sudo apt-get install pptpd -y
2. public network과 plivate network 서버 설정/확인
ifconfig 로
public : ethernets 장치명 ens3 확인 public ip 48.38.41.236 (인터넷 주소)
plivate : 장치명 ens7 ip 10.25.0.3(내부망 주소)
3. Google DNS 서버 설정
sudo nano /etc/ppp/pptpd-options 주석제거/수정
ms-dns 8.8.8.8
ms-dns 8.8.4.4
4. VPN 계정/패스워드 설정
sudo nano /etc/ppp/chap-secrets
나의vpnid pptpd 나의vpnpassword *
5. VPN IP 설정
sudo nano /etc/pptpd.conf
localip 10.25.0.3 #서버의 내부망 주소
remoteip 10.25.0.100-200 #외부 pc로 pptp서버로 접속했을때 부여할 내부망 주소 대역
6. IP forward 설정 / 확인
sudo nano /etc/sysctl.conf 주석해제/확인
net.ipv4.ip_forward=1
sudo sysctl -p
7.UFW/iptables 방화벽 설정 조정/추가 : ethernet 장치명 ens3 /내부망 대역 확인
sudo nano /etc/default/ufw # DROP을 변경
DEFAULT_INPUT_POLICY="ACCEPT"
DEFAULT_FORWARD_POLICY="ACCEPT"
sudo iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
sudo iptables -I INPUT -p gre -j ACCEPT
sudo iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 10.25.0.0/20 -j TCPMSS --clamp-mss-to-pmtu
sudo iptables -t nat -I POSTROUTING -o ens3 -j MASQUERADE
#참고로 지우기 sudo iptables -D INPUT 1(해당행번호), sudo iptables -t nat -L POSTROUTING (검색)
8.재부팅시 iptables 저장/reload되도록 설정
sudo apt install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload
9. pptp 대몬 재실행
sudo service pptpd start
sudo service pptpd restart
10. client 설정
시스템설정 - 네트워크 - vpn
advance 설정에서 mppe설정 활성화
11. 실시간 시스템 로그 확인 : CTL+C로 종료
sudo tail -f /var/log/syslog
댓글 없음:
댓글 쓰기