PPTP VPN 이용자 메뉴얼
CLOUD VPN (PPTP)
PPTP 서비스는 가상서버 (Centos7 64bit) 에 'PPTP VPN 프로그램' 이 설치되어 사용자에게 배포됩니다.
리눅스 패키지인 PPTPD 와 이를 관리하기 위한 스크립트 파일로 제공되며 그외 서버와 네트워크 환경은 일반 iwinv 가상서버와 동일합니다.
기본설정은 VPN 통신 암호화가 지원되지 않지만 활성화시 128bit 암호화가 지원됩니다.
PPTP 는 거의 모든 OS에 기본 접속용 클라이언트 프로그램이 내장되어 있으며 프로그램이 가벼워서 사용하기 편리하며 설정도 간단합니다.
참고사항
IWINV 리눅스 가상서버와 동일하게 SSH로 접근합니다. (putty 와 같은 SSH 접속용 프로그램 필요)
SSH 접속 프로그램의 언어셋은 UTF-8 로 설정해야 한글 언어셋이 정상적으로 보여집니다.
VPN 접속은 동일한 아이디로 중복로그인을 허용하지 않으며 중복으로 로그인시 최초 접속한 VPN 세션이 종료됩니다.
|
신청한 PPTP 서버에 접속 (SSH) 하면 아래와 같은 화면이 보입니다.
초기 화면 내용
메뉴얼 문서 URL MRTG 페이지 URL MRTG 페이지 보기 위한 계정 (admin) 정보 |
* 최초 admin 패스워드는 랜덤하게 설정되며 스크립트를 이용하여 admin 패스워드를 변경 할 수 있습니다. (admin은 모든 mrtg 를 볼수 있는 권한을 가집니다)
PPTP 스크립트 경로
스크립트 및 서포트 파일 디렉토리
관리자 및 VPN 유저 mrtg 웹 디렉토리 |
* 위 경로는 서비스에 필요한 구동 파일의 위치이오며 수동으로 수정 혹은 삭제 같은 작업을 피해주십시요
VPN 서버로 접속한 이후 'pptpd-admin-manager' 를 입력하면 아래와 같은 VPN 관리 화면을 볼 수 있습니다.
1. 서비스 관리
1-1. 서비스 정보 확인
서비스 정보 확인을 클릭하면 VPN 서비스와 계정 상태를 한눈에 보여줍니다
제공되는 내용
VPN 서버 내역 - SERVER PUBLIC IP (VPN 서버 아이피) - MRTG index URL (MRTG 페이지를 볼 수 있는 URL)
VPN 계정 상태 - USER ID (VPN 아이디) - USER STATUS (계정잠금 상태) - LOGIN STATUS (로그인 상태) - interface (VPN 계정이 할당된 가상 인터페이스) - USER LOGIN IP (접속한 클라이언트 아이피) - VPN IP (할당받은 VPN 아이피) - USER PASSWORD (VPN 계정의 패스워드) |
1-2 유저 생성
VPN 계정 생성시 아이디는 '공백, 대문자, 특수문자' 를 사용할수 없으며 패스워드는 '#, $' 를 포함할 수 없습니다. |
: 유저 이름 (ID) 를 입력합니다.
: 사용할 패스워드를 입력합니다.
정상적으로 계정이 생성되었습니다.
VPN 유저 아이디와 패스워드를 입력한 후 유저 생성 작업 진행이 완료되면 아래와 같은 내용이 셋팅됩니다.
- PPTP VPN 유저 생성 - VPN 유저 mrtg 생성 - htaccess 설정 - mrtg index.htm 파일 수정 |
1-3 유저 삭제
: 유저 삭제는 복구가 불가능 하니 신중하게 결정하도록 합니다.
삭제할 VPN 유저 아이디 선택
경고창 확인후 'YES' 선택 하면 VPN 계정이 삭제됩니다.
계정 삭제가 정상적으로 완료되었습니다.
1-4 유저 패스워드 변경
변경할 VPN 유저를 선택합니다.
유저 선택후 변경할 패스워드를 입력합니다.
패스워드 변경 작업이 완료되었습니다.
1-5 유저 잠금
잠금시키기 위한 유저를 선택합니다.
유저 잠금이 완료되었습니다.
* VPN 계정은 삭제하지 않으면서 일시적으로 VPN 사용을 중단 시킬때 '계정 잠금' 기능을 이용합니다.
위 선택한 계정은 아래와 같이 접속되어 있는 VPN 계정이였습니다.
위 잠금 설정을 하면 아래와 같이 연결이 종료됩니다.
다시 접속을 시도하여도 VPN 연결이 되지 않습니다.
1.6 유저 잠금 해제
잠금 해제할 VPN 유저를 선택합니다.
선택한 유저 잠금해제가 완료되었습니다.
잠금 해제후 다시 연결을 시도해 보면 아래와 같이 정상적으로 VPN 연결이 됩니다.
1-7 관리자 패스워드 변경
변경할 관리자 (admin) 패스워드를 입력합니다.
관리자 (admin) 패스워드가 정상적으로 변경완료되었습니다.
* 관리자 (admin) 계정의 용도는 MRTG index 페이지에서 모든 VPN 유저의 MRTG 그래프를 볼수 있는 계정입니다.
2. 서비스 시작 / 정지
서비스 상태 확인, 시작, 정지, 재시작이 가능한 메뉴입니다.
* 중지, 재시작은 VPN 에 접속된 모든 연결이 끊어지므로 신중하게 진행해야 합니다.
3. 서비스 재설치
주의사항
* PPTP 프로그램을 삭제후 다시 설치하는 프로세스입니다. (pptpd, mrtg, htpasswd 초기화) * VPN 에 관련된 모든 데이터가 삭제되고 재설치 되므로 중요한 정보들은 기록해두거나 백업해야 합니다. * 초기화후에 SSH 재접속을 진행해야 합니다. |
MRTG index 페이지 사용 방법
mrtg index 페이지에서는 관리자가 admin 인증창을 통해 접속 정보를 입력하면 VPN 유저의 트래픽 사용량을 확인할수 있습니다.
관리자 mrtg 페이지 URL 확인 방법
- SSH 접속시 나오는 메세지의 URL을 확인하여 접속 |
인증창을 통해 접속이 완료되면 생성한 VPN 유저의 mrtg 현황을 확인할 수 있으며
위 MRTG 이미지를 클릭하면 VPN 유저의 상세 트래픽을 확인할수 있습니다.
* VPN 유저의 mrtg 페이지에서는 "5분", "30분", "2시간", "1일" 단위로 트래픽을 확인할수 있습니다.
admin 관리자가 아닌 일반 vpn 유저도 vpn 접속 계정 (ID, PW) 를 통해 MRTG를 확인할 수 있습니다.
vpn 유저 mrtg index 페이지 접속 방법 (아이디가 smileserv 인 경우)
예시 : http://115.68.XXX.XXX/a9b417b53d8995fa3e4fd05fa4fa821a/smileserv/smileserv.html |
PPP 암호화 (MPPE-128) 활성화
기본적으로 PPTP VPN 서비스는 PPP 암호화 128bit 가 OFF 상태입니다.
ON 활성화시 Client 와 vpn 서버간 암호화 패킷으로 주고 받으며 인터넷 속도가 약간 느려지거나 서버 부하가 발생할 수 있으나
보다 안전한 통신을 할 수 있습니다.
* 현재 정확한 원인은 확인되지 않았지만 암호화 통신 활성화시 포탈사이트등 인터넷 접근이 원활하지 않을 수 있습니다.
8번이 활성화 (ON) / 9번 비활성화 (OFF) 입니다.
8번을 누르면 아래와 같이 확인 창이 열리며 YES 선택시 암호화가 활성화 됩니다.
현재 암호화가 활성화 상태인지는 1번 서비스 정보 확인에서 확인이 가능합니다