리눅스에서 PPTP 구성 하기
(아직 작업중.. 문제가 있으므로 완전한 내용이 아님.. -_-;;;)
개요
VPN 사용 IP 대역 : 10.100.200.0/24
리눅스서버(PPTP 설치 서버) IP : 10.100.200.1
VPN 접속 클라이언트들의 IP 할당 범위 : 10.100.200.101 ~ 10.100.200.200
(뭐 사실 의미는 없다만, 설정법이 있다는 것을 같이 설명 하기 위해… )
환경
OS : LINUX (CentOS-6.X)
설치방식 : yum 을 이용함…
패키지 설치
1. epel-release 설치
yum install epel-release
- ppp의 경우 centos설치시 기본 으로 제공 되는 repository 로 설치 가능
- pptpd의 경우 기본 repository에 없기 때문에 epel-release를 설치해야함
- pptpd 외에도, 기본 repository에서 제공하지 않는 패키지중 필요한 것이 종종 있음 (되도록 설치 할 것)
2. ppp, pptpd 설치
yum install ppp pptpd
설정
1. /etc/pptpd.conf
option /etc/ppp/options.pptpd
connections 200
localip 10.100.200.1
remoteip 10.100.200.101-200
2. /etc/ppp/options.pptpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
lock
name pptpd
require-mschap-v2
require-mppe-128
3. Controls IP packet forwarding
/etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p
4. iptables 설정
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERAD
서버가 재구동 되어도 계속 내용을 유지할 수 있도록…
혹시..
iptables -I FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu
이거 필요할 수 있음…
5. vpn 유저 생성
vpnuser add choilha hahahoho *
이 명령을 실행하면
/etc/ppp/chap-secrets 파일에
choilha * hahahoho *
내용이 입력됨…
명령어를 이용해도 되고, 파일을 직접 편집 해도 됨
6. tcp-wrapper (/etc/hosts.allow) 설정 – 필요시
pptpd:ALL
형태로 구성