hostus.us 에서 pptp vpn 사용하는 방법
- Operating System
- 2015. 12. 26.
hostus.us 에서 pptp vpn 사용하는 방법
- 국내외에서 pptp vpn 설치하는 방법대로 설치를 해보았지만 전부 설치되지 않았다. 아래 방법으로 최종 적으로 사용할 수 있었다.
- 클라이언트 : windows 7 64비트 기준, 32비트도 될 것이다.
기존에 리눅스서버에 이미 설치를 시도했다면 삭제해주자.
[root@VashChoi ~]# yum remove ppp pptpd -y
[root@VashChoi ~]# rm -rf /etc/pptpd.conf
[root@VashChoi ~]# rm -rf /etc/ppp/options.pptpd
[root@VashChoi ~]# rm -rf /etc/ppp/chap-secrets
이미 설치된 패키지와 관련 설정파일들을 삭제해준다.
먼저 호스팅 관리자 페이지에 접속한 후 아래 처럼 활성화 해주어야 합니다.
그런 후
이 글을 참고해서 설치해주면 된다. 그대로 따라하면 마지막 방화벽 단계에서 에러난다.
즉, 1723 포트를 열어주어야 하는데 권한문제로 못 열어준다. 수동으로 열어주자.
설치단계
yum install -y git
cd /opt && git clone git://github.com/drewsymo/VPN.git
cd VPN && bash vpn-setup-vanilla.sh
설치 후 설정파일 수정 단계
cat /var/log/vpn-installer.log <- 설치 시 로그
# cat /etc/pptpd.conf <- 서버 및 클라이언트 아이피 설정 파일
# cat /etc/ppp/options.pptpd <- DNS 설정파일
# cat /etc/ppp/chap-secrets <- 사용자정보 설정파일, 여기서 사용자 로그인 정보 수정해주자
기본 사용자 정보 : Username: myuser , Password: mypass
#vi /etc/ppp/chap-secrets 여기서에서 사용자 정보를 수정해주자.. 추가도 가능
서버설정 단계 : 이미 설정되어 있을 것이다. 그래도 확인해보자
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1 <-- 기존 0을 1로 변경해준다.
#sysctl -p <- 바로 적용 명령어
방화벽 포트 오픈 단계
iptables -t nat -A POSTROUTING -j SNAT --to-source 211.104.123.123
211.104.123.123 은 서버아이피
[root@VashChoi VPN]# vi /etc/sysconfig/iptables
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o venet0 -j MASQUERADE
-A POSTROUTING -o venet0:0 -j MASQUERADE
-A POSTROUTING -o venet0:1 -j MASQUERADE
-A POSTROUTING -o venet0:2 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE <-- 자신의 랜카드 이름으로 변경
-A POSTROUTING -j SNAT --to-source 211.104.123.123 <-- 서버아이피
COMMIT
# Completed on Fri Dec 25 06:24:54 2015
# Generated by iptables-save v1.4.7 on Fri Dec 25 06:24:54 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [468:296932]
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
# Completed on Fri Dec 25 06:24:54 2015
#chkconfig iptables on <-- 서버 재시작 시 방화벽 자동시작
#service iptables save <-- 방화벽 변경된 값 저장
#service iptables restart <-- 방화벽 재시작
이제 자신의 원도우 피씨에서 서버의 아이피로 텔렛을 때려서 접속이 되는지 확인하자
아래에서 아이피만 자신의 서버 아이피로 변경해서 테스트하자. 접속이 안된다면 방화벽 설정을 다시 보자.
PPTP 시작
#chkconfig pptpd on
#service pptpd start
원도우에서 이제 PPTP를 설정해보자
"제어판\네트워크 및 인터넷\네트워크 및 공유 센터"
자신의 서버의 아이피주소를 넣고 다음을 눌러서 아이디와 비밀번호로 로그인한다.
여기서 속성의 값들이 아래와 같다면 연결이 잘 될 것이다.
이런식으로 저기 IPv4연결이 "인터넷"이 되어 있어야 한다.
아래 옵션들을 참고
저 아이피는 리눅스 서버 아이피이다.
