Haebi's Labortory

동일한 어플이 중복 설치된 버그(?)

용량... 관리하다 보니 똑같은 어플이 2개가 딱!!!

가운데 Solar Walk 가 2개가 나란히~

그래서 찾아서 밖으로 꺼집어 냈습니다.

어쩌다 이렇게 된건지는...;;

안에 들어가서 상세 정보를 봤는데...

도큐멘트 및 데이터가 양쪽이 틀린거로 봐서 이건 확실히 어플 중복설치가 틀림없어 보입니다.

왜 이렇게 된건지는 모르겠지만...

해결을 위해... 둘다 삭제 후 다시 새로 설치~ (-_-);

L2TP VPN서버 구축

L2TP 의 장점은 아래 사이트에 자세히 비교가 되어있습니다.

http://kr.giganews.com/vyprvpn/compare-vpn-protocols.html

요약하자면, 보통의 공유기에 내장된 PPTP VPN 보다 보안성이 뛰어나면서 iOS 디바이스에 적용 가능한 유일한 프로토콜!

안드로이드나 PC같은 경우는 OpenVPN 이 더 나을수도 있습니다만 아이폰은... ㅠㅠ;;

L2TP가 설치되는 서버가 방화벽 아래에 있다면 반드시 아래의 포트를 열어 주셔야 합니다.

전체 설치 과정

1. 프로그램 설치

3개의 패키지를 설치 합니다.

2. 설정

2.1 OpenSwan 설정

2.1.1 l2tp-psk.conf 설정

- left=192.168.0.100 이 부분은 현재 자신이 할당받은 IP를 적어준다. (예 : eth0 에 할당되어 있는, 실제 인터넷에 연결된 IP주소)

2.1.2 ipsec.conf 설정

2.1.3 ipsec.secrets 설정

- 앞의 IP주소는 2.1.1 항목과 동일하게 설정, PSK 는 사전 공유된 비밀키 인데 임의로 복잡하게 설정하여 쉽게 알아내거나 유추하지 못하도록 설정 한다.

- VPN 연결 시, 접속하려는 모든 사용자는 이 PSK 코드를 알고 있어야 접속 가능하다.

2.2 xl2tpd 설정

2.2.1 xl2tpd.conf 설정

- iprange : VPN에 연결된 클라이언트가 할당받을 IP대역입니다.

- local ip : VPN서버 자신이 할당받을 IP 입니다.

2.3 ppp 설정

2.3.1 options.xl2tpd 설정

2.3.2 chap-secrets 설정

- 사용자ID, 서버타입, 암호, IP주소 순으로 나열해서 적어주면된다.

- IP주소에 * 대신 10.7.0.3 이런식으로 할당해서 지정해 놓을수도 있다.

  (이 경우, 동일 ID로 2번째 접속한 사람은 중복IP로 인하여, VPN네트워크가 정상적으로 동작하지 않는다.)

3. 서비스 재시작

- 이미 서비스가 시작되어 있다면, restart 명령어로 재시작 한다.

#. 인터넷 연결을 위해 체크할 사항들

NAT 설정

포워딩 설정

- 리붓시 다시 설정이 필요합니다.

- 인터넷 연결이 안되어 본 명령어 적용시 현재 연결중인 VPN끊고 다시 연결 하셔야 합니다.

- 상세 정보는 아래 링크로 대체 합니다.

http://haebi.kr/entry/iptables를-사용한-인터넷-공유설정
http://haebi.kr/entry/ipv4forwarding-확인-및-설정

1. 아이폰에서 VPN설정 후 연결하여 테스트 진행.

2. VPN연결되면 상단에 VPN 마크가 표시됨.

3. 그런데 인터넷이 안되는 상황 발생...?

4. iptables MASQUERSDE 설정으로 VPN IP에 인터넷 공유가  필요 (아래 링크)

    http://haebi.kr/entry/iptables를-사용한-인터넷-공유설정

5. 잘 안된다면 기존의 설정파일을 여기 설정으로 대체 하자!! (기존 파일이 필요할지도 모르니 백업은 알아서들 하시고~)

- [2015.01.12] iOS에서도 해당 어플 설치 시 OpenVPN이 됩니다.

- [2015.01.15] 인터넷 연결시 추가로 확인할 사항을 본 포스트에 추가 하였습니다.

참고 : http://blog.iolate.kr/122

iptables를 사용한 인터넷 공유설정

-s 뒤에 오는 것은 소스IP 의 대역입니다.(공유된 인터넷을 사용할 내부 IP)

-o 뒤에 오는 eth0 은 실제 인터넷에 연결된 이터넷 장치 입니다.

위 예문은 10.7.0.0 의 IP 대역으로 부터의 패킷을 etho 으로 -j 점프(?) 시킨다 입니다.

(로컬 IP대역은 각자 상황에 맞게 수정하여야 합니다.)

-s 뒤에 /24 는 서브넷 마스크 255.255.255.0 을 의미 합니다.

왜 24 라는 숫자가...?

서브넷 마스크(255.255.255.0)를 2진수로 풀어내면 아래와 같이 됩니다.

여기서 1의 갯수가 총 24개 !! 바로 이것입니다.

1이 1개 더 증가해서

11111111.11111111.11111111.10000000 이라면

서브넷 마스크 는

255.255.255.128 이 되겠군요...

이렇게 했는데 그런데 안되쟎...?

제 경우 ipv4_forwarding 설정이 0 이어서 안된 경우가 있었습니다. 덕분에 리눅스 재설치 까지 해가며 삽질을...;;

ipv4_forwarding 설정을 확인 하시고, 1로 설정한 후 네트워크 서비스를 재시작 하였더니 바로 잘 동작하였습니다.

ipv4_forwarding설정 방법

http://haebi.kr/entry/ipv4forwarding-확인-및-설정

현재 포워딩 상태 확인

sysctl net.ipv4.ip_forward

ipv4 패킷 재전송을 허용하고자 하는경우, 아래와 같이 설정한다.

vim /etc/sysctl.conf

# 으로 주석처리 되어있는 경우, 주석을 제거하고, 0 으로 설정 또는 아예 없는 경우 추가 및 수정한다.

이 파일 수정 시 매 부팅마다 자동 적용된다.

만약, 현재 시스템 가동중에만 수행하고 재부팅시 리셋되기를 원한다면 아래 명령어를 입력한다.

sysctl -w net.ipv4.ip_forward=1

작업 후, 네트워크 서비스 재시작을 하여야 적용된다.

네트워크 서비스 재시작 방법

http://haebi.kr/entry/Network-Service

p.s.

Debian Linux 에서 작업한 내용이며, 다른 계열의 리눅스 에서는 다를 수 있습니다.

출처 : http://linuxpoison.blogspot.kr/2008/01/how-to-enable-ip-forwarding.html

네트워크  서비스 재시작, 시작, 종료 명령어



레드헷 계열

# service network restart
OR
# /etc/init.d/network restart

To start Linux network service:
# service network start

To stop Linux network service:
# service network stop



데비안 계열

# /etc/init.d/networking restart

To start Linux network service:
# /etc/init.d/networking start

To stop Linux network service:
# /etc/init.d/networking stop

출처 : http://theos.in/desktop-linux/tip-that-matters/how-do-i-restart-linux-network-service/