· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
Kernel 2.6 Based Bridge Firewall & PPTP(VPN)

ÆäÀÌÁöÀ̸§¿¡ ½ºÆçµµ Ʋ·È°í, ÆäÀÌÁöÀ̸§±ÔÄ¢¿¡ ¸ÂÁö ¾Ê½À´Ï´Ù. Á¦¸ñÀ» ´Ù½Ã Áö¾îÁֽøé RenamePageÇÏ°Ú½À´Ï´Ù. --WkPark

Kernel 2.6 ±â¹ÝÀÇ Bridge Firewall & PPTP(VPN) ±¸ÃàÇϱâ

  • ÀÛ¼ºÀÚ : ±è´ç±Õ(ekdrbs at gmail.com)
  • ÀÛ¼ºÀÏ : 2005³â 2¿ù 28ÀÏ ¿ÀÀü 1½Ã 17ºÐ

°³¿ä

³ÌµÎ¸®

ÇÊÀÚ°¡ ºê¸´Áö ¹æÈ­º®À» ½ÇÁ¦·Î ³×Æ®¿÷¿¡ ºÙÀÎ °ÍÀº À̹øÀÌ µÎ ¹ø°°í, ÀÛ¾÷Àº 4¹ø Âë ÇØ¿Ô´Ù. ½Ã°£ÀÌ È带¼ö·Ï ´Þ¶óÁö´Â °Í Çϳª°¡ ÀÛ¾÷ÀÌ Á¡Á¡ °£´ÜÇÏ°í ½¬¿öÁø´Ù´Â °ÍÀÌ´Ù. Áï, ¸¹Àº Áغñ°¡ ÇÊ¿ä ¾øÀÌ ±×³É Àû¿ëÇÏ°í ÀÛ¾÷À» ³¡³¾ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ±×·³¿¡µµ ºÒ±¸ÇÏ°í, ¸¹Àº À̵éÀº ¾ÆÁ÷ ¹æÈ­º® ÀÚü¿¡ ´ëÇؼ­ ¾î·Á¿ò°ú µÎ·Á¿òÀ» ´À ³¢°í ÀÖ´Ù´Â °Í°ú ¹®µæ ÀÚ·á Á¤¸®¸¦ À§Çؼ­ µé¸° kldpÀÇ ÀÚ·á°¡ update°¡ ±Ø´ÜÀûÀ¸ ·Î ÇÊ¿äÇÏ´Ù´Â Á¡¿¡¼­ ¹Ì¾àÇÑ ³»¿ëÀÌÁö¸¸, Á¤¸®ÇÑ ³»¿ëÀ» ¿Ã·Áº¸±â·Î Çß´Ù.

¹°·Ð, ÀÌ ¹®¼­°¡ ¿Ã¶ó°¨À¸·Î½á ¸î ³âÀü¿¡ ´ë À¯Çà(?)Çß´ø ºê¸´Áö ¹æÈ­º® ÀÛ¾÷ÀÌ ´Ù ½Ã Àα⸦ ²ø °ÍÀ̶ó°í º¸Áö´Â ¾Ê´Â´Ù.

ÇÏÁö¸¸, ÃÖ¼ÒÇÑ ºñ¿ë»óÀÇ ¹®Á¦·Î ¹æÈ­º®ÀÇ ¼³Ä¡¸¦ ¹Ì·ç°í ÀÖ´Â ¸¹Àº ȸ»çµé(ƯÈ÷³ª ¿Â¶óÀÎ °ÔÀÓ Á¦ÀÛ¾÷üµé)À̳ª, ¹«¹æºñ·Î ¹æÄ¡ÇصÐä ¼­ºñ½º¸¦ À̾°í ÀÖ´Â ¼ö ¸¹ Àº ÄÁÅÙÃ÷ Á¦ÀÛ ¾÷üµé¿¡¼­ ¿À´Ãµµ ³ë°¡´Ù(?)¿¡ ³ëÃâµÈ ¼ö ¸¹Àº ³×Æ®¿÷ ¹× ½Ã½ºÅÛ °ü¸®ÀÚµéÀÇ »ðÁú(?)À» ¸·±â À§Çؼ­ Á¤¸®¶óµµ Çغ¸·Á°í ÇÑ´Ù.

¹Ý´ë·Î, ºñ¿ëÀ» ÁöºÒÇϸç, º¸¾È °üÁ¦ ¼­ºñ½º¿Í ¹æÈ­º®À» ¼³Ä¡ÇÑ ¾÷ü¸¶Àú ±âÁ¸ ¹æ È­º®À» ö¼öÇϰųª Á¶Á¤Ç϶ó°í ÇÏ°í ½ÍÀº °Íµµ ¾Æ´Ï´Ù. ´ÜÁö, »õ·Ó°Ô ³×Æ®¿÷À» ¼Â ¾÷Çϰųª, º¯°æÀ» °¡ÇÏ·Á°í ÇÏ´Â °úÁ¤¿¡¼­ ÃÖ¼ÒÇÑÀÇ ¹æ¾îÀåÄ¡µµ ¼³Ä¡µÇÁö ¾ÊÀº °÷ À̳ª, ³×Æ®¿÷ º¯°æ °úÁ¤¿¡¼­ ºñ¿ëÀÌ ºÎ´ãÀÌ µÇ°í ÀÖ´Â ¾÷üÀÇ ³×Æ®¿÷ ¹× ½Ã½ºÅÛ °ü ¸®ÀÚ¿¡°Ô µµ¿òÀÌ µÇ¾úÀ¸¸é ÇÏ´Â ¹Ù·¥ÀÌ´Ù.

