Ubuntu 18.04 VPN PPTP 설정법

silentbrain ㅣ 2018. 6. 7. 13:11

구식이지만 별도의 클라이언트 필요 없이 IP 세탁용으로 막쓰기 좋은 pptp 스피드 설정법


1. pptpd 설치 

sudo apt-get install pptpd


그리고 부팅 후 자동 시작될 수 있도록

sudo systemctl enable pptpd.service



2. /etc/pptpd.conf 파일에서 아래 2개 항목 주석 해제 처리(*localip는 터널 구성 시 VPN 서버의 ip / remoteip는 클라이언트의 ip가 됨)

localip 192.168.0.1

remoteip 192.168.0.234-238, 192.168.0.245


3. /etc/ppp/pptpd-options 파일 수정

ms-dns [dns-ip]]


4. /etc/ppp/chap-secrets 파일에 아래 라인을 추가하여 인증 설정, digest 또는 basic 설정 중 골라잡는다.

testid    pptpd    password    *


5. /etc/sysctl.conf 파일 수정, ipv4 forwarding 활성화

sudo vi /etc/sysctl.d/99-sysctl.conf

net.ipv4.ip_forward=1


6. nat 활성화 및 iptable 확인


sudo iptables -I INPUT 1 -p gre -j ACCEPT

sudo iptables -I INPUT 2 -p tcp --dport 1723 -j ACCEPT

sudo iptables -I FORWARD 1  -i ens3 -o ens3 -j ACCEPT

sudo iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE


sudo iptables -nL -t nat

sudo iptables -nL FORWARD

sudo iptables -nL INPUT



위 설정을 입력하고 나면 REJECT 가 있는 것 때문에 전송이 안되어서 삽질했다. 날려버리자


ubuntu@pptp-server:/etc/init.d$ sudo iptables -nL FORWARD
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
ubuntu@pptp-server:/etc/init.d$ sudo iptables -D FORWARD 2
ubuntu@pptp-server:/etc/init.d$ sudo iptables -nL FORWARD
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0


리부팅후에도 적용될 수 있도록

sudo apt install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload


7. PPTP 방화벽 확인!, TCP 1723 포트



**참고 : Google Cloud VM (Google Compute engine, GCE)에서는 GRE를 지원하지 않아 사용이 불가능하다. -___- 모르고 엄청 삽질;

 OCI에서 공짜 인스턴스와 월 2T 네트워크 트래픽 무료가 있으므로 활용하면 좋다!






'Network' 카테고리의 다른 글

openvpn-monitor 구성하기  (0) 2022.02.04
Mikrotik RouterOS FreeDNS Update 스크립트  (0) 2018.05.28