반응형
SMALL
개요
이유는 간단하다. 블로그나 이것 저것을 진행할 때 클라우드에 서버를 올리게 되면 이미 가지고 있는 서버들은 장식품이 되기때문에 클라우드가 아닌 가지고 있는 서버에 시스템을 올릴 예정이다.
시스템 구성도
내가 천천히 작업해 나가면서 원하는 구성은 아래와 같다.(물론 변경될 수 있음)
VPN 서버 구축
L2TP VPN
L2TP VPN의 경우 간단한 스크립트를 통해서 설치가 가능하다.
| $ wget https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/vpnsetup.sh $ vim vpnsetup.sh |
사용할 PSK, USER, PASS를 설정해준다.
위 내용을 자신의 정보에 맞게 수정해준다.
- L2TP_NET: VPN IP 대역
- L2TP_LOCAL: VPN으로 접근했을 때 접속할 네트워크 대역. 즉, 그냥 VPN이 위치한 대역 적으면됨.(LOCAL 대역)
- L2TP_POOL : VPN IP 대역의 범위
- XAUTH_NET : IPSec VPN IP 대역
- XAUTH_POOL : IPSec VPN IP 범위
그리고 해당 스크립트를 실행해준다.
| $ chmod +x vpnsetup.sh $ ./vpnsetup.sh |
이제 외부에서 접근을 하기 위해서 라우터에 UDP 4500, UDP 500번을 해당 VPN 서버로 향하게 Port Forwarding 작업을 진행해주면 VPN 작업이 끝난다.
반응형
LIST
댓글