Tuesday 10 February 2015

CentOS에서 PPTP 및 L2TP/IPSec 프로로콜을 이용한 VPN 서버 구축하기

CentOS에서 PPTP 및 L2TP/IPSec 프로로콜을 이용한 VPN 서버 구축하기


CentOS에서 PPTP 및 L2TP/IPSec 프로로콜을 이용한 VPN 서버 구축하기
이 문서는 CentOS 6 배포판에서 poptop/xl2tp 오픈소스를 이용하여 VPN 서비스를 구축하는 것을 설명한다. 이 문서에서 CentOS 6.0 Basic Installation을 기반으로 하기 때문에 poptop/xl2tp 설치에 필요한 므든 의존 라이브러리에 대하여서는 언급 하지 않는다.
Point to Point Tunneling Protocol과 Layer 2 Tunneling Protocol은 VPN 프로토콜을 가장 전형적인 프로토콜이며 각기 PPTP 및 L2TP라는 짧은 약자를 가지고 있다. 이하 설명은 모두 약자를 사용하여 진행한다.
PPTP는 LAN 환경이 구축되기 이전의 모뎀 사용시에 많이 사용 되었던 Point to Point Protocol을 사용하여 구성 되었다. PPTP는 마이크로 소프트에 의하여 VPN을 구축하기 위하여 창안되었으며 현재 가장 널리 사용되는 VPN 프로토콜이기도 하다.
L2TP 역시 많이 사용하는 VPN 프로토콜이지만 IPSec와 연동하여 많이 사용되며 IPSec을 위한 키를 만들기에 여러가지 번거로움이 있다.
PPTP는 PPP의 여러 인증 방식을 사용하는데 여기서 PAP와 MS-CHAP2가 가장 전형적이다.
A. PAP
Password Authentication Protocol (PAP)은 인증 프로토콜로 인증 파일의 암호부분을 지정하지 않으면 시스템 계정의 비밀번호를 이용하여 인증하므로 sniffing에 취약하다.
B. MS-CHAP v2
이 역시 암호화된 인증 프로토콜로 VPN 사용자 인증시 사용 된다.
PAP는 보안에 많이 취약하며 현재 많이 사용되지 않는다. 이 문서에서는 MS-CHAP v2 인증 방식을 이용하여 VPN 서비스를 구축하는것을 예를 들어 설명하고자 한다.
위에서 설명한 두가지 암호화의 의미는 인증단계에서의 비밀번호 암호화만 의미하며 PPTP는 패킷에 특정 헤더를 추가하여 패킷을 캡슐화하는 것이 아니기 때문에 이런 상태에서 전송되는 모든 데이터는 암호화 되어 있지 않다. 모든 전송 패킷을 암호화 하기 위하여 MPPE라는 암호화 프로토콜을 사용한다. MPPE는 전송 되는 모든 데이터를 암호화 시시켜주는 역할을 한다. MPPE는 PAP환경에서 사용 할 수 없다.
이제 그럼 설치를 시작 해보자.

VPN은 어떤 경우에 사용하나요?
해외에서 우리나라의 IP 주소를 받아 우리나라의 온라인 게임/사이트 (테라, 아이온, 리니지, 마비노기 영웅전, R2, 드래곤네스트, 던파, 서든 등등)를 접속하고 싶다.(일부 온라인 게임이나 사이트는 국내 IP인 경우만 접속을 허용하고 있다.).

난 중국에서 한국 인터넷폰(LG070 등)을 사용하는데 중국 ISP가 인터넷폰을 끊는 장비를 설치해서 통화가 안됩니다.(상대가 내 전화를 받으면 시끄러운 기계음이 나거나 음성이 한쪽으로만 전달됩니다.) VPN 으로 해결 가능한가요?
중국(해외)에서 차단한 한국 인터넷폰(VoIP) 을 ppTp VPN 으로 뚫는 방법
그런데 VPN(Virtual Private Network : 가상 사설망) 이 뭐죠?
인터넷으로 연결되지만 별도의 전용회선으로 연결된 것처럼 보이는 격리된 네트워크를 말한다. 따라서 비록 인터넷에 연결되어 있다 하더라도 그 VPN 구성원이 아닌 호스트/PC는 그 VPN에 소속된 호스트/PC와는 윈칙적으로 데이타를 교환할수 없다. 따라서 데이타 보안이 중요한 회사의 본 지사 간의 업무용 통신, 재택 근무 등에 많이 사용된다.
VPN은 어떤 경우에 사용하나요?
해외에서 우리나라의 IP 주소를 받아 우리나라의 온라인 게임/사이트 (리니지, 열혈강호, 로한 등)를 접속하고 싶다.(일부 온라인 게임이나 사이트는 국내 IP인 경우만 접속을 허용하고 있다.).

저렴한 VPN전용선과 IP부여 방법.VpnTraffic(Vpn트래픽) - 인터넷 차단 해제, 스카이프(skype)에 접속, VOIP, TV 채널 및 Hulu, Netflix, BBC iPlayer같은 스트리밍 동영상.국가별 접속제한을 우회! 40개국 이상의 전세계에 준비되어있는 VPN서버.pptp 및 l2tp/ipsec 을 지원.

What you need is a VPN account !

Before you make an order, you can Trial our VPN Service for3 days.

Only$1.99

High Speed
All country server



What you need is a VPN account !

Before you make an order, you can Trial our VPN Service for3 days.

• Only$1.99

• High Speed
• All country server

Posted by at

No comments:

Post a Comment

Note: only a member of this blog may post a comment.

Subscribe to: Post Comments (Atom)