KENSEI IT BLOG

VPN 사용하는 경우 용도 특정 국가 아이피만 허용한 게임 사이트 (우회) 국가에서 특정 도메인이나 포트를 차단했을때 우회하기 위함 (중국 정부) (우회) 해외에서 특정 서비스가 느릴때 VPN 서비스를 이용해서 접속하는 경우 속도 향상 (우회) 서로 떨어진 네트워크를 가상의 네트워크로 묶고자 할때 (보안 및 네트워크) 패킷 스니핑을 당했을때 암호화하여 분석을 힘들게 하고자 할때 (보안상) 아이피를 VPN을 통해서 자신의 아이피를 노출하기를 원치 않을때 (우회) 정래해보면 1. 자신 아이피 숨기기 (속이기)2. 방화벽 보안 정책을 우회하여 서비스를 이용하고자 할때3. 멀리 떨어진 네트워크 장비들을 하나의 네트워크로 연결할때4. 자신과 VPN 사이에 패킷을 암호화 하여 더 안전한 통신을 하고자 할때 예를 들..

L2TP / IPSEC VPN Client 설정하기 (linux) 테스트 환경 클라우드 서버 (floating nat 환경) , 물리서버 (static real ip) CENTOS7 64bit 패키지 설치 yum install epel-release yum install libreswan xl2tpd kernel 디렉토리 생성 mkdir -p /var/run/xl2tpd ipsec.conf 파일 설정 vim /etc/ipsec.conf config setup virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10 dumpdir=/va..

Ubuntu 에서 VPN Client 설정해보았다. 필요 패키지pptpppppptp-linux 패스워드 지정vim /etc/ppp/chap-secrets: ID / PW 지정 takakocap * 패스워드 * clinet 설정파일 생성 vim /etc/ppp/peers/kenseivpn pty "pptp 접속아이피 or 도메인 --nolaunchpppd"name VPNID remotename PPTPfile /etc/ppp/options.pptpipparam kenseivpn clinet 접속후 모든 트래픽이 VPN 서버를 통하지 않는다면 아래 스크립트를 삽입해보자vim /etc/ppp/ip-up.d/route-traffic #!/bin/bashNET="10.0.0.0/8"IFACE="ppp0"#IFAC..