※ 요약


이번에 소개할 내용은 ipTime 공유기에서 vpn(Virtual Private Network) 서버 기능을 설정하는 방법이다. 참고로 ipTime 공유기의 vpn 서버는 PPTP 방식이며, 필자는 CentOS 서버에 L2TP 방식의 vpn 서버를 운영중이다.


※ L2TP(Layer 2 Tunneling Protocol) 특징


- L2F 프로토콜과 PPTP 프로토콜을 결합한 형태

- PPP 지원

- 기밀성을 제공하지 않기 때문에 IPSec과 함께 사용

- 인증서를 통해 인증서비스 제공


※ PPTP(Point-to-Point Tunneling Protocol) 특징


- Microsoft와 스리콤 등 여러 회사가 RAS(원격접근서비스)에 기반하여 공동으로 개발

- PC와 PC가 1대 1방식으로 데이터 전송 -> 양방향 tunnel 형성

- RC4 알고리즘(암호화)으로 기밀성을 제공

- PPP 인증을 통해 사용자 인증 제공


※ 설정 방법


먼저 자신의 공유기에 접속하여 로그인한뒤 고급 설정->특수 기능->VPN 서버설정으로 이동한다.



그런 다음 아래와 같이 설정하면 되는데, 어렵지 않으니 차근차근 진행하면 된다. 

첫 번째로 동작 모드를 실행으로 한뒤 암호화 사용함으로 설정한뒤 적용 버튼을 눌러 저장을 한 번 해준다.

두 번째로 VPN 접속 계정과 암호, 할당 될 IP 주소를 설정해주면 된다. 계정과 암호는 원하는 것으로 하면 되며, ip 주소는 비어있는 주소를 지정해주면 된다.

다 설정하였으면 추가 버튼을 눌러 추가해도록 한다. 참고로 5개 까지 추가할 수 있다.


잘 추가된 것을 확인할 수 있다. 이제 아래에 만든 계정으로 접속을 하면 된다.





※요약

softether vpn은 software ethernet vpn의 줄임말으로써, 전세계에서 가장 강력한 vpn 소프트웨어 중에 하나다. 윈도우와 리눅스, 맥은 물론 솔라리스에서도 동작하며 사용하기 쉽고 다양한 프로토콜을 지원한다. Open Source 프로젝트여서 소스코드를 공개하여 누구나 다운로드 가능하며 개인, 기업 모두 무료로 사용가능하다. 또 상업적인 목적으로 사용해도 문제없다. 필자는 현재 CentOS7에 softether vpn를 설치하여 L2TP 프로토콜 방식으로 vpn 서버를 운영중이다. 이번 포스트에서는 소개를 하고 다음 포스트부터는 설치 및 사용 방법에 대해 포스트 하도록 하겠다.


※ 공식 사이트


※ 특징

- Free and open-source software.

- Easy to establish both remote-access and site-to-site VPN.

- SSL-VPN Tunneling on HTTPS to pass through NATs and firewalls.

- Revolutionary VPN over ICMP and VPN over DNS features.

- Resistance to highly-restricted firewall.

- Ethernet-bridging (L2) and IP-routing (L3) over VPN.

- Embedded dynamic-DNS and NAT-traversal so that no static nor fixed IP address is required.

- AES 256-bit and RSA 4096-bit encryptions.

- Sufficient security features such as logging and firewall inner VPN tunnel.

- 1Gbps-class high-speed throughput performance with low memory and CPU usage.

- Windows, Linux, Mac, Android, iPhone, iPad and Windows Mobile are supported.

- SSL-VPN (HTTPS) and 6 major VPN protocols (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 and EtherIP) are all supported as VPN tunneling underlay protocols.

- The OpenVPN clone function supports legacy OpenVPN clients.

- IPv4 / IPv6 dual-stack.

- The VPN server runs on Windows, Linux, FreeBSD, Solaris and Mac OS X.

- Configure All settings on GUI.

- Multi-languages (English, Japanese and Simplified-Chinese).

- No memory leaks. High quality stable codes, intended for long-term runs. We always verify that there are no memory or resource leaks before releasing the build.

- RADIUS / NT Domain user authentication function

- RSA certificate authentication function

- Deep-inspect packet logging function

- Source IP address control list function

- syslog transfer function

- More details at Specification.



※ OpenVPN과 SoftEther VPN 차이

아래 표를 보면 알겠지만 OpenVPN보다 SoftEther의 기능이 훨씬 더 강력하다.


'테크,팁,정보 > vpn' 카테고리의 다른 글

[vpn] CentOS에 softether vpn 서버 설치하는 방법  (7) 2017.02.16

+ Recent posts