VPN 서버 자체 운영 방법(PPTP 프로토콜)
- PPTP VPN Protocol 지원 서버를 리눅스(우분투, Ubuntu linux) 서버에 설치하고 , VPN Client로 접속해서 사용하는 방법
* VPN 서버 설치
$ sudo apt update
$ sudo apt install pptpd
- 방화벽 설정
TCP 1723 포트를 연다
- AWS,EC2의 경우 '보안그룹' 설정에서 추가
* 서버 설정
/etc/pptpd.conf 파일 수정
$ sudo nano /etc/pptpd.conf
- IP 설정은 옵션
localip 10.0.0.1 # 현재 vpn 서버 ip
remoteip 10.0.0.100-200 # 접속을 허용할 클라이언트 IP
* 사용자 추가
/etc/ppp/chap-secrets 파일 수정
$ sudo nano /etc/ppp/chap-secrets
user1 pptpd user1-password *
//-----------------------------------------------------------------------------
< 접속한 VPN 클라이언트가 인터넷이 가능하도록 하기위한 설정 >
* DNS 설정
- 접속한 VPN 클라이언트는 이 DNS 서버를 사용하게 된다.
/etc/ppp/pptpd-options 파일 수정
$ sudo nano /etc/ppp/pptpd-options
ms-dns 8.8.8.8
ms-dns 1.1.1.1
* IP Forwarding 가능 설정
/etc/sysctl.conf 파일 수정
$ sudo nano /etc/sysctl.conf
net.ipv4.ip_forward = 1
- 파일 저장후
$ sudo sysctl -p
* NAT (IP Masquerading) 설정
$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
주의! ifconfig로 NIC 이름을 확인 해야 한다. eth0이 아닌 경우가 있다.
- AWS EC2 M7i 인스턴스의 경우는 enp39s0
$ sudo iptables -t nat -A POSTROUTING -o enp39s0 -j MASQUERADE
$ sudo iptables-save
//-------------------------------------
* PPTP VPN 서버에 접속하기 (클라이언트)
윈도우 설정 -> 네트워크 및 인터넷 -> VPN -> VPN 연결 추가
//-------------------------------------
< 참고 >
설치 방법
https://bobcares.com/blog/install-pptp-server-ubuntu/
https://www.linuxbabe.com/linux-server/setup-your-own-pptp-vpn-server-on-debian-ubuntu-centos
VPN 프로토콜 특징 설명 - PPTP L2TP SSTP IKEv2 OpenVPN
https://edes123.tistory.com/110