앞선 vpn 서버 구축과정에선 virtual nat 을 이용하여 vpn 서버 구축을 하였습니다.
그런데 Local bridges(로컬 브릿지)를 이용하는것이 속도가 빠른 장점이 있습니다.
1단계와 2단계에 거쳐서 3장에서는 Softether local bredges(로컬 브릿지)설정을 해 보도록하겠습니다..
- Virtual nat 알아보기
SoftEther 프로그램이 자체적으로 제공하는 가상의 네트워크 인터페이스를 활용한 방식으로 DHCP서버까지 탑재되어 있습니다.
- Local Bridges 살펴보기
로컬 브릿지는 버추얼 나트와 달리 서버에 있는 실제 랜 인터페이스를 활용하는 방식입니다.
일반적으로 VPS 서버에 장착된 네트워크 인터페이스 자체가 DHCP 서버 기능을 하지 못하기 때문에
약간 수고 스러운 과정을 거쳐야 합니다.
그래도 속도가 잘 나오기 때문에 .. 이 과정은 필수 입니다.
1 . vps 에 SoftEther 로컬 브릿지 설정하기
http://www.softether-download.com/en.aspx?product=softether
위의 링크 사이트에서 SoftEther에서 제공하는 윈도우 서버 매니저 프로그램을 다운 받습니다.
- 설치한 윈도우 vpn 서버 매니저 프로그램을 실행하셔셔 New setting (뉴 셋팅)을 클릭해줍니다.
- host name(호스트 네임) 에 서버의 아이피를 입력해줍니다.. Password(패스워드)에 설정한 패스워드를 입력합니다.
- 서버에 접속이 되면 아래와 같은 화면이 나타납니다. 서버 설치시 SVPN이란 허브가 보입니다..
지금 서버에서 사용하고 있는 허브입니다. 생생되어진 허브를 더블 클릭을 해줍니다.
- Virtual NAT and virtual DHCP server 이란 항목을 클릭합니다.(마킹된곳입니다.)
- 클릭하면 아래와 같은 창이 나타나느데 속도가 빠른 로컬 브릿지를 사용하기 위해 ..
Virtual nat 기능을 Disable 로 해줍니다. 마킹된 부분을 클릭하시면 됩니다.
- exit 를 눌르고 다시 맨 처음 화면으로 이동해서 Local Bridge setting 이라는 버튼을 클릭해줍니다.
- Virtual Hub 부분에서 생생된 SVPN은 선택하고
Bridege with New Tap Device를 선택 후 New Tap Device Name 에는 “soft” 라고 입력한다.
그리고 나서 Create Local Bridge 버튼을 눌러 생성해 줍니다.
생생된 버추어 로컬 브릿지 보이시지요.. 생성하면 화살표위의 것이 생성됩니다.
이제 Putty를 이용하여 VPS 서버에 접속을 합니다.
- Putty 을 이용해서 Vps 서버에 접속을 합니다.
ifconfig tap_soft
아래와 같은 화면이 나타납니다. 아이피 주소를 할당받은 항목이 나옵니다. 192.168.7.1
이 항목이 나오질 않더라도 계속 진행하셔도 무방합니다.. 저도 첨엔 나오던구요...
DHCP 서버를 설치하기 위해 dnsmasq를 설치합니다.
apt-get install dnsmasq
vi /etc/dnsmasq.conf
vi 에디터로 오픈 파일에 아래 항목을 맨 아랫줄에 추가를 해줍니다.
interface=tap_soft
dhcp-range=tap_soft,192.168.7.50,192.168.7.60,12h
dhcp-option=tap_soft,3,192.168.7.1
vi /etc/init.d/vpnserver
vi 에디터로 파일을 오픈 시킨다음 아래 내용에서 빨간 부분을 입력하고 저장해줍니다.
vI 에디터 명령어 때문에 힘드실수 있지만 해당 부분에 커서 이동후 ' i ' 키 누르고 입력하시면됩니다..
잘못 입력시 esc 키 누르고 :q! 하면 저장 않고 강제 종료 됩니다..
잘 입력이 되었으면 ese 키 누르고 :wq 저장하고 종료하시면 됩니다.
