iVPS 가상서버호스팅

CentOS 7.x VPN 서버 PPTPD 설정하기 본문

VPS

CentOS 7.x VPN 서버 PPTPD 설정하기

iVPS 영은파더♥ 2016. 5. 18. 14:24

CentOS 7.x VPN 서버 PPTPD 설정하기



CentOS 7.x 리눅스에 PPTPD 설치 및 설정에 대해서 알아보자.


GRE 47 Protocol 때문에 한참을 헤매다가 어렵게 해결하였다.


ConoHa 에서는 1723 포트가 막혔는지 포기하고 Linode, Vultr VPS 에서 테스트 하였다.


쉘스크립트 포함



▶ PPTPD 관련 패키지 설치


yum -y install ppp pptpd



▶ /etc/ppp/options.pptpd 파일에 아래 내용 추가


ms-dns 8.8.8.8

ms-dns 8.8.4.4



▶ /etc/ppp/chap-secrets 파일에 VPN 접속 계정 추가


userID pptpd userPW *

ivps pptpd ivps35 10.0.0.110


* 대신에 ip를 지정해줘도 된다.



▶ /etc/pptpd.conf 파일에 아래 내용 추가


localip 10.0.0.1

remoteip 10.0.0.101-200



▶ /etc/sysctl.conf 파일에 아래 내용 추가


net.ipv4.ip_forward = 1


# sysctl -p 명령어 실행



▶ 방화벽 포트 추가


firewall-cmd --permanent --zone=public --add-port=1723/tcp

firewall-cmd --permanent --zone=public --add-masquerade

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT

firewall-cmd --reload



▶ pptpd 데몬 시작 및 부팅데몬 등록


systemctl start pptpd.service

systemctl enable pptpd.service



▶ 쉘스크립트


#!/bin/sh


yum -y install ppp pptpd


sed -i -e '/^ms-dns/d' /etc/ppp/options.pptpd

echo "ms-dns 8.8.8.8" >> /etc/ppp/options.pptpd

echo "ms-dns 8.8.4.4" >> /etc/ppp/options.pptpd


sed -i -e '/^vpnuser/d' /etc/ppp/chap-secrets

echo "vpnuser pptpd vpnpass *" >> /etc/ppp/chap-secrets


sed -i -e '/^localip/d' /etc/pptpd.conf

sed -i -e '/^remoteip/d' /etc/pptpd.conf

echo "localip 10.0.0.1" >> /etc/pptpd.conf

echo "remoteip 10.0.0.101-200" >> /etc/pptpd.conf


sed -i -e '/^net.ipv4.ip_forward/d' /etc/sysctl.conf

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

sysctl -p


firewall-cmd --permanent --zone=public --add-port=1723/tcp

firewall-cmd --permanent --zone=public --add-masquerade

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT

firewall-cmd --reload


systemctl stop pptpd.service

systemctl start pptpd.service

systemctl enable pptpd.service


vpnuser 와 vpnpass 만 바꿔주면 된다.



Linode VPS 에서도 CentOS 7.0 에서 7.2 로 yum update 하고나서 잘 된다.


Digital Ocean 은 


# rpm -Uvh http://linux.mirrors.es.net/fedora-epel//epel-release-latest-7.noarch.rpm

# yum update

# yum remove ppp


이후에 위의 스크립트를 수행하면 잘 된다.



ConoHa VPN 개통후기 http://itrooms.tistory.com/164


DigitalOcean VPN 개통후기 http://blog.ivps.kr/80


Linode VPN 개통후기 http://blog.ivps.kr/65


Vultr VPN 개통후기 http://blog.ivps.kr/56



Trackback : 0 | Comments : 4
댓글쓰기 폼