PPTP
PPTP 서비스는 가상 서버에 'PPTP VPN' 프로그램이 설치되어 사용자에게 배포됩니다.
리눅스 패키지인 PPTPD와 이를 관리하기 위한 스크립트 파일로 제공되며 그 외 서버와 네트워크 환경은 기본 운영체제와 동일합니다.
서버 환경
OS 버전 : Rocky Linux 8
-
IWINV 리눅스 가상서버와 동일하게 SSH로 접근합니다. (putty 와 같은 SSH 접속용 프로그램 필요)
-
SSH 접속 프로그램의 언어셋은 UTF-8 로 설정해야 한글 언어셋이 정상적으로 보여집니다.
-
VPN 접속은 동일한 아이디로 중복로그인을 허용하지 않으며 중복으로 로그인시 최초 접속한 VPN 세션이 종료됩니다.
-
전체 생성한 VPN 계정에 대해서 MRTG 페이지를 제공합니다.
접근 안내
신청한 PPTP 서버에 접속 (SSH) 하면 아래와 같은 화면이 보입니다.
초기 화면 내용
- 메뉴얼 문서 URL
- MRTG 페이지 URL
- MRTG 페이지 보기 위한 계정 (admin) 정보
최초 admin 패스워드는 랜덤하게 설정되며 스크립트를 이용하여 admin 패스워드를 변경 할 수 있습니다.
(admin은 모든 mrtg 를 볼수 있는 권한을 가집니다)
스크립트 경로
스크립트 및 서포트 파일 디렉토리
/smileserv/bin
/smileserv/etc
관리자 및 VPN 유저 mrtg 웹 디렉토리
/smileserv/www/mrtg
/smileserv/www/mrtg/VPN 유저 아이디
사용 가이드
VPN 서버로 접속한 이후 'pptpd-admin-manager' 를 입력하면 아래와 같은 VPN 관리 화면을 볼 수 있습니다.
계정 정보 확인
-
1.서비스 관리를 선택하여 엔터를 입력합니다.
-
2.서비스 정보 확인을 선택합니다.
-
서비스 정보 확인을 클릭하면 VPN 서비스와 계정 상태를 한눈에 보여줍니다
제공되는 내용
VPN 서버 내역
-
SERVER PUBLIC IP (VPN 서버 아이피)
-
MRTG index URL (MRTG 페이지를 볼 수 있는 URL)
VPN 계정 상태
- USER ID (VPN 아이디)
- USER STATUS (계정잠금 상태)
- LOGIN STATUS (로그인 상태)
- interface (VPN 계정이 할당된 가상 인터페이스)
- USER LOGIN IP (접속한 클라이언트 아이피)
- VPN IP (할당받은 VPN 아이피)
- USER PASSWORD (VPN 계정의 패스워드)
유저 생성
VPN 계정 생성시 아이디는 '공백, 대문자, 특수문자' 를 사용할수 없으며 패스워드는 '#, $' 를 포함할 수 없습니다.
-
1.서비스 관리를 선택합니다. 그 후2.유저 생성을 선택합니다.
-
사용할 유저(ID)를 입력합니다.
-
사용할 패스워드를 입력합니다.
-
정상적으로 유저(ID)가 생성되었습니다.
VPN 유저 아이디와 패스워드를 입력한 후 유저 생성 작업 진행이 완료되면 아래와 같은 내용이 셋팅됩니다.
-
PPTP VPN 유저 생성
-
VPN 유저 mrtg 생성
-
htaccess 설정
-
mrtg index.htm 파일 수정
유저 삭제
-
1.서비스 관리를 선택합니다. 그 후3.유저 삭제을 선택합니다.
-
< YES >를 선택 후 엔터를 클릭합니다.
유저 삭제는 복구가 불가능 하니 신중하게 결정하도록 합니다.
-
삭제할 유저를 선택합니다.
-
< YES >를 선택 후 엔터를 클릭합니다.
경고창 내용을 확인 후< YES >선택을 하면 VPN 유저가 삭제됩니다.
-
유저 삭제가 정상적으로 완료되었습니다.
유저 패스워드 변경
-
1.서비스 관리를 선택합니다. 그 후4.유저 패스워드 변경을 선택합니다.
-
패스워드를 변경할 VPN 유저를 선택합니다
-
유저 선택 후 변경할 패스워드를 입력합니다.
-
패스워드 변경이 완료되었습니다.
유저 잠금
VPN 계정은 삭제하지 않으면서 일시적으로 VPN 사용을 중단 시킬때 '계정 잠금' 기능을 이용합니다.-
1.서비스 관리를 선택합니다. 그 후5.유저 잠금을 선택합니다.
-
잠금시키기 위한 유저를 선택합니다.
-
유저 잠금이 완료되었습니다.
잠금 확인
-
위 선택한 계정은 아래와 같이 접속되어 있는 VPN 계정이였습니다.
-
위 잠금 설정을 하면 아래와 같이 연결이 종료됩니다.
-
다시 접속을 시도하여도 VPN 연결이 되지 않습니다.
유저 잠금 해제
-
1.서비스 관리를 선택합니다. 그 후6.유저 잠금 해제을 선택합니다.
-
잠금 해제할 VPN 유저를 선택한 후 엔터를 클릭합니다.
-
선택한 유저 잠금 해제가 완료되었습니다.
해제 확인
- 잠금 해제 후 다시 연결을 시도해보면 아래와 같이 정상적으로 VPN연결이 가능합니다.
관리자 패스워드 변�경
관리자 (admin) 계정의 용도는 MRTG index 페이지에서 모든 VPN 유저의 MRTG 그래프를 볼수 있는 계정입니다.
-
1.서비스 관리를 선택합니다. 그 후7.관리자 패스워드 변경을 선택합니다.
-
변경할 관리자(admin) 패스워드를 입력 후 엔터를 클릭합니다.
-
관리자 (admin) 패스워드가 정상적으로 변경 완료되었습니다.
서비스 상태 변경
서비스 상태 확인, 시작, 정지, 재시작이 가능한 메뉴입니다.
- 중지, 재시작은 VPN 에 접속된 모든 연결이 끊어지므로 신중하게 진행해야 합니다.
-
서비스 시작 / 정지를 선택한 후 엔터를 클릭합니다.
-
변경할 상태값을 선택한 후 진행이 가능합니다.
서비스 재설치
-
3. 서비스 재설치를 선택한 후 엔터를 클릭합니다.
-
엔터를 입력하여
< Yes >선택 시 재설치가 진행되며 주의사항을 꼭 확인하시고 진행하시기 바랍니다.
::: danger[주의사항]
-
표기되는 주의사항 전문
위험 : 이 작업은 ppp 및 pptp 서비스가 삭제된 후 재설치되며 VPN 사용자에 관련된 모든 정보가 삭제됩니다.
스마일서브는 이 스크립트를 사용하여 발생한 문제에 대해 책임을 지지 않습�니다.
작업에 동의 시 Yes를, 동의하지 않으면 No를 선택해주세요. -
추가 주의사항
PPTP 프로그램을 삭제 후 다시 설치하는 프로세스 입니다. (pptpd, mrtg, htpasswd 초기화)
VPN에 관련된 모든 데이터가 삭제되고 재설치 되므로 중요한 정보들은 기록해두거나 백업해야 합니다.
초기화 후에 SSH 재접속을 진행해야 합니다. :::
MRTG index 페이지 사용 방법
mrtg index 페이지에서는 관리자가 admin 인증창을 통해 접속 정보를 입력하면 VPN 유저의 트래픽 사용량을 확인할수 있습니다.
관리자 mrtg 페이지 URL 확인 방법
-
SSH 접속시 나오는 메세지의 URL을 확인하여 접속
-
관리자 스크립트의 유저 상태 확인을 통해 URL를 확인하여 접속.
인증창을 통해 접속이 완료되면 생성한 VPN 유저의 mrtg 현황을 확인할 수 있으며
위 MRTG 이미지를 클릭하면 VPN 유저의 상세 트래픽을 확인할수 있습니다.
- VPN 유저의 mrtg 페이지에서는 "5분", "30분", "2시간", "1일" 단위로 트래픽을 확인할수 있습니다.
admin 관리자가 아닌 일반 vpn 유저도 vpn 접속 계정 (ID, PW) 를 통해 MRTG를 확인할 수 있습니다.
vpn 유저 mrtg index 페이지 접속 방법 (아이디가 smileserv 인 경우)
예시 : http://115.68.XXX.XXX/a9b417b53d8995fa3e4fd05fa4fa821a/smileserv/smileserv.html
http://서버 IP/랜덤 키/VPN 유저 아이디/VPN 유저 아이디.html
PPP 암호화 (MPPE-128) 활성화
기본적으로 PPTP VPN 서비스는 PPP 암호화 128bit 가 OFF 상태입니다.
ON 활성화시 Client 와 vpn 서버간 암호화 패킷으로 주고 받으며 인터넷 속도가 약간 느려지거나 서버 부하가 발생할 수 있으나 보다 안전한 통신을 할 수 있습니다.
* 현재 정확한 원인은 확인되지 않았지만 암호화 통신 활성화시 포탈사이트등 인터넷 접근이 원활하지 않을 수 있습니다.8번이 활성화 (ON) / 9번 비활성화 (OFF) 입니다.
8번을 누르면 아래와 같이 확인 창이 열리며 YES 선택시 암호화가 활성화 됩니다.
현재 암호화가 활성화 상태인지는 1번 서비스 정보 확인에서 확인이 가능합니다
