2012년 10월 30일 화요일

VPN 서버 구축 전 pre knowledge

VPN... 간단하다.

운영체제에 프로그램 깔린거 쓰거나 깔면 된다.

요렇게 접근 --------------------------------->




http://junhyeok.tistory.com/446



http://selene0301.tistory.com/206


http://chunun.com/250



- strongSwan 은 IPsec 와 IKEv1 을 구현한 솔루션이다.




- 리눅스 커널 2.4 와 2.6 을 기반으로 구축되었다.



- 기타 IPsec 기반의 VPN 과 상호 작동된다.



- FreeS/WAN 프로젝트의 일환이다.



- X.509 공개키 인증을 사용하는 강력한 인증 메카니즘이다.



- 표준화된 PKCS#11 인터페이스를 사용하여 스마트카드의 개인키를 보호한다.







StrongSwan v2.6.4 - OpenSource VPN Program_PDS / Security 2006/04/24 18:10 http://blog.naver.com/jabusunin/30003902794



IP SEC 기반의 리눅스용 OpenSource VPN 솔루션을 소개 드립니다.



StrongSwan은 IP SEC을 기반으로 Linux 2.4 혹은 2.6 커널 상에서 동작하며, 강력한 3DES, AES, Serpent, Twofish, 혹은 Blowfish 암호화를 지원하고, NAT-Traversal과 virtual IPs, IKE Mode 구성을 지원하며, X.509와 PKSC #11 지원등 상용 VPN 솔루션에 뒤지지 않는 기능을 갖고 있는 공개 소프트웨어입니다.



다운로드를 원하시면 여기를 눌러 주세요.



아울러 관련 문서는 아래 링크를 참조하시기 바랍니다.



LinuxTag 2005 Paper: Advanced Features of Linux strongSwan

Installing strongSwan

Configuring strongSwan

Various strongSwan configuration examples

strongSwan man pages

FreeS/WAN 2.04 documentation

Interoperability with various VPN clients





http://www.strongswan.org/documentation.html

걍 프로그램이네.



http://takuma99.tistory.com/134

윈도우 VPN 구축에 관한 좋은 포스팅.



re: 네트워크 서버 구축(VPN) xianbie 답변채택률98.9%2012.09.27 10:30답변 추천하기

11마이지식 > 내 추천지식에

7일간 보관됩니다.마이지식 확인하기 질문자 인사답변 내용이 많은 도움 되었습니다. 감사합니다 ^^ 도움이 많이 되었어요 ㅎㅎ

개별 네트워크를 상호 연결 또는 이용자를 어떤 네트워크에 참여하게 하는 기술이 vpn입니다.



네트워크 안에는 vpn을 서비스할 수 있는 기기가 하나 있어야 합니다.



서버 또는 네트워크 장비 또는 vpn서버 기능이 있는 공유기입니다.



컴퓨터 한 대에 vpn프로그램을 깔아서 써도 됩니다.



윈도우에서는 pptp, l2tp/ipsec을 내장 기능으로 지원합니다.



openvpn이라는 프로그램을 설치하기도 하구요.



리눅스는 오픈 소스들로 pptp, l2tp, openvpn, ipsec, sstp 방식 vpn서비스 구현이 가능하구요.







일단, 인트라넷이나 화상회의 툴은 vpn과 별개 입니다.



이 툴들이 제한된 네트워크 안에서만 이용하도록 돼 있을 때, 다른 네트워크에 있는 사용자들은 어떻게 할 것이냐? 라는 문제에 vpn서비스 여부를 검토하는 것입니다.







2008, 좋지요.



자체로 pptp, l2tp/ipsec, sstp 방식이 가능하며,



openvpn을 설치해도 되고,



클라이언트용 접속 프로그램을 만들 수 있으며,



정책서버를 지원하니까요.



하드웨어가 고사양은 아니더라도 안정적인 시스템이라면 2008은 좋은 선택입니다.







장비는 임베딩된 툴 자체에 한계가 있을 수 있습니다.



(250개의 ip를 pptp방식으로 서비스하지 못한다든가)



리눅스나 유닉스로 꾸리려면 작업량이 많으며 난이도가 높습니다.



오픈소스 장비 프로그램들도 있는데요, 버그나 오류들을 직접 잡아야 하며, 덜 안정적입니다.







안정적인 서비스는 하드웨어 방식 입니다.



하지만 지사(미국) 사무실이 여러곳 일때엔



구축하는대 비용이 많이 들어갑니다.







소프트웨어 방식도 관리만 잘하면 안정성이 떨어지는건 아닙니다.



서버쪽 구성은 윈도우계열보단



저 개인적인 생각이지만 리눅스 서버가 더 안정적인거 같습니다.



