Áý¿¡´Ù°¡ pptp vpn ¼­¹ö¸¦ ±¸ÃàÇÏÀÚ.

   Á¶È¸ 77684   Ãßõ 5    

저 아래 보시면 기본 공유기 세팅 이란 글이 있습니다.
그대로 하시면 공유는 되는데 추가로..vpn서버를 원하시는 분들이 많아서 저도 똑같은거 여러번 답하기에 귀차니즘이 발동하야.. 이글을 올립니다 모쪼록 회사에서 증권 열심히 하시고 엄한짓도 많이 해보시길...
 
먼저 미크로틱 설정툴인 winbox는 이미 보신적 있다고 가정하고..
버젼 5.1 이상이면 아래 글이 다 적용될겁니다.
 
자신의 설정을 보는방법은 winbox 에서 터미널 하나 열고..
export compact file 원하는파일명 "엔터" 하시면 조금 버벅거린후 전체 설정이 스토리지에 저장됩니다.
이제 winbox 메뉴의 file 에 가시면 방금 생성하신 파일이 보일겁니다. 이걸 마우스로 콕 찝어서 내컴퓨터로 드레그 하시면 복사가 됩니다. 보통 확장자는 .rsc 로 저장이 됩니다.
만일 아래 공유기 세팅대로 다하신 상태시고..
이 파일을 메모장 등에서 열어보시면..
아래와 같이 보일겁니다.
 
/interface ethernet    ;;;;;여기가 ether2를 마스터로 지정해서 2,3,4,5를 lan스위치로 만들어주는 거였죠
set 2 master-port=ether2
set 3 master-port=ether2
set 4 master-port=ether2
/ip pool   ;;; 사용자들이 사용할 아이피 영역을 지정해준거구요..
add name=dhcp_pool1 ranges=192.168.254.2-192.168.254.254
/ip dhcp-server ;;;;;; 사용자 dhcp서버를 설정하는거구요
add address-pool=dhcp_pool1 disabled=no interface=ether2 name=dhcp1
/ip address   ;사용자들이 사용할 게이트웨이 주소를 지정하는거지요.
add address=192.168.254.1/24 interface=ether2
/ip dhcp-client    ;;;;;이건 ether1에 인터넷 선 연결해서 공인아이피 받아오는 설정이구요..
add default-route-distance=0 disabled=no interface=ether1
/ip dhcp-server network    ;;;;;;사용자 아이피 영역을 지정하는거구요
add address=192.168.254.0/24 gateway=192.168.254.1
/ip firewall nat ;;;이게 소스낫 을 사용해서 공유기 기능을 키는거구요..
add action=masquerade chain=srcnat out-interface=ether1
아래 장황하게 그림으로 보여드렸지만 실제 설정한건 이게 답니다.
 
여기에 pptp 서버를 설정하는것을 추가하면 아래처럼 변합니다 달라지는걸 살펴보지요.빨간색 글자들이 변하거나 새로 생긴겁니다.
 
 
/interface ethernet
set 0 arp=proxy-arp       ;;;;;없던게 생겼지요? 이건 필수는 아니고 집에 컴들과 자료 공유하시려면 필요한겁니다.
set 2 master-port=ether2     ;;;;단순히 집에 공인주소를을 통해 인터넷을 사용하실려면 안해도 됩니다.
set 3 master-port=ether2
set 4 master-port=ether2
/ip pool
add name=dhcp_pool1 ranges=192.168.254.2-192.168.254.250  ;;;;;;;원래는 254까지였는데 250으로 줄입니다.
add name=pptp_pool ranges=192.168.254.251-192.168.254.254  ;;;;;;;그리고251~254 4개를 pptp로 할당합니다.
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether2 name=dhcp1
/ppp profile   ;;;;pptp서버에서 사용할 프로필을 지정해 줍니다.
set 0 dns-server=168.126.63.1,168.126.63.2 local-address=59.11.85.248 remote-address=pptp_pool
;;;;;;;이부분이 좀 중요한데 사용자들이 사용할 dns서버도 지정해주고.. 서버가 될 장비의 주소를 사설이 아니라 dhcp-client 에서 받아온 ether1의 공인 주소를 직접 적어줍니다...여러가지 해본결과 이게 제일 심플 합니다. 그리고 마지막으로 원격에서 접속할 사용자에게 할당할 주소를 미리 만들어둔 pptp_pool로 지정해 줍니다.
/interface pptp-server server  ;;;;;;이부분은 뭐 pptp vpn 서버를 활성화 하는 겁니다. 여기서 사용할 profile 은 꼭 위에 ppp propile 에서 설정했던 그놈을 선택해주셔야 합니다. 
set authentication=pap,chap,mschap1,mschap2 default-profile=default enabled=yes

