k2hyun

디링크 dir-868L Tomatousb 에 VPN(PPTP) 설정하기 본문

네트워크

디링크 dir-868L Tomatousb 에 VPN(PPTP) 설정하기

hyunhwan 2016. 7. 17. 16:29
반응형


디링크 dir-868L Tomatousb 에 VPN(PPTP) 설정하기


디링크 868에 tomatousb 펌을 설치하면 VPN기능이 빠져 있습니다.
여기에 VPN기능을 추가해보겠습니다.

VPN셋팅에 앞서 아래 포스팅 글을 참고해 주세요

http://k2hyun.tistory.com/405 Transmission
http://k2hyun.tistory.com/406 DDNS

http://tomatousb.org/tut:configuring-a-pptp-vpn

http://yjpark.tistory.com/trackback/152


1. ipkg install poptop 설치하기


root@kzone:/tmp/home/root# ipkg install poptop
Installing poptop (1.2.1-1) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/mbwe-bluering/cross/stable/poptop_1.2.1-1_arm.ipk
Configuring poptop
Successfully terminated.
root@kzone:/tmp/home/root#



2. /opt/etc/pptpd.conf  파일 수정


root@kzone:/tmp/home/root# cd /

root@kzone:/#
root@kzone:/# cd opt/etc
root@kzone:/opt/etc# ls
config          ipkg.conf       ppp             pptpd.conf.bak
init.d          ld.so.conf      pptpd.conf
root@kzone:/opt/etc# vi pptpd.conf


pptpd.conf을 vi 편집기로 열어서 아래처럼 수정합니다.

i키를 눌러서 편집하기


# logwtmp                               ------> 주석으로 처리

~

~

# (Recommended)                                                           
localip 192.168.0.1                     ------> 공유기 ip
remoteip 192.168.0.230-235         ------> Vpn에서 받아갈 ip 대역


esc키

:wq 저장하기



3. /opt/etc/ppp/options.pptpd 파일을 수정


root@kzone:/opt/etc# cd ppp
root@kzone:/opt/etc/ppp# ls
options.pptpd
root@kzone:/opt/etc/ppp# vi options.pptpd


options.pptpd를 vi 편집기로 열어서 아래처럼 수정합니다.

(# 으로 주석처리 되어 있으면 #을 지워주거나 전체 삭제하고 아래 내용만 추가하면 됩니다.)


i키 눌러서 편집하기


name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
nomppe-stateful
ms-dns 168.126.63.1
ms-wins 192.168.0.1
proxyarp
lock
nobsdcomp


esc키

:wq 저장하기


4. /opt/etc/ppp/chap-secrets 파일 수정

처음 작업 할 때는 chap-secrets이 없기 때문에 vi 편집기를 이용해서 만들어 주면 됩니다.


root@kzone:/opt/etc/ppp# vi chap-secrets


i키 눌러서 편집하기


# Username server password Allowed IPs
username1 * userpassword *                       ------>vpn계정 및 패스워드를 적어줍니다.


esc키

:wq 저장하기



5. chmod 600 /opt/etc/ppp/chap-secrets 설정하기


root@kzone:/opt/etc/ppp# chmod 600 /opt/etc/ppp/chap-secrets



6. /opt/etc/config/vpn.fire 파일 수정(처음 작업 할 때는 없기 때문에 vi로 새로 만들어 주면 됩니다.)


i키 눌러서 편집하기


#!/bin/sh
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -j ACCEPT
iptables -A FORWARD -o ppp+ -j ACCEPT

iptables -t nat -I PREROUTING -p tcp ?dport 1723 -j ACCEPT
iptables -I INPUT -p tcp ?dport 1723 -j ACCEPT
iptables -I INPUT -i ppp+ -j ACCEPT
iptables -I FORWARD -i ppp+ -j ACCEPT


esc키

:wq 저장하기


이건 만들라고해서 했는데 안되는거 같고.... web 관리자 페이지에서 스크립트로 추가 해야 하는거 같습니다.

추가하는 법은 아래처럼 하세요.


7. Administration - > Scripts -> Firewall 에 앞서 작업했던 룰을 추가해 주고 저장합니다.




8. /opt/var/run 만들기


root@kzone:/opt# mkdir -p /opt/var/run
root@kzone:/opt# chmod 755 /opt/var/run



9. /opt/etc/config/vpn.wanup 만들기(처음 작업 할 때는 없기 때문에 vi로 새로 만들어 주면 됩니다.)


#!/bin/sh
if [ ! -f /tmp/ppp/chap-secrets ]; then
   mkdir -p /tmp/ppp
   ln -s /opt/etc/ppp/chap-secrets /tmp/ppp
fi
/opt/etc/init.d/S20poptop restart



10. /opt/etc/init.d/S20poptop restart 하기


root@kzone:/# /opt/etc/init.d/S20poptop restart
Shutting down PoPToP server: Done!
Starting PoPToP server: Done!


근데 이 방법도 방화벽 추가하는 것처럼 안되는거 같고...;

web 관리자 페이지에서 WAN Up 스크립트로 추가 해야 하는거 같습니다.

추가하는 법은 아래처럼 하세요.


11. Administration - > Scripts -> WAN Up 에 앞서 작업했던 명령어를 추가해 주고 저장합니다.


만약 /tmp/ppp 폴더가 안만들어지면

root@kzone:/tmp#
root@kzone:/tmp/ppp# mkdir ppp


공유기 부팅하고나서 /tmp/ppp/chap-secrets 가 있는지 확인해보면 됩니다.

root@kzone:/tmp/ppp# ls
chap-secrets



12. 휴대폰으로 VPN 접속이 되는지 확인합니다.




반응형
Comments