아이피 분배만 한다고 생각하시면 (계정관리가 필요없다면)



리눅스 서버로 구축하시는게 비용및 시간상 유리할꺼 같습니다.



리눅스 서버로는 http://centos.org



pptp 방식 vpn 서버는 http://poptop.sourceforge.net



openvpn 방식 vpn 서버는 http://openvpn.net 이 있습니다.



하우투 자료들이 비교적 많이 오픈 되어 있는 장점이 있습니다.







윈도우는 2008 라이센스에 CMAK(Connection Manager Administrator Kit)



가 포함 되어 있는진 모르겠지만



pptp 방식 윈도우 클라이언트 자동설치 kit 입니다.



서버 구성은 오픈 소스로 하시고 cmak로



클라이언트 재작해서 배포 하시면 됩니다.







http://wiki.kldp.org/wiki.php/OpenVPN



오픈 VPN 사용





윈도우7로 가능한 vpn 서비스에는,



l2tp, pptp, openvpn 방식이 있습니다.



l2tp, pptp는 윈도우 내장 기능이고 openvpn은 프로그램을 다운 받아 설치 합니다.



pptp와 openvpn이 좀 수월합니다.



설치, 설정하는 방법이 그리 간단하지는 않으므로 블로그나 웹페이지를 참고해서 내용 정리를 해야 합니다.









VPN서버를 설치해서 해외에서 폰으로 접속 하시려는 이유가..



한국 아이피를 이용해서 인터넷을 하시려는 것이 맞는지요?







VPN서버 구축이 쉽지 않은 만큼.. 저렴한 비용으로 이용할 수 있는



VPN업체들이 많습니다.







월드VPN, 미소VPN, 올가, ip4등 많은 서비스가 있으니..



이런 서비스를 이용하시는게 좋을듯 합니다.









미소VPN은

편리하고 안정적인 고정 IP서비스 입니다.



고정IP란, 고객 개인에게 할당된 변화되지 않는 IP입니다.

서비스 가입 기간 동안 동일한 아이피로 인터넷을 이용할 수 있습니다.

공유기를 쓰고있는 가정이나 사무실에서 여러대의 컴퓨터가 동일한 아이피를 가지고

인터넷에 연결될 때, 나만의 아이피를 가지고 인터넷 서비스(게임, 블로그, 커뮤니티 등)를 이용하고자 할 때 유용하게 쓰일 수 있습니다.



01. 미소VPN이란?



미소VPN은 PPTP터널링 기술을 이용하여, 초고속 인터넷 회선과 ADSL, VDSL등

기존의 인터넷 환경, 그리고 스마트폰 같은 무선 인터넷 환경에서도 고정아이피를

제공하는 서비스입니다.



자동으로 변경되는 유동아이피 사용자는 고정아이피 서비스를 이용하고자 할 때

고가의 장비와 전용회선을 이용하여야 하지만, 이는 많은 비용이 부담됩니다.



미소VPN은 소규모 기업 또는 개인, 그리고 스마트폰 이용자들을 대상으로

저렴한 가격에 고정아이피를 제공해 드리고 있습니다.







02. 서비스 장점 및 대상



1. 고정 아이피가 필요한 누구나 이용이 가능합니다.

2. 방화벽으로 포트가 차단되어 있거나 인터넷 서비스에 접속이 제한되어 있는 경우 이용이 가능합니다.

3. 저렴한 비용으로 월단위 결제를 통해 이용이 가능합니다.

4. ID와 PW를 기억하면 때와 장소에 상관없이 어디에서 어떤 장비로든 동일한 IP를 이용할 수 있습니다.

5. 가정이나 사무실에서 외부의 사용자에게 접속할 수 있는 주소를 알려주고자 할 때 이용합니다.

6. 여러대의 컴퓨터가 동일 아이피가 되는 것을 방지하고자 할 때 이용합니다.

7. 아이피별로 다른 계정이 발급되므로, 여러 아이피를 편리하게 이용할 수 있습니다.

8. 해외에 출장시 한국 페이스북이나 트위터등을 접속하고자 할 때 이용할 수 있습니다.





http://croshine.blog.me/50098315498



http://blog.naver.com/ilinuxer0?Redirect=Log&logNo=60167759305



http://cafe.naver.com/minecraftpelongsever/2128



http://jnakim.com/10142935255



http://takuma99.tistory.com/134





나의 job role은 언제까지 바뀔 것인가...
























VPN 서버를 설치 명령어 떨어졌다.





















클라우드는 애저 그리고 운영체제는









바로 윈도우 선택했다. VPN은 마소가 대단하다고 들었고









시스코랑 협업했다고 들었기 때문. 2008은 자료가 많을테니









하고 2008을 깔았다.





















