KENSEI IT BLOG

VPN 서비스를 이용시에 국내포탈사이트에서는 VPN 에 대한 이슈가 있다 VPN 서버를 하나 셋팅하고 여러 사이트를 이용해보았다 "샤오미 이어폰"을 검색하였으나 2-3번째 질의 부터 계속 차단됨 실제 패킷 통신과 VPN 패킷 통신을 비교해봤을때 차이점을 찾아보지는 못했지만 어떻게 검출하는지는 알 수 없으나 VPN 연결후 네이버에서 많은 질의를 하게 되면 보안문자를 중간에 몇번씩 입력해야 계속 이용이 가능하다

L2TP / IPSEC 같은 공유기 하단 멀티 접속 증상 1. 둘다 연결은 됨2. 둘다 인터넷이 안되거나 시간이 지나면 하나의 세션만 인터넷 가능3. 네트워크 환경에 따라 접속이 끊어지거나 1세션만 접속유지 NAT 의 문제인듯 함 (클라이언트가 GATEWAY 를 VPN 아이피로 설정시 문제인듯 함) PPTP 와 L2TP 끼리는 할당받은 사설아이피로 서로 통신 가능함 로그 메세지는 아래와 같이 남음 Feb 26 17:38:02 localhost xl2tpd[941]: udp_xmit failed to 211.xx.113.xx:56150 with err=-1:Invalid argumentFeb 26 17:38:44 localhost xl2tpd[941]: Can not find tunnel 10997 (re..

PPTP 서버 데몬 중지 (방화벽은 걸리지 않고 단순 VPN 데몬이 체크되지 않을시) PPTP 서버에 셋팅된 계정명 혹은 패스워드가 맞지 않을시 619 ERROR VPN ERROR CODE 678: 원격 컴퓨터에서 응답하지 않습니다. 930: 인증 서버가 인증 요청에 시기 적절하게 응답하지 않았습니다. 800: VPN 연결을 설정할 수 없습니다. 623: 전화 번호부 항목을 현재 연결에서 찾을 수 없습니다. 720: 원격 컴퓨터에 연결하지 못했습니다. VPN 에러 코드 링크 http://www.olgalove.co.kr/xe/index.php?document_srl=45054

VPN 서버 셋팅을 하고 난뒤 여러 아이피로 셋팅하여 사용하고 싶었다. 네트워크 스크립트 디렉토리로 이동cd /etc/sysconfig/network-scripts alias 하기 위한 이더넷 파일 복사cp ifcfg-eth0 ifcfg-eth0:0 복사한뒤 ifcfg-eth0:0 파일 적당히 Alias 로 셋팅한후 네트워크 재시작 결과 테스트 결과는 기존 아이피 , Alias 잡은 아이피 둘다 VPN 접속이 안된다. 결론은 안된다?

윈도우즈 8 에서 PPTP 클라이언트 설정은 아래 그림과 같이 하면 된다. 1. 제어판을 연다. - 네트워크 상태 및 작업보기 클릭 2. 새 연결 또는 네트워크 설정 클릭 3. 회사에 연결 VPN 연결 선택 4.내 인터넷 연결 사용 (VPN) 선택 5. 인터넷 주소는 VPN 서버 아이피 이며 대상이름은 VPN 연결 이름 (아무거나 입력) 입력한다 6. 네트워크 연결쪽 부분에 VPN 연결이라는 설정 아이콘이 하나 생겼다. 7. 마우스 우클릭후 설정으로 들어가서 보안탭으로 이동 VPN 종류 PPTP선택 암호화 부분은 VPN 서버의 설정에 따라서 선택이 틀려질수 있으나 대부분 CHAP 인증을 사용한다 다시 네트워크 탭으로 이동하여 아래와 같이 TCP Ver4 를 선택 아래와 같은 창이 팝업되면 고급 클릭 고급..

직접 리눅스 PPTP 서버를 셋팅을 한뒤 FTP 속도 테스트 진행 작업환경 VPN 클라이언트 : 100M 공유기 환경의 윈도우8 PC VPN 서버 : 1G 라인으로 연결된 리눅스 PPTP 서버 PPTP 서버 CPU 로드는 무난함 CPU 사용률은 순간적으로 30% 정도 올라감 100M 공유기 환경에서 평균속도는 5-10Mbps 정도 VPN 서버를 거쳐가는 패킷의 최종 목적지나 사용자 인터넷 환경에 따라 속도는 변동됨

pptp 와 openvpn 비교 PPTP 특징MS에서 개발하였으며 윈도우 사용자는 별다른 VPN 프로그램 설치가 필요없다.스마트폰에 기본 내장되어 있음 (클라이언트 프로그램)다양한 장비에서 제공 (IOS, Android, 공유기, Voip 전화기 등)국제 표준 VPN 프로토콜 채택속도가 빠르다 (100M 공유기 환경에서 FTP 를 통한 업로드/다운로드시 평균 5-6Mbye/s, 최대 10Mbyte/s 확인)GRE 프로토콜 IP 47번인가 하는 프로토콜이 흔히 사용하는 프로토콜이 아니므로 공유기, 방화벽 환경에 민감하다? : 셋팅이 간단하다, 간편하다, 클라이언트 설치가 필요없다. 표준이다. 다양한 기기들이 지원한다. openvpn 특징TCP/UDP 프로토콜만 사용하므로 NAT에 친화적 (공유기 및 장비 ..

VPN 사용하는 경우 용도 특정 국가 아이피만 허용한 게임 사이트 (우회) 국가에서 특정 도메인이나 포트를 차단했을때 우회하기 위함 (중국 정부) (우회) 해외에서 특정 서비스가 느릴때 VPN 서비스를 이용해서 접속하는 경우 속도 향상 (우회) 서로 떨어진 네트워크를 가상의 네트워크로 묶고자 할때 (보안 및 네트워크) 패킷 스니핑을 당했을때 암호화하여 분석을 힘들게 하고자 할때 (보안상) 아이피를 VPN을 통해서 자신의 아이피를 노출하기를 원치 않을때 (우회) 정래해보면 1. 자신 아이피 숨기기 (속이기)2. 방화벽 보안 정책을 우회하여 서비스를 이용하고자 할때3. 멀리 떨어진 네트워크 장비들을 하나의 네트워크로 연결할때4. 자신과 VPN 사이에 패킷을 암호화 하여 더 안전한 통신을 하고자 할때 예를 들..

L2TP / IPSEC VPN Client 설정하기 (linux) 테스트 환경 클라우드 서버 (floating nat 환경) , 물리서버 (static real ip) CENTOS7 64bit 패키지 설치 yum install epel-release yum install libreswan xl2tpd kernel 디렉토리 생성 mkdir -p /var/run/xl2tpd ipsec.conf 파일 설정 vim /etc/ipsec.conf config setup virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10 dumpdir=/va..

Ubuntu 에서 VPN Client 설정해보았다. 필요 패키지pptpppppptp-linux 패스워드 지정vim /etc/ppp/chap-secrets: ID / PW 지정 takakocap * 패스워드 * clinet 설정파일 생성 vim /etc/ppp/peers/kenseivpn pty "pptp 접속아이피 or 도메인 --nolaunchpppd"name VPNID remotename PPTPfile /etc/ppp/options.pptpipparam kenseivpn clinet 접속후 모든 트래픽이 VPN 서버를 통하지 않는다면 아래 스크립트를 삽입해보자vim /etc/ppp/ip-up.d/route-traffic #!/bin/bashNET="10.0.0.0/8"IFACE="ppp0"#IFAC..