윈도우 10 IPsec VPN Server 연결하기

윈도우 10 IPsec VPN Server 연결하기
먼저
윈도우 화면 하단 우측에 트레이 아이콘의
인터넷 연결 안테나에서 마우스 우측 클릭
네트워크 및 인터넷 설정 열기 클릭
왼쪽 VPN 메뉴 클릭 후 +VPN 연결 추가 클릭
VPN 공급자란 클릭 후 Windows(기본 제공) 클릭
연결 이름란에 원하는 이름 입력 (예: 나의VPN)
서버 이름 또는 주소란에 vpn server 아이피 입력
VPN 종류란에 L2TP/IPsec 및 미리 공유한 키 선택
미리 공유한 키란에 vpn server 설치시 설정한 키값 등록
저희 경우는: cloud_virtual_machine
로그인 정보 입력 란에 사용자 이름 및 암호 선택
사용자 이름 (옵션) 란에 vpn server 설치시 등록한 아이디 입력
암호(옵션)란에 vpn server 설치시 등록한 비밀번호 입력
저장 버튼 클릭
그러면 VPN 메뉴창에 금방 추가한 나의VPN이 보여지고
그걸 클릭해서 연결을 누르면 vpn 연결이 됩니다.
설정 창 닫고 사용 하시면 됩니다.
추후에 다시 연결 및 끊기를 하실려면
윈도우 화면 우측 하단에 네트워크 연결 안테나
마우스 우 클릭 후 나의VPN 을 찾아서 클릭하면
연결 끊기 및 연결하기 버튼이 있습니다.
그걸로 사용 하면 됨

연결시도 했을때
보안 계층에서 원격 컴퓨터와 초기 협상 동안 처리 오류를 발견했기 때문에
L2TP 연결 시도에 실패했습니다. 라는 에러가 뜨서
레지스터 등록 후 문제 해결 했습니다.

레지스트리 추가 방법
윈도우 좌측 하단 검색란에 cmd 입력 후 명령 프롬프트 앱 메뉴에서
우클릭 후 관리자 권한으로 실행 클릭
디바이스 허용 경고창이 나오면 예 클릭

아래 코드를 복사해서 명령 프롬프트창에 붙여 넣고 엔터
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

아래 코드도 명령 프롬프트 창에 붙여 넣고 엔터
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f

위처럼 하고 연결 하니 연결 잘 되네요..

Ubuntu 18.04 IPsec VPN Server Auto Setup Scripts

참고: https://github.com/hwdsl2/setup-ipsec-vpn#quick-start

먼저 시스템을 업데이트하고 재부팅하십시오.
이것은 선택 사항이지만 권장됩니다.
# sudo apt update && sudo apt dist-upgrade
# sudo reboot

VPN 자격 증명을 환경 변수로 정의
모든 값은 반드시 작은 따옴표 안에 넣어야 합니다.
보안 IPsec PSK(VPN_IPSEC_PSK)는 최소 20 개의 임의 문자로 구성되어야합니다.

# wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \
   VPN_IPSEC_PSK='cloud_virtual_machine' \
   VPN_USER='administrator' \
   VPN_PASSWORD='mypasswd@1234' \
   sh vpnsetup.sh

IPsec VPN(L2TP) 는 500, 4500 UDP 포트를 사용합니다.
# sudo ufw allow 500/udp
# sudo ufw allow 4500/udp
# sudo ufw allow 22/tcp // ssh 접속을 위해
# sudo ufw allow 80/tcp // 추후 웹 서버를 위해
# sudo ufw allow 443/tcp // 추후 웹 서버를 위해
# sudo ufw enable  // 비활성화 상태를 활성화
# sudo ufw disable  // 비 활성화
# sudo ufw status // 방화벽 상태 보기
# sudo ufw status verbose // 방화벽 상태 자세히 보기

// 참고: https://blog.naver.com/linuxni/221278157418
만약 키 값을 변경 할려고 하면 /etc/ipsec.secrets 파일 수정
%any %any : PSK "원하는 키값"

유저 등록은 /etc/ppp/chap-secrets 에 추가 하면 됨
"아이디" l2tp "비밀번호" *
* 부분은 모든 아이피 접속 가능허용
유저 등록시 ipsec와 xl2tpd 재시작 안해도 됨

vpn server 시작, 정지, 제시작( start, stop, restart)
# sudo service ipsec restart
# sudo service xl2tpd restart

윈도우10에서 vpn 접속 하는 방법은 다음 포스터에서...

우분투 프록시 서버 설치 하기 Shadowsocks-libev

우분투 18.04 에 프록시 서버 설치

Shadowsocks는 인터넷 검열을 우회하는 가볍고 빠르고 안전한 

Socks5 프록시입니다.

프로그램 설치
    sudo apt update
    sudo apt install shadowsocks-libev

설정 파일을 열어서 수정
    sudo vi /etc/shadowsocks-libev/config.json

파일이 열리면 아래와 같은 내용이 있습니다.

적절히 수정 하시면 됩니다.

{

"server":"123.123.123.123",

"server_port":8388,

"local_port":1080,

"password":"mypasswd@1234",

"timeout":60,

"method":"chacha20-ietf-poly1305"

}

server 는 사용 하시는 서버의 아이피 이고

password 는 접속시 사용아리 비밀번호 입니다.

포트는 8388 그대로 사용 해도 되지만 

저는 8888 로 변경했습니다.

저장 후 닫고 빠져 나오시면 됩니다.

Shadowsocks-libev 서비스 시작

    sudo systemctl start shadowsocks-libev.service

리눅스 서버 재부팅시 자동 시작을 활성화 

    sudo systemctl enable shadowsocks-libev.service

Shadowsocks-libev 상태확인

    systemctl status shadowsocks-libev.service

Shadowsocks-libev 설정 파일을 다시 적용 할려면

    sudo systemctl restart shadowsocks-libev

위에서 적용한 서버 포트의 방화벽을 열어 줘야 합니다.

UFW 방화벽을 사용하는 경우 다음 명령을 실행

    sudo ufw allow 8888

iptables 방화벽을 사용하고 있다면 아래 명령어로 방화벽 열기

sudo iptables -I INPUT -p tcp --dport 8888 -j ACCEPT sudo iptables -I INPUT -p udp --dport 8888 -j ACCEPT

AWS 또는 Google Cloud를 사용하는 경우 웹 기반 제어판에서 방화벽을 구성해야합니다.

----------------  모바일에서 접속 방법 ---------------------
모바일에서 접속 할려면 앱 스토어에서 Shadowsocks 검색 후 설치하고
위에서 설정한 내용을 모바일에 그대로 작성하면 접속 됩니다.

참고 사이트 : https://www.linuxbabe.com/ubuntu/shadowsocks-libev-proxy-server-ubuntu-16-04-17-10

위 참고 사이트를 보면 Ubuntu 데스크탑에서 설치법과

브라우저에서 접속 방법이 나와 있습니다.