컹.. 애저 쉽더라. Create하면 운영체제도 자동으로 깔린다.









Vmware 파일 통째로 복사하는 식?





















그리고 configuration도 간단할거라 생각했다.





















정말 그랬다.





















인터넷에 자료도 많고









http://www.windowsnetworking.com/articles_tutorials/How-configure-Windows-2008-Server-IP-Routing.html





















실컷 설정하고 나니





















왜케 안되...





















IIS 한번 해봐야지





















어라 되네. 근데 로컬에서만 되... ㅠㅠ





















외부에서 안되...





















결국 외부 포트 문제.





















Azure endpoint 설정이 있었다.





















탭이 있었던 것이다.





















정확히는 모르지만 일단 성공한 방법은





















47, 443, 500 & UDP 500, 1701, 1723, 4500 뚫어줘야 한다.





















상세정보는 여기









http://blogs.technet.com/b/rrasblog/archive/2007/06/13/ports-affecting-the-vpn-connectivity.aspx









If you are running firewall infront of your RRAS server (i.e. between internet and RRAS), then following are the relevant ports which needs to be opened on the firewall for VPN connectivity to be successful:





















a) PPTP tunnel based VPN uses TCP Port number 1723 and IP Protocol number 47 (GRE). Please note: The 47 is IP protocol number of GRE and not a port number inside TCP or UDP header.





















b) L2TP tunnel based VPN uses IPSec: UDP Port 500 (IKE) and 4500 (NAT-T), and IP protocol 50 number (ESP) . Note: Same comment as above - it is IP protocol 50 and not port number inside TCP or UDP.





















c) SSTP tunnel uses TCP port 443 (SSL)





















b) If you are running DHCPv4 relay agent on RRAS, to have proper relay of DHCPv4 inform packets, UDP port number 67 and 68 need to be opened..













































Dave KK,





















I see that there is a problem with the certificate while authenticating.





















I would strongly recommend you to check the machine certificate / server cert on VPN server.





















run netsh http show ssl which would give you verbose output





















The important part is to check the cert hash.









Marked As Answer by Tim QuanModerator













































I'm not clear where the server is. Is it at home and you want to connect to it from another locaiton, or is at an office and you can't connect to it from home?









Either way, the base rules are to configure RRAS to allow VPN and LAN routing, and configure port translation/port re-map in your firewall to allow the necessary ports to allow VPN access from the outside. The following ports need to be translated - more than likely you're just trying to setup PPTP, but I'm providing both VPN types:









PPTP:









TCP 1723









GRE - also known as Protocol ID# 47 - (note this is NOT a Port# rather it is a Protocol ID#.)









L2TP:









TCP 1701









UDP 500









Protocol ID# 50









Procotol ID# 51





















Some articles to review. One of them has a video:









Remote Access Deployment – Part 2: Configuring RRAS as a VPN server









http://blogs.technet.com/b/rrasblog/archive/2009/03/25/remote-access-deployment-part-2-configuring-rras-as-a-vpn-server.aspx









Routing and Remote Access Service on Wnidows 2008 & Windows 2008 R2









Sep 30, 2009 ... The following describe how to configure RRAS: The following topics are still relevant to Windows Server 2008 and Windows Server 2008 R2, ...









http://technet.microsoft.com/en-us/library/cc754634(WS.10).aspx









How to configure Windows 2008 Server IP Routing









Dec 11, 2008 ... Figure 5: The Win 2008 Role Services are part of the Network Policy and Access Services Role.









http://www.windowsnetworking.com/articles_tutorials/How-configure-Windows-2008-Server-IP-Routing.html









YouTube Video: How To Install and Configure RRAS NAT & VPN -









How to install routing and remote access server and test the installation with a vpn connection.









http://www.youtube.com/watch?v=wpt2z3LA0dQ





















Ace





















Ace Fekay









MVP, MCT, MCITP EA, MCTS Windows 2008 & Exchange 2007 & Exchange 2010, Exchange 2010 Enterprise Administrator, MCSE & MCSA 2003/2000, MCSA Messaging 2003









Microsoft Certified Trainer









Microsoft MVP - Directory Services









This posting is provided AS-IS with no warranties or guarantees and confers no rights.









Proposed As Answer by Tiger LiMicrosoft Contingent Staff, Moderator

댓글 없음:

댓글 쓰기

국정원의 댓글 공작을 지탄합니다.

UPBIT is a South Korean company, and people died of suicide cause of coin investment.

 UPBIT is a South Korean company, and people died of suicide cause of coin. The company helps the people who control the market price manipu...