리눅스에서 PPTP 구성 하기

(아직 작업중.. 문제가 있으므로 완전한 내용이 아님.. -_-;;;)

 

개요

---

 

VPN 사용 IP 대역 : 10.100.200.0/24
리눅스서버(PPTP 설치 서버) IP : 10.100.200.1
VPN 접속 클라이언트들의 IP 할당 범위 : 10.100.200.101 ~ 10.100.200.200
(뭐 사실 의미는 없다만, 설정법이 있다는 것을 같이 설명 하기 위해… )

 

환경

---

 

OS : LINUX (CentOS-6.X)
설치방식 : yum 을 이용함…

 

패키지 설치

---

 

1. epel-release 설치

yum install epel-release

• ppp의 경우 centos설치시 기본 으로 제공 되는 repository 로 설치 가능
• pptpd의 경우 기본 repository에 없기 때문에 epel-release를 설치해야함
• pptpd 외에도, 기본 repository에서 제공하지 않는 패키지중 필요한 것이 종종 있음 (되도록 설치 할 것)

2. ppp, pptpd 설치

yum install ppp pptpd

 

설정

---

 

1. /etc/pptpd.conf

option /etc/ppp/options.pptpd
connections 200
localip 10.100.200.1
remoteip 10.100.200.101-200

 

2. /etc/ppp/options.pptpd

ms-dns 8.8.8.8
ms-dns 8.8.4.4
lock
name pptpd
require-mschap-v2
require-mppe-128

 

3. Controls IP packet forwarding

/etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p

 

4. iptables 설정

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERAD

서버가 재구동 되어도 계속 내용을 유지할 수 있도록…

혹시..

iptables -I FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu

이거 필요할 수 있음…

 

5. vpn 유저 생성

vpnuser add choilha hahahoho *

이 명령을 실행하면

/etc/ppp/chap-secrets 파일에

choilha * hahahoho *

내용이 입력됨…

명령어를 이용해도 되고, 파일을 직접 편집 해도 됨

 

6. tcp-wrapper (/etc/hosts.allow) 설정 – 필요시

pptpd:ALL

형태로 구성