ipsec xauth ipsec.conf: 현재 ipsec xauth 설정 되지 않음 config setup plutostderrlog=/var/log/ipsec.log plutodebug=all nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!10.152.2.0/24 oe=off protostack=netkey uniqueids=no conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no dpddelay=3..
connections 접속자 옵션 옵션을 무시하거나 설정하지 않으면 기본 옵션값은 100이다. connections 1000 1000명으로 설정 해당 옵션은 값을 늘려서 접속자 퍼포먼스를 늘리는 옵션이기 보다는 PPTP VPN 에 최대 몇명까지 사용가능한지 정확한 수치가 없으므로 최대 접속자를 제한하겠다는 의미로 받아들여도 될듯 하다 connection 를 수를 수정하고 pptp 재시작 Jan 15 13:31:12 localhost pptpd[6011]: MGR: Maximum of 1000 connections reduced to 100, not enough IP addresses givenJan 15 13:31:12 localhost pptpd[6012]: MGR: Manager process sta..
PPTP 는 기본적으로 /var/log/messages 에 기본 로그가 남는다. PPTP 접속시 로그인 관련Jan 15 13:46:04 localhost pptpd[6252]: CTRL: Client 클라이언트IP control connection startedJan 15 13:46:04 localhost pptpd[6252]: CTRL: Starting call (launching pppd, opening GRE)Jan 15 13:46:04 localhost pppd[6253]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded.Jan 15 13:46:04 localhost pppd[6253]: pppd 2.4.5 started by root, uid 0Jan 15 ..
xl2tp 서버에 접근할때 같은 공유기 아래에 VPN 클라이언트가 2개가 동시에 접근하거나 이용할때 생기는 시스템 메세지 Jan 19 18:31:27 localhost xl2tpd[2293]: Maximum retries exceeded for tunnel 32855. Closing.Jan 19 18:31:27 localhost xl2tpd[2293]: Connection 26779 closed to 115.68.87.222, port 56184 (Timeout)Jan 19 18:31:34 localhost xl2tpd[2293]: Can not find tunnel 32855 (refhim=0) 해결방법은 아직 못 찾음
여기서 다중접속이란 하나의 계정으로 여러명이 동시에 접속하는것을 의미한다 pptpd.conf 파일에서는 "중복접속 차단" 이라는 정확한 명칭을 가지고 접속을 차단할수 있는 설정은 없는듯 하다 접속은 차단할수 없지만 두명 이상이 동시에 VPN을 통하여 인터넷 접속을 사용할수 없게 할수는 있다. 총 VPN 접속 가능한 아이피 제한 /etc/pptpd.conf remoteip 10.0.0.1-10 /etc/ppp/chap-secrets 사용자 아이디별 아이피 지정 takakocap1 * 암호 10.0.0.1takakocap2 * 암호 10.0.0.2 takakocap3 * 암호 10.0.0.3 ......takakocap10 * 암호 10.0.0.10 위 설정은 VPN 아이피 할당은 10.0.0.1 - 10...
공인아이피 1개 (공유기) 여러명 → VPN 서버 (1대), 즉 같은 장소에서 VPN 1대에 연결이 원할하게 VPN 서비스를 이용 가능한가? 라는 의미이다. 각 VPN conf 파일이나 man page 등을 확인해봐도 해당 부분에 대합 옵션이나 정의가 확실하게 되어 있지는 않았다. 구글링에서 대략 관련 내용을 찾아보았다. http://serverfault.com/questions/416764/pptp-vpn-server-two-connections-from-the-same-ip-address-but-different-devicesThe PPTP protocol uses GRE (Generic Routing Encapsulation) for transporting the payload data. The G..
설정파일은 man 페이지를 봐도 되지만 아래 사이트에도 잘 나옴 http://www.tldp.org/HOWTO/PPP-HOWTO/index.html pptp VPN 설정파일 3가지가 존재한다 PPTP 옵션에 대한것은 국내에는 별로 존재 하지 않으며 테스팅을 통해서 검증을 한 자료들을 많지 않다. PPTP 옵션 (기본적인 pptp 설정파일) /etc/pptpd.conf PPP 옵션 (pptp 는 ppp 프로토콜을 이용하기 때문에 ppp 옵션 설정이 필요) /etc/ppp/options.pptpd 인증옵션 (pptp VPN을 지정된 사용자만 사용하기 위한 인증 설정)/etc/ppp/chap-secrets /etc/pptpd.conf 옵션 파일 정리 option : ppp 옵션파일의 경로를 지정Specifie..
VPN 사업 형태 1. 개인 (가정) - VPN 계정, 아이피, 대역폭, 회선, 접속프로그램 을 제공 - 인터넷 검열이 있는 중국 → 한국으로 우회 혹은 게임방 전용 아이피 이용 경험치 획득 - 주로 PPTP 서비스가 주류 2. 회사 (기업) - VPN 장비 임대 혹은 구매 형태 - 벤더사 제품이 주류임 개인 VPN 이슈 1. 아이피 정책 VPN을 이용하는 아이피가 포털 및 게임회사들의 VPN 아이피들에 대한 정책임 - 서비스 하는데 있어서 아이피가 막혀버린다면 서비스의 큰 지장을 주게 됨 - 해당 회사에 공문이나 문서를 보내서 해당 블랙된 아이피를 차단해야 하고 아이피에 대한 관리가 중요 - 해당 포털 및 게임 사이트들은 VPN 아이피에 대한 정보들을 가지고 있을것으로 예상 아이피 개수 부족 - 아이피..
- Total
- Today
- Yesterday
- GeoIP
- HAProxy
- NGINX
- WAF
- yum
- SSL
- mod_security
- L2TP
- softether
- gitlab
- Apache
- ssh
- glusterfs
- 리눅스
- OpenVPN
- centOS7
- kvm
- cURL
- ntp
- galera
- IPSEC
- mariadb
- centos8
- 베이어다이나믹
- 인증서
- MySQL
- iptables
- php
- virtualbox
- pptp
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |