본문으로 건너뛰기

PPTP VPN 이용자 메뉴얼

CLOUD VPN (PPTP)

PPTP 서비스는 가상서버(Centos7 64bit)에 'PPTP VPN 프로그램'이 설치되어 사용자에게 배포됩니다. 리눅스 패키지인 PPTPD와 이를 관리하기 위한 스크립트 파일로 제공되며 서버와 네트워크 환경은 일반 iwinv 가상서버와 동일합니다.

기본 특징

  • 기본 설정에서는 VPN 통신 암호화가 비활성화되어 있으며, 활성화 시 128bit 암호화가 지원됩니다.
  • 거의 모든 운영체제(OS)에서 기본 접속용 클라이언트 프로그램이 내장되어 있어 간편하게 사용할 수 있습니다.

참고사항

  1. IWINV 리눅스 가상서버와 동일하게 SSH로 접근합니다. (예: putty 프로그램 필요)
  2. SSH 접속 프로그램의 언어셋은 UTF-8로 설정해야 한글이 정상적으로 표시됩니다.
  3. VPN 접속 시 동일 아이디로 중복 로그인은 불가능하며, 중복 로그인 시 최초 접속된 VPN 세션이 종료됩니다.
  4. 생성된 모든 VPN 계정에 대해 MRTG 페이지가 제공됩니다.

PPTP 서버 접속 방법

SSH를 통해 PPTP 서버에 접속하면 다음과 같은 화면이 나타납니다.

  1. SSH 로그인 시 제공되는 정보:
    • 메뉴얼 문서 URL
    • MRTG 페이지 URL
    • MRTG 페이지 보기 위한 관리자(admin) 계정 정보

주의: 최초 admin 비밀번호는 랜덤하게 설정되며, 스크립트를 이용해 변경이 가능합니다.

PPTP 스크립트 경로

  • 스크립트 및 서포트 파일 디렉터리:
/smileserv/bin
/smileserv/etc
  • 관리자 및 VPN 유저 MRTG 웹 디렉터리:
/smileserv/www/mrtg
/smileserv/www/mrtg/VPN_유저아이디

위 경로는 서비스에 필요한 구동 파일의 위치이므로 수동 수정이나 삭제 작업은 피해야 합니다.

VPN 관리 방법

VPN 서버에서 pptpd-admin-manager 명령어를 입력하면 VPN 관리 화면에 접근할 수 있습니다.

1. 서비스 관리

1-1. 서비스 정보 확인

  • VPN 서비스 및 계정 상태를 한눈에 확인 가능
  • 제공되는 정보:
    • 서버 내역: Public IP, MRTG index URL
    • 계정 상태: VPN ID, 계정 잠금 상태, 로그인 상태, 인터페이스, 접속 클라이언트 IP, 할당된 VPN IP, 비밀번호

1-2. 유저 생성

  • 계정 생성 시 ID에는 공백, 대문자, 특수문자를 사용할 수 없습니다.
  • 비밀번호는 #, $ 기호를 포함할 수 없습니다.
  • 계정 생성 시 다음과 같은 작업이 자동으로 수행됩니다.
    • VPN 유저 생성
    • MRTG 페이지 생성
    • htaccess 설정
    • MRTG index.htm 파일 수정

1-3. 유저 삭제

  • 유저 삭제 시 복구가 불가능하므로 신중하게 진행해야 합니다.

1-4. 유저 패스워드 변경

  • 변경할 유저 선택 후 새 비밀번호 입력을 통해 변경 가능합니다.

1-5. 유저 잠금 및 해제

alt text

  • 특정 유저의 VPN 사용을 일시 중단하려면 계정 잠금 기능을 사용합니다.
  • 잠금 상태에서는 VPN 연결이 불가능하며, 계정 해제 시 다시 정상 연결됩니다.

1-6. 관리자(admin) 패스워드 변경

  • MRTG 페이지의 전체 관리를 위한 관리자 비밀번호 변경이 가능합니다.

서비스 시작 / 중지 / 재시작

alt text

  • VPN 서비스 상태 확인, 시작, 정지, 재시작이 가능합니다.

중지 및 재시작 시 모든 VPN 연결이 끊어지므로 신중하게 진행해야 합니다.

서비스 재설치

reinstall

  • PPTP 프로그램을 삭제한 뒤 재설치하는 과정입니다.
  • 초기화 과정에서 pptpd, mrtg, htpasswd가 모두 초기화되며, 관련된 모든 데이터가 삭제됩니다.
  • 재설치 후에는 SSH 재접속이 필요합니다.

중요한 데이터는 반드시 사전에 백업해두세요.

MRTG 페이지 사용 방법

reinstall

  • MRTG index 페이지를 통해 VPN 유저의 트래픽 사용량을 실시간으로 확인할 수 있습니다.
  • 관리자와 일반 사용자 모두 각각의 계정으로 트래픽 모니터링이 가능합니다.
  • 트래픽은 다음과 같이 다양한 단위로 조회할 수 있습니다.
    • 5분 / 30분 / 2시간 / 1일 단위

PPP 암호화(MPPE-128) 활성화

reinstall 기본적으로 VPN 서비스는 암호화가 비활성화 상태입니다.
128bit 암호화를 활성화하면 클라이언트와 VPN 서버 간의 패킷이 암호화됩니다.
단, 속도 저하 및 서버 부하가 발생할 수 있으므로 필요 시에만 사용을 권장합니다.

활성화 방법:

  1. 8번: 암호화 활성화(ON)
  2. 9번: 암호화 비활성화(OFF)

암호화 상태는 서비스 정보 확인 메뉴에서 확인 가능합니다.