Ubuntu 18.04 VPN PPTP 설정법

구식이지만 별도의 클라이언트 필요 없이 IP 세탁용으로 막쓰기 좋은 pptp 스피드 설정법

1. pptpd 설치 

sudo apt-get install pptpd

그리고 부팅 후 자동 시작될 수 있도록

sudo systemctl enable pptpd.service

2. /etc/pptpd.conf 파일에서 아래 2개 항목 주석 해제 처리(*localip는 터널 구성 시 VPN 서버의 ip / remoteip는 클라이언트의 ip가 됨)

localip 192.168.0.1

remoteip 192.168.0.234-238, 192.168.0.245

3. /etc/ppp/pptpd-options 파일 수정

ms-dns [dns-ip]]

4. /etc/ppp/chap-secrets 파일에 아래 라인을 추가하여 인증 설정, digest 또는 basic 설정 중 골라잡는다.

testid    pptpd    password    *

5. /etc/sysctl.conf 파일 수정, ipv4 forwarding 활성화

sudo vi /etc/sysctl.d/99-sysctl.conf

net.ipv4.ip_forward=1

6. nat 활성화 및 iptable 확인

sudo iptables -I INPUT 1 -p gre -j ACCEPT

sudo iptables -I INPUT 2 -p tcp --dport 1723 -j ACCEPT

sudo iptables -I FORWARD 1  -i ens3 -o ens3 -j ACCEPT

sudo iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE

sudo iptables -nL -t nat

sudo iptables -nL FORWARD

sudo iptables -nL INPUT

위 설정을 입력하고 나면 REJECT 가 있는 것 때문에 전송이 안되어서 삽질했다. 날려버리자

ubuntu@pptp-server:/etc/init.d$ sudo iptables -nL FORWARD

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

ubuntu@pptp-server:/etc/init.d$ sudo iptables -D FORWARD 2

ubuntu@pptp-server:/etc/init.d$ sudo iptables -nL FORWARD

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

리부팅후에도 적용될 수 있도록

sudo apt install iptables-persistent

sudo netfilter-persistent save

sudo netfilter-persistent reload

7. PPTP 방화벽 확인!, TCP 1723 포트

**참고 : Google Cloud VM (Google Compute engine, GCE)에서는 GRE를 지원하지 않아 사용이 불가능하다. -___- 모르고 엄청 삽질;

 OCI에서 공짜 인스턴스와 월 2T 네트워크 트래픽 무료가 있으므로 활용하면 좋다!