/ip address
add address=192.168.254.1/24 interface=ether2
/ip dhcp-client
add default-route-distance=0 disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.254.0/24 gateway=192.168.254.1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ppp secret  ;;;;; 마지막으로 원격에서 접속할 사용자 아이디와 비번을 생성해 줍니다. 여기서는 둘다 ppp1
add name=ppp1 password=ppp1

 
 
이거 다되고 나면 윈도 내장된 vpn클라이언트로 접속하시면 됩니다.
단순히 집에 컴과 파일 공유만 하실거면...
아래처럼 처음에 보여드린 ether1 에 대해 arp 부분 꼭 설정하시고...
 
/interface ethernet
set 0 arp=proxy-arp  
 
파일공유는 하되 인터넷은 그냥 삼실꺼 쓰실꺼면..
프로그램 접속하실때 원격네트워크의 기본게이트웨이 사용 체크박스 지워버리시면 됩니다.
 
xp의 경우
윈7의 경우
 
모쪼록 도움이 되셨길..
아 결과적으로 새로운 설정을 적용하실려면 기존꺼장비기준으로  아래꺼 그냥 복사해서.. 윈박스에서 터미널 열고
그냥 붙여넣기 하시면 됩니다.
 
 
/interface ethernet
set 0 arp=proxy-arp 
/ip pool
remove 0
;;;;;;;;;;;;;이게..기존의 2~254 로 설정된거 지워버리는 겁니다.
add name=dhcp_pool1 ranges=192.168.254.2-192.168.254.250
add name=pptp_pool ranges=192.168.254.251-192.168.254.254
/ppp profile
set 0 dns-server=168.126.63.1,168.126.63.2 local-address=59.11.85.248 remote-address=pptp_pool
/interface pptp-server server
set authentication=pap,chap,mschap1,mschap2 default-profile=default enabled=yes
/ppp secret
add name=ppp1 password=ppp1
 
-초인을 꿈꾸는 범부, 일탈을 꿈꾸는 생활인,깨어나기 두려우나 모든것이 꿈이기를 꿈꾸는 나비-
¿äÁò VPN¿¡ °ü½ÉÀÌ ¸¹¾Æ Èï¹Ì·Ó°Ô º¸¾Ò½À´Ï´Ù.

°øÀ¯±âÀÇ ÁöÁ¸À̶ó´Â .. ¹ÌÅ©·Îƽ ... ¿î¿ëÇÏ·Á¸é ¸¸¸¸Ä¡¾ÊÀº ³»°øÀÌ ÇÊ¿äÇغ¸ÀÔ´Ï´Ù.
ÀÌÁø´Ô~ Ãß°¡ÀûÀÎ PPTP¼³Á¤ Áß ¾à°£ ÀÌ»óÇѺκÐÀÌ ÀÖ´Â °Í °°Àºµ¥... È®ÀÎ ºÎŹµå¸³´Ï´Ù~
~~~
/ip pool
add name=dhcp_pool1 ranges=192.168.254.2-192.168.254.250  ;;;;;;;¿ø·¡´Â 254±îÁö¿´´Âµ¥ 250À¸·Î ÁÙÀÔ´Ï´Ù.
add name=pptp_pool ranges=192.168.254.251-192.168.254.254  ;;;;;;;±×¸®°í251~254 4°³¸¦ pptp·Î ÇÒ´çÇÕ´Ï´Ù.
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether2 name=dhcp1
~~~

À§ ¼³Á¤Áß ¸¶Áö¸· ¶óÀÎÀÌ... ¾Æ·¡¿Í °°ÀÌ º¯ÇØ¾ß µÇÁö ¾Ê³ª¿ä?
/ip dhcp-server
add address-pool=pptp_pool disabled=no interface=ether2 name=dhcp2
¾î ¾Æ´Ñµ¥¿ä...±× ¶óÀÎÀº... ±×³É dhcp »ç¿ëÀÚµéÀ» À§ÇÑ ·ÎÄà ·êÀÔ´Ï´Ù.
     
