참고: https://github.com/hwdsl2/setup-ipsec-vpn#quick-start
먼저 시스템을 업데이트하고 재부팅하십시오.
이것은 선택 사항이지만 권장됩니다.
# sudo apt update && sudo apt dist-upgrade
# sudo reboot
VPN 자격 증명을 환경 변수로 정의
모든 값은 반드시 작은 따옴표 안에 넣어야 합니다.
보안 IPsec PSK(VPN_IPSEC_PSK)는 최소 20 개의 임의 문자로 구성되어야합니다.
# wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \
VPN_IPSEC_PSK='cloud_virtual_machine' \
VPN_USER='administrator' \
VPN_PASSWORD='mypasswd@1234' \
sh vpnsetup.sh
IPsec VPN(L2TP) 는 500, 4500 UDP 포트를 사용합니다.
# sudo ufw allow 500/udp
# sudo ufw allow 4500/udp
# sudo ufw allow 22/tcp // ssh 접속을 위해
# sudo ufw allow 80/tcp // 추후 웹 서버를 위해
# sudo ufw allow 443/tcp // 추후 웹 서버를 위해
# sudo ufw enable // 비활성화 상태를 활성화
# sudo ufw disable // 비 활성화
# sudo ufw status // 방화벽 상태 보기
# sudo ufw status verbose // 방화벽 상태 자세히 보기
// 참고: https://blog.naver.com/linuxni/221278157418
만약 키 값을 변경 할려고 하면 /etc/ipsec.secrets 파일 수정
%any %any : PSK "원하는 키값"
유저 등록은 /etc/ppp/chap-secrets 에 추가 하면 됨
"아이디" l2tp "비밀번호" *
* 부분은 모든 아이피 접속 가능허용
유저 등록시 ipsec와 xl2tpd 재시작 안해도 됨
vpn server 시작, 정지, 제시작( start, stop, restart)
# sudo service ipsec restart
# sudo service xl2tpd restart
윈도우10에서 vpn 접속 하는 방법은 다음 포스터에서...
댓글 없음:
댓글 쓰기