k2hyun
디링크 dir-868L Tomatousb 에 VPN(PPTP) 설정하기 본문
디링크 dir-868L Tomatousb 에 VPN(PPTP) 설정하기
디링크 868에 tomatousb 펌을 설치하면 VPN기능이 빠져 있습니다.
여기에 VPN기능을 추가해보겠습니다.
VPN셋팅에 앞서 아래 포스팅 글을 참고해 주세요
http://k2hyun.tistory.com/405 Transmission
http://k2hyun.tistory.com/406 DDNS
http://tomatousb.org/tut:configuring-a-pptp-vpn
http://yjpark.tistory.com/trackback/152
1. ipkg install poptop 설치하기
root@kzone:/tmp/home/root# ipkg install poptop
Installing poptop (1.2.1-1) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/mbwe-bluering/cross/stable/poptop_1.2.1-1_arm.ipk
Configuring poptop
Successfully terminated.
root@kzone:/tmp/home/root#
2. /opt/etc/pptpd.conf 파일 수정
root@kzone:/tmp/home/root# cd /
root@kzone:/#
root@kzone:/# cd opt/etc
root@kzone:/opt/etc# ls
config ipkg.conf ppp pptpd.conf.bak
init.d ld.so.conf pptpd.conf
root@kzone:/opt/etc# vi pptpd.conf
pptpd.conf을 vi 편집기로 열어서 아래처럼 수정합니다.
i키를 눌러서 편집하기
# logwtmp ------> 주석으로 처리
~
~
# (Recommended)
localip 192.168.0.1 ------> 공유기 ip
remoteip 192.168.0.230-235 ------> Vpn에서 받아갈 ip 대역
esc키
:wq 저장하기
3. /opt/etc/ppp/options.pptpd 파일을 수정
root@kzone:/opt/etc# cd ppp
root@kzone:/opt/etc/ppp# ls
options.pptpd
root@kzone:/opt/etc/ppp# vi options.pptpd
options.pptpd를 vi 편집기로 열어서 아래처럼 수정합니다.
(# 으로 주석처리 되어 있으면 #을 지워주거나 전체 삭제하고 아래 내용만 추가하면 됩니다.)
i키 눌러서 편집하기
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
nomppe-stateful
ms-dns 168.126.63.1
ms-wins 192.168.0.1
proxyarp
lock
nobsdcomp
esc키
:wq 저장하기4. /opt/etc/ppp/chap-secrets 파일 수정
처음 작업 할 때는 chap-secrets이 없기 때문에 vi 편집기를 이용해서 만들어 주면 됩니다.
root@kzone:/opt/etc/ppp# vi chap-secrets
i키 눌러서 편집하기
# Username server password Allowed IPs
username1 * userpassword * ------>vpn계정 및 패스워드를 적어줍니다.
esc키
:wq 저장하기
5. chmod 600 /opt/etc/ppp/chap-secrets 설정하기
root@kzone:/opt/etc/ppp# chmod 600 /opt/etc/ppp/chap-secrets
6. /opt/etc/config/vpn.fire 파일 수정(처음 작업 할 때는 없기 때문에 vi로 새로 만들어 주면 됩니다.)
i키 눌러서 편집하기
#!/bin/sh
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -j ACCEPT
iptables -A FORWARD -o ppp+ -j ACCEPT
iptables -t nat -I PREROUTING -p tcp ?dport 1723 -j ACCEPT
iptables -I INPUT -p tcp ?dport 1723 -j ACCEPT
iptables -I INPUT -i ppp+ -j ACCEPT
iptables -I FORWARD -i ppp+ -j ACCEPT
esc키
:wq 저장하기이건 만들라고해서 했는데 안되는거 같고.... web 관리자 페이지에서 스크립트로 추가 해야 하는거 같습니다.
추가하는 법은 아래처럼 하세요.
7. Administration - > Scripts -> Firewall 에 앞서 작업했던 룰을 추가해 주고 저장합니다.
8. /opt/var/run 만들기
root@kzone:/opt# mkdir -p /opt/var/run
root@kzone:/opt# chmod 755 /opt/var/run
9. /opt/etc/config/vpn.wanup 만들기(처음 작업 할 때는 없기 때문에 vi로 새로 만들어 주면 됩니다.)
#!/bin/sh
if [ ! -f /tmp/ppp/chap-secrets ]; then
mkdir -p /tmp/ppp
ln -s /opt/etc/ppp/chap-secrets /tmp/ppp
fi
/opt/etc/init.d/S20poptop restart
10. /opt/etc/init.d/S20poptop restart 하기
root@kzone:/# /opt/etc/init.d/S20poptop restart
Shutting down PoPToP server: Done!
Starting PoPToP server: Done!
근데 이 방법도 방화벽 추가하는 것처럼 안되는거 같고...;
web 관리자 페이지에서 WAN Up 스크립트로 추가 해야 하는거 같습니다.
추가하는 법은 아래처럼 하세요.
11. Administration - > Scripts -> WAN Up 에 앞서 작업했던 명령어를 추가해 주고 저장합니다.
만약 /tmp/ppp 폴더가 안만들어지면
root@kzone:/tmp#
root@kzone:/tmp/ppp# mkdir ppp
공유기 부팅하고나서 /tmp/ppp/chap-secrets 가 있는지 확인해보면 됩니다.
root@kzone:/tmp/ppp# ls
chap-secrets
12. 휴대폰으로 VPN 접속이 되는지 확인합니다.
