariadb
- cURL
- L2TP
- softether
- 인증서
- ntp
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |