EdgeRouter - 로컬 사용자 / RADIUS의 PPTP VPN

download at 2017-09-18T15:47:47Z origin

Overview


이 문서는 PPTP VPN 서버를 로컬 사용자와 RADIUS 인증방식을 사용하여 생성하는 방법에 대하여 서술합니다.

인증 모드 선택하기

local 이나 radius 인증방식 중 한가지만 사용이 가능합니다.

configure
set vpn pptp remote-access authentication mode (local or radius)

RADIUS 인증방식

RADIUS 서버로 인증을 수행하려면 다음 명령어를 수행합니다:

set vpn pptp remote-access authentication radius-server 10.1.0.121 key testing123

로컬 인증방식

EdgeRouter의 로컬 사용자료 인증하려면 다음 명령어를 사용합니다:

set vpn pptp remote-access authentication local-users username wizard password toto
set vpn pptp remote-access authentication local-users username fred password flintstone

풀(Pool) 주소

Note: client-ip-pool을 LAN의 DHCP 풀 바깥에 구성하는 것을 권장합니다.

  • 다음 명령어를 사용하여 클라이언트에게 주소 풀을 제공할 수 있습니다:
set vpn pptp remote-access client-ip-pool start 172.16.44.100
set vpn pptp remote-access client-ip-pool stop 172.16.44.110
  • 클라이언트로부터 수신할 수 있는 네트워크 바깥 주소를 제공하려면 다음 명령어를 수행합니다: ( 이 방법은 필요하지 않지만, 설정하지 않으면 라우터가 모든 PPTP 인터페이스에서 수신합니다.)
set vpn pptp remote-access outside-address 10.1.0.124
  • DHCP 설정이 부여된 WAN 인터페이스에도 PPTP 서버를 설정하여 수신하도록 설정할 수 있습니다.
set vpn pptp remote-access dhcp-interface eth0

MTU

Note: 웹페이지가 끊기거나 로딩 속도가 느리다면, MTU 값을 환경에 맞도록 수정할 수 있습니다. 특정 환경에서만 필요할 것입니다.

MTU 변경을 위한 옵션 설정은 다음과 같습니다:

set vpn pptp remote-access mtu 1024

네임 서버

사용할 네임 서버를 다음과 같이 설정할 수 있습니다:

set vpn pptp remote-access dns-servers server-1 8.8.8.8
set vpn pptp remote-access dns-servers server-2 8.8.8.9

방화벽 가이드라인

라우터에 동작하고 있는 서버에서 PPTP 세션을 생성하려고 시도한다면 local 방화벽 룰에 다음 내용을 허용해야 합니다:

  • PPTP - TCP port 1723
  • GRE - protocol 47