EdgeRouter - 로컬 사용자 / RADIUS의 PPTP VPN ================================================= download at 2017-09-18T15:47:47Z `origin `_ Overview -------- -------------- 이 문서는 PPTP VPN 서버를 로컬 사용자와 RADIUS 인증방식을 사용하여 생성하는 방법에 대하여 서술합니다. 인증 모드 선택하기 -------------------------- **local** 이나 **radius** 인증방식 중 한가지만 사용이 가능합니다. :: configure set vpn pptp remote-access authentication mode (local or radius)  RADIUS 인증방식 ~~~~~~~~~~~~~~~~~~~~~ RADIUS 서버로 인증을 수행하려면 다음 명령어를 수행합니다: :: set vpn pptp remote-access authentication radius-server 10.1.0.121 key testing123  로컬 인증방식 ~~~~~~~~~~~~~~~~~~~~ EdgeRouter의 로컬 사용자료 인증하려면 다음 명령어를 사용합니다: :: set vpn pptp remote-access authentication local-users username wizard password toto set vpn pptp remote-access authentication local-users username fred password flintstone 풀(Pool) 주소 ------------ *Note: client-ip-pool을 LAN의 DHCP 풀 바깥에 구성하는 것을 권장합니다.* - 다음 명령어를 사용하여 클라이언트에게 주소 풀을 제공할 수 있습니다: :: set vpn pptp remote-access client-ip-pool start 172.16.44.100 set vpn pptp remote-access client-ip-pool stop 172.16.44.110 - 클라이언트로부터 수신할 수 있는 네트워크 바깥 주소를 제공하려면 다음 명령어를 수행합니다: ( 이 방법은 필요하지 않지만, 설정하지 않으면 라우터가 모든 PPTP 인터페이스에서 수신합니다.) :: set vpn pptp remote-access outside-address 10.1.0.124   - DHCP 설정이 부여된 WAN 인터페이스에도 PPTP 서버를 설정하여 수신하도록 설정할 수 있습니다. :: set vpn pptp remote-access dhcp-interface eth0 MTU --- *Note: 웹페이지가 끊기거나 로딩 속도가 느리다면, MTU 값을 환경에 맞도록 수정할 수 있습니다. 특정 환경에서만 필요할 것입니다.* MTU 변경을 위한 옵션 설정은 다음과 같습니다: :: set vpn pptp remote-access mtu 1024   네임 서버 ----------- 사용할 네임 서버를 다음과 같이 설정할 수 있습니다: :: set vpn pptp remote-access dns-servers server-1 8.8.8.8 set vpn pptp remote-access dns-servers server-2 8.8.8.9   방화벽 가이드라인 ------------------- 라우터에 동작하고 있는 서버에서 PPTP 세션을 생성하려고 시도한다면 *local* 방화벽 룰에 다음 내용을 허용해야 합니다: - **PPTP** - TCP port 1723 - **GRE** - protocol 47