앞선 vpn 서버 구축과정에선 virtual nat 을 이용하여 vpn 서버 구축을 하였습니다.
그런데 Local bridges(로컬 브릿지)를 이용하는것이 속도가 빠른 장점이 있습니다.
1단계와 2단계에 거쳐서 3장에서는 Softether local bredges(로컬 브릿지)설정을 해 보도록하겠습니다..
- Virtual nat 알아보기
SoftEther 프로그램이 자체적으로 제공하는 가상의 네트워크 인터페이스를 활용한 방식으로 DHCP서버까지 탑재되어 있습니다.
- Local Bridges 살펴보기
로컬 브릿지는 버추얼 나트와 달리 서버에 있는 실제 랜 인터페이스를 활용하는 방식입니다.
일반적으로 VPS 서버에 장착된 네트워크 인터페이스 자체가 DHCP 서버 기능을 하지 못하기 때문에
약간 수고 스러운 과정을 거쳐야 합니다.
그래도 속도가 잘 나오기 때문에 .. 이 과정은 필수 입니다.
1 . vps 에 SoftEther 로컬 브릿지 설정하기
http://www.softether-download.com/en.aspx?product=softether
위의 링크 사이트에서 SoftEther에서 제공하는 윈도우 서버 매니저 프로그램을 다운 받습니다.
- 설치한 윈도우 vpn 서버 매니저 프로그램을 실행하셔셔 New setting (뉴 셋팅)을 클릭해줍니다.
- host name(호스트 네임) 에 서버의 아이피를 입력해줍니다.. Password(패스워드)에 설정한 패스워드를 입력합니다.
- 서버에 접속이 되면 아래와 같은 화면이 나타납니다. 서버 설치시 SVPN이란 허브가 보입니다..
지금 서버에서 사용하고 있는 허브입니다. 생생되어진 허브를 더블 클릭을 해줍니다.
- Virtual NAT and virtual DHCP server 이란 항목을 클릭합니다.(마킹된곳입니다.)
- 클릭하면 아래와 같은 창이 나타나느데 속도가 빠른 로컬 브릿지를 사용하기 위해 ..
Virtual nat 기능을 Disable 로 해줍니다. 마킹된 부분을 클릭하시면 됩니다.
- exit 를 눌르고 다시 맨 처음 화면으로 이동해서 Local Bridge setting 이라는 버튼을 클릭해줍니다.
- Virtual Hub 부분에서 생생된 SVPN은 선택하고
Bridege with New Tap Device를 선택 후 New Tap Device Name 에는 “soft” 라고 입력한다.
그리고 나서 Create Local Bridge 버튼을 눌러 생성해 줍니다.
생생된 버추어 로컬 브릿지 보이시지요.. 생성하면 화살표위의 것이 생성됩니다.
이제 Putty를 이용하여 VPS 서버에 접속을 합니다.
- Putty 을 이용해서 Vps 서버에 접속을 합니다.
ifconfig tap_soft
아래와 같은 화면이 나타납니다. 아이피 주소를 할당받은 항목이 나옵니다. 192.168.7.1
이 항목이 나오질 않더라도 계속 진행하셔도 무방합니다.. 저도 첨엔 나오던구요...
DHCP 서버를 설치하기 위해 dnsmasq를 설치합니다.
apt-get install dnsmasq
vi /etc/dnsmasq.conf
vi 에디터로 오픈 파일에 아래 항목을 맨 아랫줄에 추가를 해줍니다.
interface=tap_soft
dhcp-range=tap_soft,192.168.7.50,192.168.7.60,12h
dhcp-option=tap_soft,3,192.168.7.1
vi /etc/init.d/vpnserver
vi 에디터로 파일을 오픈 시킨다음 아래 내용에서 빨간 부분을 입력하고 저장해줍니다.
vI 에디터 명령어 때문에 힘드실수 있지만 해당 부분에 커서 이동후 ' i ' 키 누르고 입력하시면됩니다..
잘못 입력시 esc 키 누르고 :q! 하면 저장 않고 강제 종료 됩니다..
잘 입력이 되었으면 ese 키 누르고 :wq 저장하고 종료하시면 됩니다.
#!/bin/sh ### BEGIN INIT INFO # Provides: vpnserver # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Start daemon at boot time # Description: Enable Softether by daemon. ### END INIT INFO DAEMON=/usr/local/vpnserver/vpnserver LOCK=/var/lock/subsys/vpnserver TAP_ADDR=192.168.7.1 test -x $DAEMON || exit 0 case "$1" in start) $DAEMON start touch $LOCK sleep 1 /sbin/ifconfig tap_soft $TAP_ADDR ;; stop) $DAEMON stop rm $LOCK ;; restart) $DAEMON stop sleep 3 $DAEMON start sleep 1 /sbin/ifconfig tap_soft $TAP_ADDR ;; *) echo "Usage: $0 {start|stop|restart}" exit 1 esac exit 0
vi /etc/sysctl.d/ipv4_forwarding.conf
vi 에디터로 파일을 오픈한 다음 아래 항목을 추가해줍니다..
net.ipv4.ip_forward = 1sysctl --system
DHCP에서 할당 받은 주소를 라우팅해줍니다. [YOUR IP ADDRESS] 부분에 자신의 vps서버 주소로 바꿔 입력해줍니다.
iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source [YOUR VPS IP ADDRESS]
서버 재부팅시 iptable rule을 유지해주는 프로그램을 설치합니다... 이부분은 iptable이 자동 로드 되고 있는 상황이면 생략이 가능합니다.
자동로드 되어 있더라도 다시 한번 확인차 다시 해주어도 무방합니다.. yes 눌러 주면 됩니다.
apt-get install iptables-persistentVPN 서버와 dnsmasq 를 재 시작해줍니다.
/etc/init.d/vpnserver restart
/etc/init.d/dnsmasq restart
이로써 로컬 브릿지 설정이 마무리 되었습니다. 속도가 빠른 로컬브릿지를 설정했으므로 속도가 빠른 vpn을 사용할수 있습니다.
1. vpn 서버 구축 - 싸고 성능좋은 vps서버 구매하기 |
|
2. vpn 서버 구축(softEther vpn server) - softEther vpn 리눅스 서버 구축하기 |
http://damoa-nawa.tistory.com/88 |
3. vpn 서버 구축(softEther vpn server) - softEther Local Bridges 설정하기(속도상승설정) |
http://damoa-nawa.tistory.com/89 |
4. vpn 서버 구축(softEther vpn server) - vpn 암호화 알고리즘 선택하기(Encryption - AES256-SHA256) |
http://damoa-nawa.tistory.com/90 |
5. vpn 서버 구축(SoftEther vpn server) - 스마트폰에서 vpn 접속하기(L2TP/IPsec) |
http://damoa-nawa.tistory.com/91 |
6. vpn 서버 구축(SoftEther vpn server) - OpenVpn 접속하기 |
http://damoa-nawa.tistory.com/92 |
7. vpn 서버 구축(SoftEther vpn server) - 윈도우에서 SSTP 연결하기 | http://damoa-nawa.tistory.com/93 |
