티스토리 뷰

VPN

pptp VPN 설치하기 (with centos6)

초보의 CHOMAN 2015.06.11 18:01

요즘 스마트폰에서 PPTP , ipsec 등 VPN 을 지원한다


PPTP를 서버에 설치해보고 스마트폰과 연동시켜보자



PPTP 설치


rpm --import http://poptop.sourceforge.net/yum/RPM-GPG-KEY-PPTP


CentOS 6버젼

rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm


CentOS 5버젼

rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm


yum install ppp pptpd -y



config 파일설정


echo "option /etc/ppp/options.pptpd" >> /etc/pptpd.conf

: pptpd 옵션파일 지정


echo "localip 222.xx.xx.69" >> /etc/pptpd.conf

:localip 는 자기자신의 아이피르 의미 즉 설치하는 서버의 아이피를 입력한다.


echo "remoteip 10.0.0.100-250" >> /etc/pptpd.conf

:remote ip 는 할당할 아이피이다. (사설아이피를 입력하면 될듯하다)



dns 설정

: 접속한 클라이언트의 접속의 질의할 네임서버 설정?

echo "ms-dns 8.8.8.8" >> /etc/ppp/options.pptpd

echo "ms-dns 4.2.2.1" >> /etc/ppp/options.pptpd



꿀팁

vim /etc/ppp/options.pptpd

auth

: noauth 로 되어 있으면 밑에 chap-secrets 파일과 무관하게 누구나 접속이 가능하다




PPTP 암호화 기능 옵션 비활성화

: VPN Client 옵션에 보면 암호화 라는 옵션이 있다. 해당 부분 비활성화


vim /etc/ppp/options.pptpd


아래 라인 주석처리



#require-mppe-128




VPN 계정 설정

: ID를 takakocap PW 를 takakocap 으로 지정한 모습모습모습

echo "takakocap pptpd takakocap *" >> /etc/ppp/chap-secrets


PPTP 실행


/etc/init.d/pptpd start 


PPTP 는 기본적으로 TCP 1723 포트를 사용한다


-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT


그리고 VPN 사용자들이 인터넷이 가능하게 MASQ 기능을 추가해야 된다


*nat

:PREROUTING ACCEPT [41:8377]

:POSTROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A POSTROUTING -o eth0 -j MASQUERADE

COMMIT 



리눅스 커널 패킷 포워딩 옵션 활성화


vim /etc/sysctl.conf



net.ipv4.ip_forward = 1 




적용



[root@localhost ppp]# sysctl -p

net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.default.accept_source_route = 0

kernel.sysrq = 0

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key

error: "net.bridge.bridge-nf-call-iptables" is an unknown key

error: "net.bridge.bridge-nf-call-arptables" is an unknown key

kernel.msgmnb = 65536

kernel.msgmax = 65536

kernel.shmmax = 68719476736

kernel.shmall = 4294967296




정상적으로 연결이 되었다면 브라우져를 열고 자신의 아이피를 표시해 주는 사이트 ifconfig.co.kr 혹은 myip.co.kr에 접속해서 자신의 아이피가 VPN 서버쪽


아이피로 보인다면 정상적으로 셋팅이 완료된것이다.



pptp 방화벽 설정


iptables 로 설정해도 되지만 간단하게 설정가능하다



vim /etc/hosts.deny


pptpd:ALL 



vim /etc/hosts.allow


pptpd:허용할 아이피 혹은 대역




위와 같이 설정하면 PPTP 접근은 모두 차단하되 /etc/hosts.allow 에 등록된 아이피 및 대역만 접근 가능하다




pptp client 설치 및 사용법


윈도우8

http://kensei.co.kr/453


안드로이드 계열





아이폰





댓글
댓글쓰기 폼