1. ppp와 pptpd 두 가지 파일을 최신버전으로 업데이트 한다.
최신버전은 아래 사이트에서 다운받으면 된다.
http://poptop.sourceforge.net/yum/stable/packages
나오는 목록 중에
![[ ]](http://poptop.sourceforge.net/icons/unknown.gif){kind=icon} | ppp-2.4.4-14.1.rhel5.i386.rpm | 18-Nov-2009 20:03 | 350K | |
| ppp-2.4.4-14.1.rhel5.x86_64.rpm | 18-Nov-2009 20:03 | 355K |
| pptpd-1.4.0-1.rhel5.i386.rpm | 26-Oct-2013 09:35 | 83K | |
| pptpd-1.4.0-1.rhel5.x86_64.rpm | 26-Oct-2013 09:35 | 84K |
중에서 서버가 32비트이면 i386을, 64비트이면 x86_64 를 다운 받는다.
각각 받은 파일을 업데이트 설치한다.
아래는 32비트 버전을 설치한 것이다.
#rpm -ivh ppp-2.4.4-14.1.rhel5.i386.rpm
#rpm -ivh pptpd-1.4.0-1.rhel5.i386.rpm
2. 이제는 설정으로 들어간다.
설정할 파일은 아래 4가지이다.
/etc/pptpd.conf
/etc/ppp/chap-secrets
/etc/ppp/options.pptpd
(서버에 원래 options.pptpd가 있는 경우 rpm으로 설치하면 options.pptpd.rpmnew파일이 생기는데 이 파일을 기존 options.pptpd로 교체해준다)
/etc/sysctl.conf
첫번째 /etc/pptpd.conf 파일을 수정한다.
#vi /etc/pptpd.conf
아래 부분 localip, remoteip부분을 찾아서 적당한 사설ip로 수정해 준다.
일종의 공유기 세팅이라고 보면 되며 localip는 공유기의 ip, remoteip는 공유기에 연결된 pc에 할당해 줄 ip범위라고 보면 된다.(우리의 경우에는 vpn으로 연결되는 pc에게 할당해 줄 ip 범위이다.)
우리는 아래와 같이 수정해 준다.
localip 10.0.0.1
remoteip 10.0.0.100-200
이 파일 내용중에서 중요한 부분은 아래 그림처럼 3가지만 설정되면 된다.
두번째로 /etc/ppp/chap-secrets 파일을 수정한다.
vpn접속 사용자 정보이다.
#vi /etc/ppp/chap-secrets
userid1 * 비밀번호 *
userid2 * 비밀번호 *
등과 같이 필요한 사용자를 입력해 준다.
우리는 아래와 같이 하나의 아이디만 설정한다.
testid * 123456 *
세번째로 /etc/ppp/options-pptpd 파일을 수정해 준다.
#vi /etc/ppp/options-pptpd
ms-dns 부분을 찾아 아래와 같이 수정해 준다. dns설정이다.
위 예시는 구글 dns를 설정했지만 알고 있는 다른 dns를 설정해도 무방하다.
네번째로 /etc/sysctl.conf 수정이다.
#vi /etc/sysctl.conf
아래 그림처럼 net.ipv4.ip_forward = 0 부분을 찾아 1로 바꿔 준다.
3. iptable을 설정한다.
방화벽과 포워딩 설정이다.
vpn 포트는 1723이다.
iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -j SNAT --to-source 서버IP
iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
service iptables save
service iptables restart
4. 모든 설정이 끝났으니 이제 vpn서버를 시작한다.
#service pptpd start
vpn서버가 돌고 있는지 아래 명령어로 확인해 본다.
#netstat -alnp |grep 1723
아래 그림처럼 나오면 정상적으로 가동중이다.
5. 부팅시 자동으로 시작하게 하려면 아래와 같이 설정한다.
#chkconfig pptpd on
이제 클라이언트에서 VPN서버에 접속을 해 본다.
Windows 8 의 경우
제어판 > 네트워크 및 인터넷 > 네트워크 및 공유 센터 > 새 연결 또는 네트워크 설정
내 인터넷 연결 사용 선택
인터넷 주소에는 VPN서버 IP를 입력해 준다.
설정이 끝났다.
우측 네트워크 목록에서 방금 설정한 VPN 을 클릭하고 연결해 본다.
연결이 성공한 후 브라우저에서 http://myip.ellord.net 을 입력하고 나오는 IP가 vpn서버 IP와 동일한지 확인해 본다.
끝.
'Linux' 카테고리의 다른 글
| Linux 아파치 재시작 에러 : Address already in use (0) | 2015.07.08 |
|---|---|
| 리눅스 ESTABLISHED 포트확인 및 죽이기 (0) | 2015.07.06 |
| CentOS 7 ifconfig (0) | 2015.07.02 |
| CentOS 7 minimal network 설정 (0) | 2015.07.02 |
| 아파치 SSL 연결이 비공개로 설정되어 있지 않습니다. (2) | 2015.06.12 |
엘로드넷