2. vpn 서버 구축(SoftEther vpn server) - softEther vpn 리눅스 서버 구축하기

- 먼저 읽어보세요

softether vpn은 일본의 츠쿠바 대학에서 개발한 vpn 프로그램으로 상당히 좋은 프로그램입니다.

이 프로그램을 이용해 vpn 서버를 구축하면 기본 ssl 이용한 프로토콜과 openvpn , L2tp/ipsec , sstp 등

다양한 방식의 vpn 프로토콜을 사용하실수 있습니다.

1 . 기본 프로그램 설치

SSL 을 이용한 서버 접속과 관리를 위해 기본적인 프로그램을 설치해야 합니다.

- PuTTy (윈도우 버전)

(자신의 os에 맞는 32bit , 64bit 버전을 다운 받습니다.)

위의 두 프로그램을 일단 다운 받고 설치를 하시면 되겠습니다.

PuTTY 를 실행하면 다음과 같은 화면이 뜨는데 서버 아이피를 입력해줍니다..

그리고 , open 을 클릭해주세요.

리눅스 서버로 접속을 하려면 login as 에 root 입력해주시고, 패스워드를 복사해서 마우스 우측을 클릭하면 붙혀넣기가 됩니다.

입력을 해도 아무런 변화가 없기때문에 그냥 엔터를 눌러 줍니다.

2 . SoftEther Vpn 리눅스 서버 구축하기

서버 구축은 우분투 14.04 32bit 및 최소 버전을 기준으로 합니다. (데미안 7 32bit 도 됩니다.)

아래 명령어을 실행하여 서버 소프트웨어 패키지를 최신 버전으로 업데이트및 업그레이드를 하세요.

apt-get update && apt-get upgrade

http://www.softether-download.com/en.aspx?product=softether

위의 링크에서 sofrEther vpn server 선택합니다. 리눅스 버전 , 인텔 32bit 버전을 선택합니다.

가장 최신 버전의 링크를 마우스 우측을 클릭해서 링크를 복사합니다.

wget을 콘솔에 입력하고 우측 마우스로 클릭, 붙혀넣기해서 다운로드 합니다.

wget http://www.softether-download.com/files/softether/v4.22-9634-beta-2016.11.27-tree/Linux/SoftEther_VPN_Server/32bit_-_Intel_x86/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x86-32bit.tar.gz

tar 명령어를 이용해 다운로드한 파일의 압축을 해제 합니다.

tar xzvf softether 입력후 탭키를 누르면 파일명이 자동 완성이 됩니다.

apt-get install build-essential -y

apt-get 명령어로 softerther 의 필수 패키지가 설치 완료되었습니다..

- Vpn 서버 구축

vpnserver 디렉토리로 이동하기 위해 "cd" 명령어를 입력합니다.

cd vpnserver

"make" 를 실행하여 softEther 을 실행파일로 컴파일 합니다.

make

사용권 계약의 내용으로 계속 1을 입력하고 엔터를 합니다..

- 서버 시작시 vpn 서버 자동 실행 설정하기

cd
mv vpnserver /usr/local
cd /usr/local/vpnserver/

chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

vi /etc/init.d/vpnserver

vi 에디터를 파일열어서 아래의 내용을 삽입하고 종료합니다.

명령어는 알파벳 ' i ' 누르고 커서 있는데서 입력이 가능합니다.

복사한 내용을 마우스 우측클릭하고 붙혀넣기 합니다.

저장명령어는 :wq 입니다. 저장 하고 종료합니다.

#!/bin/sh

# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

아래 폴더가 없으면 만들어 줍니다.. 그냥 명령어 입력하세요.

mkdir /var/lock/subsys

- 서비스 시작 권한 설정 하기

chmod 755 /etc/init.d/vpnserver && /etc/init.d/vpnserver start

- vpn 서버 자동시작

update-rc.d vpnserver defaults

- vpn 서버 정상 작동확인

cd /usr/local/vpnserver

./vpncmd

명령어 입력후 3을 입력합니다.

check

check 명령어를 입력하면 위와 같이 화면이 나타납니다. 모두 pass 가 나온다면 vpn 서버가 잘 작동하고 있다는 의미입니다.

exit 명령어를 입력하고 vpn 툴을 빠져 나옵니다.

exit

- vpn 관리자 비밀번호 변경하기

./vpncmd

이후 1번을 선택하고 ,, 그후 아무것도 입력하지 말고 엔터를 칩니다.

ServerPasswordSet

다음으로 사용할 관리자의 비밀번호를 입력합니다.

