CentOS 7 VPN 설정

Linux 2015. 7. 3. 12:15

1. ppp와 pptpd 두 가지 파일을 최신버전으로 업데이트 한다.


최신버전은 아래 사이트에서 다운받으면 된다.


http://poptop.sourceforge.net/yum/stable/packages


나오는 목록 중에 


[   ]ppp-2.4.4-14.1.rhel5.i386.rpm18-Nov-2009 20:03350K 
[   ]ppp-2.4.4-14.1.rhel5.x86_64.rpm18-Nov-2009 20:03355K 
[   ]pptpd-1.4.0-1.rhel5.i386.rpm26-Oct-2013 09:3583K 
[   ]pptpd-1.4.0-1.rhel5.x86_64.rpm26-Oct-2013 09:3584K 



중에서 서버가 32비트이면 i386을, 64비트이면 x86_64 를 다운 받는다.



각각 받은 파일을 업데이트 설치한다.


아래는 32비트 버전을 설치한 것이다.


#rpm -ivh ppp-2.4.4-14.1.rhel5.i386.rpm

#rpm -ivh pptpd-1.4.0-1.rhel5.i386.rpm



2. 이제는 설정으로 들어간다.


설정할 파일은 아래 4가지이다.


/etc/pptpd.conf

/etc/ppp/chap-secrets

/etc/ppp/options.pptpd 

   (서버에 원래 options.pptpd가 있는 경우 rpm으로 설치하면 options.pptpd.rpmnew파일이 생기는데 이 파일을 기존 options.pptpd로 교체해준다)

/etc/sysctl.conf




첫번째 /etc/pptpd.conf 파일을 수정한다.


#vi /etc/pptpd.conf


아래 부분 localip, remoteip부분을 찾아서 적당한 사설ip로 수정해 준다.

일종의 공유기 세팅이라고 보면 되며 localip는 공유기의 ip, remoteip는 공유기에 연결된 pc에 할당해 줄 ip범위라고 보면 된다.(우리의 경우에는 vpn으로 연결되는 pc에게 할당해 줄 ip 범위이다.)

우리는 아래와 같이 수정해 준다.


localip 10.0.0.1

remoteip 10.0.0.100-200


이 파일 내용중에서 중요한 부분은 아래 그림처럼 3가지만 설정되면 된다.






두번째로 /etc/ppp/chap-secrets 파일을 수정한다.

vpn접속 사용자 정보이다.


#vi /etc/ppp/chap-secrets


userid1    *    비밀번호        *

userid2    *    비밀번호        *



등과 같이 필요한 사용자를 입력해 준다.


우리는 아래와 같이 하나의 아이디만 설정한다.


testid    *    123456    *






세번째로 /etc/ppp/options-pptpd 파일을 수정해 준다.


#vi /etc/ppp/options-pptpd


ms-dns 부분을 찾아 아래와 같이 수정해 준다. dns설정이다.




위 예시는 구글 dns를 설정했지만 알고 있는 다른 dns를 설정해도 무방하다.




네번째로 /etc/sysctl.conf 수정이다.


#vi /etc/sysctl.conf


아래 그림처럼 net.ipv4.ip_forward = 0 부분을 찾아 1로 바꿔 준다.






3. iptable을 설정한다.

방화벽과 포워딩 설정이다.

vpn 포트는 1723이다.


iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -j SNAT --to-source 서버IP
iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

service iptables save

service iptables restart




4. 모든 설정이 끝났으니 이제 vpn서버를 시작한다.


#service pptpd start


vpn서버가 돌고 있는지 아래 명령어로 확인해 본다.


#netstat -alnp |grep 1723


아래 그림처럼 나오면 정상적으로 가동중이다.





5. 부팅시 자동으로 시작하게 하려면 아래와 같이 설정한다.


#chkconfig pptpd on





이제 클라이언트에서 VPN서버에 접속을 해 본다.


Windows 8 의 경우


제어판 > 네트워크 및 인터넷 > 네트워크 및 공유 센터 > 새 연결 또는 네트워크 설정









내 인터넷 연결 사용 선택





인터넷 주소에는 VPN서버 IP를 입력해 준다.



설정이 끝났다.



우측 네트워크 목록에서 방금 설정한 VPN 을 클릭하고 연결해 본다.





연결이 성공한 후 브라우저에서 http://myip.ellord.net 을 입력하고 나오는 IP가 vpn서버 IP와 동일한지 확인해 본다.










끝.


블로그 이미지

엘로드넷

,