#!/bin/sh ### BEGIN INIT INFO # Provides: vpnserver # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Start daemon at boot time # Description: Enable Softether by daemon. ### END INIT INFO DAEMON=/usr/local/vpnserver/vpnserver LOCK=/var/lock/subsys/vpnserver TAP_ADDR=192.168.7.1 test -x $DAEMON || exit 0 case "$1" in start) $DAEMON start touch $LOCK sleep 1 /sbin/ifconfig tap_soft $TAP_ADDR ;; stop) $DAEMON stop rm $LOCK ;; restart) $DAEMON stop sleep 3 $DAEMON start sleep 1 /sbin/ifconfig tap_soft $TAP_ADDR ;; *) echo "Usage: $0 {start|stop|restart}" exit 1 esac exit 0
vi /etc/sysctl.d/ipv4_forwarding.conf
vi 에디터로 파일을 오픈한 다음 아래 항목을 추가해줍니다..
net.ipv4.ip_forward = 1sysctl --system
DHCP에서 할당 받은 주소를 라우팅해줍니다. [YOUR IP ADDRESS] 부분에 자신의 vps서버 주소로 바꿔 입력해줍니다.
iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source [YOUR VPS IP ADDRESS]
서버 재부팅시 iptable rule을 유지해주는 프로그램을 설치합니다... 이부분은 iptable이 자동 로드 되고 있는 상황이면 생략이 가능합니다.
자동로드 되어 있더라도 다시 한번 확인차 다시 해주어도 무방합니다.. yes 눌러 주면 됩니다.
apt-get install iptables-persistentVPN 서버와 dnsmasq 를 재 시작해줍니다.
/etc/init.d/vpnserver restart
/etc/init.d/dnsmasq restart
이로써 로컬 브릿지 설정이 마무리 되었습니다. 속도가 빠른 로컬브릿지를 설정했으므로 속도가 빠른 vpn을 사용할수 있습니다.
1. vpn 서버 구축 - 싸고 성능좋은 vps서버 구매하기 |
|
2. vpn 서버 구축(softEther vpn server) - softEther vpn 리눅스 서버 구축하기 |
http://damoa-nawa.tistory.com/88 |
3. vpn 서버 구축(softEther vpn server) - softEther Local Bridges 설정하기(속도상승설정) |
http://damoa-nawa.tistory.com/89 |
4. vpn 서버 구축(softEther vpn server) - vpn 암호화 알고리즘 선택하기(Encryption - AES256-SHA256) |
http://damoa-nawa.tistory.com/90 |
5. vpn 서버 구축(SoftEther vpn server) - 스마트폰에서 vpn 접속하기(L2TP/IPsec) |
http://damoa-nawa.tistory.com/91 |
6. vpn 서버 구축(SoftEther vpn server) - OpenVpn 접속하기 |
http://damoa-nawa.tistory.com/92 |
7. vpn 서버 구축(SoftEther vpn server) - 윈도우에서 SSTP 연결하기 | http://damoa-nawa.tistory.com/93 |
2017.07.23 09:33
순비영
안녕하세요 글잘읽고있습니다.
과정이 매우매우 어렵지만 상세하게 잘써주신 덕분에 여기 까지 왔습니다.
혹시
vi 에디터로 파일을 오픈한 다음 아래 항목을 추가해줍니다..
“net.ipv4.ip_forward = 1
“sysctl --system
이후의 DHCP 주소 라우팅도 vi에디터에서 해야하나요? 아니면 나와서 해야하나요?
이부분이 애매해서 질문드립니다 ㅎ
2017.07.23 10:59
공간미학
라우팅은 vi 에디터 저장,종료하고 콘솔에서 실행하면 됩니다.
즐거운 휴일되세요.^^
2017.08.04 18:10
himura
1,2번은 해서 접속은 되는데 속도가 느려서
3번 설정하려니 여기서 계속 막히네요ㅠㅠ
3번 명령어 입력하는거 실패하면 1,2번에 설정한거 접속도 안되서
다시 2번 부터 무한 반복.. 5시간째 막혀서 뒷골이;;;
2017.08.04 19:26 신고
조금 힘드시면 간단한 openvpn 서버 구축을 하시는게 좋을듯 합니다..