- virtual hub 생성하기

vpn 이라는 허브를 생성해줍니다. 아무런 이름으로 생성해도 상관이 없습니다.

HubCreate SVPN

vpn 허브에 사용할 비밀번호를 입력해줍니다.

아래 명령어를 통해 hub 를 선택해줍니다.

Hub SVPN

- SecureNAT 설정하기

허브에 접속하는 방법에는 로컬 브릿지를 사용하거나 시큐어나트를 이용할수가 있는데,

여기에서는 SecureNAT 방법으로 가장 편하게 설정해봅니다.

3편에서는 속도가 빠른 로컬 브릿지 설정에 대해 설명을 할까합니다.

SecureNatEnable

- Vpn 사용자 생성 및 관리

vpn 서버에 접속할 사용자 아이디를 만들고 관리할수 있습니다. 비밀번호 인증 방법을 선택해서 진행합니다.

test 라는 사용자를 생성합니다. 다른 이름으로 만들어도 상관없습니다.

UserCreate test

입력후 그룹, 이름, 설명등을 입력하는 문구가 나오는데 , 그냥 엔터만 치세요

사용자가 접속시 이용할 패스워드를 만듭니다.

UserPasswordSet test

입력후 비밀번호를 입력합니다.

이제 모든 SoftEther vpn 서버 설정이 완료 되었습니다.

3 . SoftEther VPN 윈도우 클라이언트 설치하기

http://www.softether-download.com/en.aspx

위 사이트에서 윈도우 용 Vpn Client 최신 버전을 다운 받아서 설치를 합니다.

설치후 SoftEther VPN Client 을 실행하여 Add VPN Connection 을 더블 클릭하여 실행합니다...

New Vpn connection 클릭하면 아래와 같은 화면이 나타납니다.

host name에 자신의 서버 아이피를 입력하시고.. Virtual Hub name 에 위에서 설정한 허브 이름을 입력합니다.

user name 에 설정한 사용자 아이디를 입력합니다.

password 에 설정한 비밀번호를 입력합니다..

우측하단에 위치한 Advanced settings 을 눌러 다음으로 넘어갑니다.

아래와 같이 어드밴스 셋팅을 합니다.. Number of TCP Connections 을 32로 설정을 합니다...

use data compression 을 체크 합니다..( 전송시 데이터 압축을 한다라는 말입니다.)

이렇게 하시면 잘 접속이 되는걸 확인할수 있습니다...

3번째 장에는 로컬 브릿지를 설정을 이용해서 VPN 속도증가 증가설정을 하겠습니다.

1. vpn 서버 구축 - 싸고 성능좋은 vps서버 구매하기	http://damoa-nawa.tistory.com/87
2. vpn 서버 구축(softEther vpn server) - softEther vpn 리눅스 서버 구축하기	http://damoa-nawa.tistory.com/88
3. vpn 서버 구축(softEther vpn server) - softEther Local Bridges 설정하기(속도상승설정)	http://damoa-nawa.tistory.com/89
4. vpn 서버 구축(softEther vpn server) - vpn 암호화 알고리즘 선택하기(Encryption - AES256-SHA256)	http://damoa-nawa.tistory.com/90
5. vpn 서버 구축(SoftEther vpn server) - 스마트폰에서 vpn 접속하기(L2TP/IPsec)	http://damoa-nawa.tistory.com/91
6. vpn 서버 구축(SoftEther vpn server) - OpenVpn 접속하기	http://damoa-nawa.tistory.com/92
7. vpn 서버 구축(SoftEther vpn server) - 윈도우에서 SSTP 연결하기	http://damoa-nawa.tistory.com/93

저작자표시

'컴퓨터,IT > softEther vpn 서버구축' 카테고리의 다른 글

8. vpn 서버 구축(softEther vpn server) - DNS 누출,누수(leak) 체크 , 해결방법 - webrtc 누출 방지법 (0)	2017.05.01
1. vpn 서버 구축 - vps 구매하기 ★ [1년에 15달러로 vps 구매하기(ramnode,램노드) , vps 한달 2.5달러(vultr)] (8)	2017.03.24
3.vpn 서버 구축(SoftEther vpn server) - softEther Local Bridges 설정하기(로컬브릿지) (18)	2017.03.24
4. vpn 서버 구축(SoftEther vpn server) - vpn 암호화 알고리즘 선택하기(Encryption - AES256-SHA256) (0)	2017.03.24
5. vpn 서버 구축(SoftEther vpn server) - 스마트폰에서 vpn 접속하기(L2TP/IPsec) (12)	2017.03.24

공간미학

공간미학

꿀정보