KENSEI IT BLOG

L2TP에서 logwtmp 옵션 이용하기 /etc/ppp/options.xl2tpd plugin /usr/lib64/pptpd/pptpd-logwtmp.so

터널링 (ipip, gre) 리눅스 리눅스 터널링 (아래는 고정아이피에서만 가능, 암호화 되지 않음) mode ipip : IPIP (속도빠름)mode gre : GRE (Cisco 호환) [VPN CLIENT] ip tunnel add ipip0 mode ipip local 클라이언트공인아이피 remote 서버공인아이피 ttl 255ip link set ipip0 upip addr add 192.168.10.1/30 dev ipip0echo 0 >/proc/sys/net/ipv4/conf/ipip0/rp_filter [VPN SERVER] ip tunnel add ipip0 mode ipip local 서버공인아이피 remote 클라이언트공인아이피 ttl 255ip link set ipip0 upip ..

설치전 사전 작업 cat /etc/sysconfig/selinux SELINUX=disabledvi /etc/sysctl.conf net.ipv4.ip_forward = 1적용 sysctl -pepel 저장소 설치 yum install epel-releasepptpd 설치 yum install pptp pptpd pptp 는 클라이언트, pptpd 서버 pptpd 데몬시작 service pptpd start/etc/pptpd.conf option /etc/ppp/options.pptpd logwtmp localip 10.0.1.1 remoteip 10.0.1.2-254/etc/ppp/options.pptpd auth name pptpd ms-dns 8.8.8.8 ms-dns 168.126.63.1 idl..

softether 는 윈도우가 설정하기 편하다 리눅스 VPN Server/yungil>routerlist RouterList command - Get List of Virtual Layer 3 SwitchesLayer 3 Switch Name|Running Status |Interfaces|Routing Tables-------------------+---------------+----------+--------------l3 |Start (Running)| 3| 3The command completed successfully. VPN Server/yungil>routeriflist l3 RouterIfList command - Get List of Interfaces Registered on the V..

openvpn bridge mode 참고사이트 https://sharpis0826.blogspot.kr/2011/02/centos-bridge.html

L2TP on ipsec (with xl2tpd, libreswan) centos7 설치 yum install epel-releaseyum install ppp xl2tpd libreswan 포트 500 udp4500 udp1701 udp vim /etc/ipsec.conf config setupprotostack=netkeylogfile=/var/log/pluto.logdumpdir=/var/run/pluto/virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10 include /etc/ipsec.d/*.conf conn L2TP-..

Nat-t 장치 뒤에 있는 L2TP/IPsec 서버를 구성하는 방법 원문 링크 https://support.microsoft.com/ko-kr/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows NAT 뒤에 있는 L2TP/IPSEC 서버 VPN 서버가 사설 아이피를 가지는 경우 : 클라우드 환경 서버 (아마존 등...) : VPN 서버가 공인 아이피를 가지거나 아니면 윈도우 클라이언트의 레지스터리를 수정해야 한다. 값 의미 0 값이 0 (영) NAT 장치 뒤에 있는 서버와 보안 연결을 설정할 수 있도록 Windows를 구성 합니다. 이것이 기본값입니다.1 값 1은 NAT 장치 뒤에 있는 서버와 보안 연결을 설..

ssh tunneling [ssh 클라이언트] ip tuntap add tun0 mode tun ip addr add 192.168.0.1/32 peer 192.168.0.2 dev tun0 ifconfig tun0 192.168.0.1 netmask 255.255.255.0 [ssh 서버] ip tuntap add tun0 mode tun ip addr add 192.168.0.2/32 peer 192.168.0.1 dev tun0 ifconfig tun0 192.168.0.2 netmask 255.255.255.0 [ssh 서버] vim /etc/ssh/sshd_config Port 22 Port 50000 PermitTunnel yes sshd 데몬 재시작 service sshd restart [s..

PPTP 모듈 활성화 modprobe nf_nat_proto_gremodprobe nf_nat_pptpmodprobe nf_conntrack_proto_gremodprobe nf_conntrack_pptp iptables 설정 iptables -t nat -A PREROUTING -d [들어오는아이피] -j DNAT --to-destination [보낼아이피]iptables -t nat -A POSTROUTING -d [보낼아이피] -j SNAT --to-source [변경시킬소스아이피] 1: -d 로 들어오는 연결을 --to-destin~ 아이피로 보내라2: 아이피를 보낼때 소스아이피는 이걸로 해서 보내라

openvpn 설치 (centos 7) 원문 참고 http://blog.shakii.co.kr/135 https://www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-centos-7 Openvpn 설치 [root@localhost ~]# yum install epel-release [root@localhost ~]# yum install openvpn easy-rsa [root@localhost ~]# cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf /etc/openvpn [root@localhost ~]# vim /etc/o..