vpn_서버

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

--- vpn_서버 [2014/07/02 16:29] – 만듦 akpil
+++ vpn_서버 [2014/07/15 12:59] (현재) – akpil
@@ 줄 4: / 줄 4: @@
 먼저 서버쪽에서 어떻게 설정하는지를 보자. CentOS 6.X 버전 기준이다.
+root 계정에서 다음의 명령어를 입력하자.
 <code>
 rpm --import http://poptop.sourceforge.net/yum/RPM-GPG-KEY-PPTP
 rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
+yum update
 yum install ppp pptpd -y
 </code>
-필요한 패키지 설치 끝.
+필요한 패키지 설치는 끝났다. 이제부터 설정에 들어가자.
+/etc/pptpd.conf 파일을 조금 손 보자. 다른 건 건드릴 게 없고, 가장 아래쪽에
+<file text pptpd.conf>
+localip 192.168.1.2-254
+remoteip 192.168.2.2-254
+</file>
+를 추가하면 된다.
+그리고 /etc/ppp/options.pptpd 파일에 아래의 내용을 추가하거나 변경하자. DNS 는 다른 걸 써도 된다. 8.8.8.8 이라든가 ...
+<file text options.pptpd>
+ms-dns 168.126.63.2
+ms-dns 168.126.63.1
+</file>
+마지막으로  /etc/ppp/chap-secrets 파일에다가 ID pptpd PASSWORD * 를 적어주면 된다. 예를 들자면 내 경우에는
+<file text chap-secrets>
+akpil pptpd PASSWORD *
+</file>
+가 된다. PASSWORD 에는 반드시 비밀번호를 적어주어야 한다. PASSWORD 라고 적어주면 저 akpil 계정의 VPN 비밀번호는 PASSWORD 가 된다. 그리고 Tab 등을 쓰지 말고 스페이스바를 눌러서 띄어쓰기를 하자. 대개 저 파일에서 오류는 탭키 때문이다.
+여기까지 하면 일단 VPN 설정은 끝났고, 이제 외부로 패킷을 포워딩하기 위한 설정 두어가지 정도 남아 있다. 먼저, /etc/sysctl.conf 파일에
+<file text sysctl.conf>
+net.ipv4.ip_forward = 1
+</file>
+이 있는지를 보자. 보통 1로 되어 있을텐데, 가끔 0으로 되어 있는 경우도 있다. 이 값이 바뀌었을 경우에는
+<code>
+sysctl -p
+</code>
+라고 터미널에서 입력해주면 된다.
+그리고 iptables 설정을 좀 바꿔주어야 한다. 내 경우에는 /etc/rc.d/rc.iptables 라는 파일에다가.
+<file text rc.iptables>
+iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
+</file>
+를 적어놨다. 이 부분은 방화벽 설정마다 다르기 때문에 확인이 필요하다. 내 서버에서는 /etc/rc.d/rc.local 파일에서 /etc/rc.d/rc.iptables 파일을 불러오도록 해놨기 때문에 iptables 설정은 모두 /etc/rc.d/rc.iptables 파일에 넣어놨다. 저 규칙은 iptables 규칙 중 가장 앞쪽부분에 있어야 한다. 적어도 reject rule 설정 앞쪽에 있어야 한다.
+pptpd 서비스를 등록하자.
+<code>
+chkconfig pptpd on
+</code>
+pptpd 데몬을 시작하자.
+<code>
+service pptpd start
+</code>
+여기까지 하면 서버 설정은 끝났다.
+--------------
+/07/02 akpil

vpn_서버.1404286187.txt.gz · 마지막으로 수정됨: 2014/07/02 16:29 저자 akpil