¾Æ!!
±×·³ ¾Æ·¡ ¸í·É¾îÂÊ¿¡¼­ remote-address ¼³Á¤Ç׸ñÀÌ IP PoolÀ» ¹Þ¾Æ¿À´Â °ÍÀ» ¼³Á¤ÇÏ´Â °ÍÀΰ¡¿ä?
Áï, PPTP¼­¹ö·Î ·Î±×ÀÎµÈ »ç¿ëÀÚ¿¡ ´ëÇÑ DHCP¼­¹ö ¹üÀ§¸¦ IP Pool·Î ¹Þ¾Æ¿À´Â °ÍÀÌ ¸Â³ª¿ä ?

/ppp profile  ;;;;pptp¼­¹ö¿¡¼­ »ç¿ëÇÒ ÇÁ·ÎÇÊÀ» ÁöÁ¤ÇØ ÁÝ´Ï´Ù.
set 0 dns-server=168.126.63.1,168.126.63.2 local-address=59.11.85.248 remote-address=pptp_pool
¿¹ dhcp-server ¿¡¼­ »ç¿ëÇÏ´Â dhcp_pool1 ¾ÆÀÌÇǵéÀº  ·£(2,3,4,5¹ø Æ÷Æ®)¿¡ Á¢¼ÓÇÑ »ç¿ëÀÚµé ¿ëÀÌ°í..
pptp »ç¿ëÀÚµéÀº pptp_pool ·Î ÁöÁ¤µÈ°Í¿¡¼­ ¹Þ¾Æ°©´Ï´Ù. ¿¹¸¦µé¾î »ç¿ëÀÚ1 ÀÌ Ã³À½À¸·Î Á¢¼ÓÇÏ¸é µÚ¿¡¼­ ºÎÅÍ Çؼ­ 254¹øÀ» ¹Þ¾Æ°¡°í ´ÙÀ½Àº 253 ±×´ÙÀ½ 252 ÀÌ·±½ÄÀÌ µÇ°í ±×»çÀÌ 254¹ø ¾´ ¤¤»ç¿ëÀÚ°¡ Á¢¼Ó Á¾·áÇÏ¸é ±×´ÙÀ½ »ç¿ëÀÚ°¡ ´Ù½Ã 254¹øÀ» »ç¿ëÇÏ°Ô µË´Ï´Ù.
ÁÖ¸»¿¡ ½ÃµµÇغÁ¾ß°Ú³×¿ä! ÁÁÀº °­Á °¨»çÇÕ´Ï´Ù.
°¨»çÇÕ´Ï´Ù. ¼º°øÇÏ¿´½À´Ï´Ù ^^

¸¶Áö¸· ¿ä¾à¿¡¼­
/interface pptp-server serverset authentication=pap,chap,mschap1,mschap2 default-profile=default enabled=yes
³»¿ëÁß¿¡¼­ serverset -> server set À¸·Î ¼öÁ¤µÇ¾î¾ß Çϳ׿ä ^^
ÈåÈå µÎÁÙÀÌ ºÙ¾î¹ö¸°°Å³×¿ä ¼öÁ¤Çß½À´Ï´Ù.
¹Ú¹®Çü 2013-04
ÃâÀåºñ ¹ÞÀ¸¼Å¾ß Çϴµ¥...
µµ¿ò ¹ÞÀ¸½Å ºÐµé ´ÙÀ½¿¡ ÀÌÁø´Ô¿¡°Ô ¸·°É¸®³ª ¼ÒÁÖ ÇÑÀܾ¿ ½î¼¼¿ä..
     