힘들게 하지 마시고.. ^^
3분 이면 구축합니다.
http://damoa-nawa.tistory.com/162
2017.08.09 17:21
김수훈
안녕하세요.
올려주신 글을 보고 따라한다고 식겁했네요. ㅎㅎ
다행히 연결까지는 끝났는데요. 속도가 빠른 연결이 되었는지는 어떻게 확인이 가능한지 알려주실수 있나용?
2017.08.09 19:42 신고
로컬 브릿지 를 설정안했을때 속도 측정을 해 보시면 확실히 차이를 느낄수 있습니다. 전후를 비교하면 될듯한데요..
2017.08.21 16:58
himura
맨마지막 /etc/init.d/dnsmasq restart 입력후 엔터치면
* Restarting DNS forwarder and DHCP server configuration syntax check [fail]
뜨는데 뭐가 잘못된거죠?ㅜㅜ
어려워서 2번까지만 하고 사용했는데 저녁만 되면 속도가 너무 느려서
다시 도전중인데 저렇게 떠서 뭐가 뭔지..;;
2017.08.21 19:24 신고
iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source 0.0.0.0
이건 잘 입력 하셨는지요? 0.0.0.0 부분을 자신의 아이피로 입력하시고.. 하시면 될듯 합니다.
2017.08.21 19:31
himura
아이피를 vultr에 결제한 도쿄 서버 아이피 적는거 맞나요?
이걸로 적었어요
2017.08.21 20:11
공간미학
서버 리부팅후 다시시도해 보시길 바랍니다. vultr 웹사이트 들어가셔셔 하시면 됩니다.
2017.08.24 15:43
KKK
1,2번만 하고 포기하네염...
1,2번까지는 잘되는데
3번은 아무리 지우고 다시해도 무슨이유인지 모르겠지만
DHCP 서버에서 아이피를 할당받지 못하네요. ㅜㅜ
2017.08.26 19:40 신고
서버를 재부팅을 해보시길 바랍니다.
2017.08.26 00:45
gudtjr
3번을했는데. 오히려 속도가 느려지는건.. 무슨 문제일까요??
2017.08.26 19:41 신고
네트워크 상황에 따라 속도는 유동적일수 있습니다.
2017.08.29 16:05
호제
2번까지는 접속이 잘 됐고,
3번까지도 아무 오류없이 잘 진행됐는데
3번까지하고 vpn 연결을하니
아예.. 인터넷 접속이 안되네요. 어떻게 해야하나요?
우번트 14.04 32bit minimal 버전이 없어서 그냥 14.04 32bit로 했는데 안되는건가요?
그리고 브릿지 설정한것을 다시 되돌리려면 어떻게 해야하나요?
그리고 putty를 초기화하려면 어떻게 해야하나요? 처음부터 다시해보고 싶은데 ㅠ
2017.08.29 19:08 신고
vps 서버 구입한 사이트 가셔셔 os 재 설치하시면 됩니다.
2017.11.06 15:52
안녕하세요
다른 업체는 괜찮은데 IwinV업체의 서버로 작업시
클라이언트에서 접속을 시도하면
DHCP서버에서 ip를 받지 못하고 무한로딩됩니다.
그냥 다시 secureNAT를 Enable하면 IP를 할당 받을 수 있고요
서버를 여러개 다른버전으로 시도해보고 재부팅도 해도 그대로입니다.
혹시 자동으로 되지 않는경우 체크해야하는 다른 명령어나 옵션같은게 있을까요?
2017.11.06 18:42 신고
랜카드의 종류에 따라서 로컬브릿지가 작동되지 않을수도 있다고 알고 있습니다.
vps 업체에 문의를 해 보시면 좋을듯 합니다.
본 블로그에 openvpn 서버 구축도 있으니.. 구축을 해 보심이 좋을듯 합니다.
http://damoa-nawa.tistory.com/category/%EC%BB%B4%ED%93%A8%ED%84%B0%2CIT/Open%20Vpn%20%EC%84%9C%EB%B2%84%EA%B5%AC%EC%B6%95