구식이지만 별도의 클라이언트 필요 없이 IP 세탁용으로 막쓰기 좋은 pptp 스피드 설정법
1. pptpd 설치
sudo apt-get install pptpd
그리고 부팅 후 자동 시작될 수 있도록
sudo systemctl enable pptpd.service
2. /etc/pptpd.conf 파일에서 아래 2개 항목 주석 해제 처리(*localip는 터널 구성 시 VPN 서버의 ip / remoteip는 클라이언트의 ip가 됨)
localip 192.168.0.1
remoteip 192.168.0.234-238, 192.168.0.245
3. /etc/ppp/pptpd-options 파일 수정
ms-dns [dns-ip]]
4. /etc/ppp/chap-secrets 파일에 아래 라인을 추가하여 인증 설정, digest 또는 basic 설정 중 골라잡는다.
testid pptpd password *
5. /etc/sysctl.conf 파일 수정, ipv4 forwarding 활성화
sudo vi /etc/sysctl.d/99-sysctl.conf
net.ipv4.ip_forward=1
6. nat 활성화 및 iptable 확인
sudo iptables -I INPUT 1 -p gre -j ACCEPT
sudo iptables -I INPUT 2 -p tcp --dport 1723 -j ACCEPT
sudo iptables -I FORWARD 1 -i ens3 -o ens3 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
sudo iptables -nL -t nat
sudo iptables -nL FORWARD
sudo iptables -nL INPUT
7. PPTP 방화벽 확인!, TCP 1723 포트
**참고 : Google Cloud VM (Google Compute engine, GCE)에서는 GRE를 지원하지 않아 사용이 불가능하다. -___- 모르고 엄청 삽질;
OCI에서 공짜 인스턴스와 월 2T 네트워크 트래픽 무료가 있으므로 활용하면 좋다!
'Network' 카테고리의 다른 글
openvpn-monitor 구성하기 (0) | 2022.02.04 |
---|---|
Mikrotik RouterOS FreeDNS Update 스크립트 (0) | 2018.05.28 |