±èÁØÀ¯ 2013-04
±×·¯°Ô¿ä.. Àúµµ ÀÌÁø´Ô¿¡°Ô ÇÑÅÎ ½÷¾ß Çϴµ¥ ¾çÆòÀ¸·Î ¸ÅÀÏ 100km ¾¿ ½î°í À־ ¸ø ÇÏ°í Àֳ׿ä..
ÀÌÀÚ(?)°¡ ÀÚ²Ù ºÙ´Âµí...- ¸¶À½ÀÇ Áü... ÈÞ¿ì....
...
"ÀÌÁø"´Ô,,, ½Ã°£³»¼­ [Á¤µ¶]ÇÏ°í Àß ¹è¿ì°Ú½À´Ï´Ù... °í¸¿½À´Ï´Ù!  (Ãßõ)
...
sol 2013-04
¾ó¸¶³ª ½Ã´Þ¸®¼ÌÀ¸¸é Á¤¸®ÇϼÌÀ»±î¿ä...¾Öµµ~

set 0 arp=proxy-arp  ÀÌ ¼³Á¤Àº ¾ÆÁÖ À¯¿ëÇϰڳ׿ä^^
mshbios 2013-04
Àß ºÃ½À´Ï´Ù °øÀ¯ °¨»çÇÕ´Ï´Ù.
Á¶ºÀÁØ 2013-04
¾È±×·¡µµ VPN ¼³Á¤Çغ¸·Á°í Çߴµ¥ ÀÌ·¸°Ô ¸Þ´º¾óÀ» ¸¸µé¾î Áּ̱º¿ä. °¨»çÈ÷ »ç¿ëÇÏ°Ú½À´Ï´Ù.
±èÃ汸 2013-04
Àú°°Àº Ãʺ¸¸¦À§Çؼ­ ÀÌ·¸°Ô vpn °­Á¸¦ ÇØÁּż­ °¨»çµå¸³´Ï´Ù.
ÃÖ¿øÁ¾ 2013-04
ÁÁÀº Á¤º¸ °¨»çÇÕ´Ï´Ù.
ÀÌÅ¿í 2013-05
ÁÁÀº Á¤º¸ °¨»çÇÕ´Ï´Ù.
PPTP ¿¹ÀüºÎÅÍ Çغ¸°í Àִµ¥ ¿Ö ÆÄÀÏ°øÀ¯°¡ ¾ÈµÇ³ª Çß´õ´Ï
/interface ethernet
set 0 arp=proxy-arp  °¡ ¾ÈµÇ¾ú±â ¶§¹®À̾ú³×¿ä..
ÀÌ»óÀ±236 2013-09
µµ¿ò¸¹ÀÌ µÇ¾ú½À´Ï´Ù. ^^ °¨»çÇÕ´Ï´Ù.
¾ç¿µÈÆ 2014-08
PPTP ¼³Á¤Çϴµ¥ ¸¹Àº µµ¿òÀÌ µÇ¾ú½À´Ï´Ù~
¼Óµµ Àß ³ª¿Í¼­ ³Ê¹« ´ÙÇàÀÔ´Ï´Ù.
°í¸¿½À´Ï´Ù^^
´ç¿¬ÇÑ À̾߱âÁö¸¸  Firewall¿¡¼­  VPN  À» bypass ½ÃÅ°½Ã¸é  À§ÀÇ ¼³Á¤ÀÌ ¸ÔÈ÷Áú ¾Ê½À´Ï´Ù.

Àúó·³ °í»ýÇÏÁö ¸¶½Ã¶ó°í ´ä±Û ´ä´Ï´Ù !


Á¦¸ñPage 27/28
2013-10   101543   ÁÒ¯
2013-10   88652   ÁÒ¯
2013-10   83144   ÁÒ¯
2013-10   88336   ÁÒ¯
2013-10   97888   ºü½Ã¿Â
2013-09   96265   ȲÁø¿ì
2013-09   61645   ä¼±ÀÏ
2013-09   51916   ºü½Ã¿Â
2013-09   44118   ºü½Ã¿Â
2013-09   115610   stone92±è°æ¹Î
2013-07   129689   ±ÇÈñ¼®
2013-06   86819   ȲÁø¿ì
2013-06   102721   ȲÁø¿ì
2013-06   95857   ȲÁø¿ì
2013-06   114184   MikroTikÀÌÁø
2013-05   89966   ȲÁø¿ì
2013-05   122418   MikroTikÀÌÁø
2013-04   77685   MikroTikÀÌÁø
2013-04   69371   ¿¥ºê¸®¿À
2013-03   77614   ¾ÈÇü°ï