±×°Íµµ °¡´ÉÇÏ¸é ½±°í, °£´ÜÇÏ°Ô ±¸ÃàÇÒ ¼ö ÀÖµµ·Ï µµ¿òÀ» ÁÖ´Â °ÍÀ» ¸ñÇ¥·Î »ï¾Ò ´Ù.

Ä¿³Î °ü·Ã °³¿ä

±âÁ¸ÀÇ ºê¸´Áö ¹æÈ­º®¿¡ °ü·ÃµÈ ¹®¼­¸¦ ±âÁØÀ¸·Î ÀÛ¾÷À» ÇÏ°íÀÚ ÇÏ´Â °æ¿ì, ¹èÆ÷º» À» ±Ø´ÜÀûÀ¸·Î ³»·Á¼­ ¼³Ä¡Çϰųª, ±¸´Ú´Ù¸®(?) Ä¿³ÎÀ» ´ë»óÀ¸·Î ÀÛ¾÷À» ÇؾßÇÑ´Ù.
±×·¯³ª, Kernel 2.6¿¡ ±âº»ÀûÀ¸·Î bridge°¡ Æ÷ÇԵǾî ÀÖ´Â °ÍÀ» ¸ð¸£´Â »ç¶÷¿¡°Ô³ª ÇØ´çÇÏ´Â ³»¿ëÀÌ ¾Æ´Ò±î ½Í´Ù.

2.4.x ¸¦ »ç¿ëÇÏ´Â °æ¿ì¿¡´Â Ä¿³Î ÆÐÄ¡°¡ ÇÊ¿äÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸, 2.6¿¡´Â ±âº»Àû À¸·Î Æ÷ÇԵǾî ÀÖ°í, ÀÌÁ¨ ±Ø´ÜÀûÀ¸·Î Ä¿³Î ÄÄÆÄÀÏ ¸¶Àú ÇÒ ÇÊ¿ä°¡ ¾ø´Ù.

º» ¹®¼­ÀÇ ±âº» Áöħ(?)ÀÌ ½±°í, °£´ÜÇÔÀ̱⿡ ¾Æ¿¹ ´ë»óÀ» 2.6À¸·Î Àâ¾Ò°í, ÇöÀç º¸ÆíÀûÀ¸·Î °¡Àå ¸¹ÀÌ ¾Ö¿ëµÇ°í ÀÖ´Â Æäµµ¶ó ÄÚ¾î 3(Fedora Core 3)¸¦ ±âÁØÀ¸·Î ¹® ¼­¸¦ Àû¾îº¸±â·Î Çß´Ù.

±×·¯³ª, ´Ù¸¥ ¹èÆ÷º»À» »ç¿ëÇÏ´Â À¯Àúµéµµ ¿ª½Ã Ä¿³Î 2.6À» ±â¹ÝÀ¸·Î ÇÑ´Ù¸é, º°´Ù ¸¥ ¾î·Á¿òÀÌ ¾øÀ¸¸®¶ó º¸¸ç, ±×³É µû¶óÇϱ⸸ Çصµ ¹æÈ­º®À» ±¸¼ºÇÒ ¼ö ÀÖµµ·Ï ÇÏ ´Â °ÍÀ» ¸ñÇ¥·Î Çß´Ù.

Çϵå¿þ¾î °ü·Ã °³¿ä


º¸Åë ¹æÈ­º®À» ±¸¼ºÇÏ¸é ¾î´À Á¤µµÀÇ Çϵå¿þ¾î¸¦ ÁغñÇØ¾ß Çϴ°¡°¡ °¡Àå Å« °ü°Ç À̸ç, ¹®Á¦À̸ç, ¹æÈ­º® ±¸¼º ÀüÈÄ¿¡ °®°Ô µÇ´Â °¡Àå Å« °í¹Î °Å¸®´Ù.

±æ°Ô À̾߱â ÇغÁ¾ß ¼Ò¿ë ¾øÀ¸´Ï ´ÜµµÁ÷ÀÔÀûÀ¸·Î ±¸¼ºÇÑ ³»¿ëÀ» ±âÁØÀ¸·Î ¼³¸íÀ» »ï¾Æ º¼±î ÇÑ´Ù.

¿Â¶óÀÎ °ÔÀÓÀÇ °æ¿ì, °ÔÀÓÀÇ Æ¯¼º»ó Àιٿîµå ¹êµåÀ§½º ´ëºñ ¾Æ¿ô¹Ù¿îµå°¡ ¸¹À» ¼ö ¹Û¿¡ ¾øÀ¸¸ç, ±×¿¡ µû¶ó ¾Æ¿ô¹Ù¿îµå ÆÐŶ ¼ö°¡, Àιٿîµå ÆÐŶ ¼ö¿¡ ºñÇؼ­ ¸¹´Ù.( Ŭ¶óÀ̾ðÆ®¿¡¼­ ¼­¹ö·Î º¸³»´Â ÆÐŶº¸´Ù, ¼­¹ö¿¡¼­ Ŭ¶óÀ̾ðÆ®¿¡ º¸³»´Â ÆÐŶÀÌ ¸¹ ´Ù´Â ¼Ò¸®´Ù)

ó¸® ´ë»ó ¹êµåÀ§½º : 300 Mbps 
ÃÊ´ç ó¸® ÇÊ¿ä ÆÐŶ ¼ö : 100,000 packet ~ 150,000 packet

À§¿Í °°Àº ¿ä±¸ Á¶°ÇÀº °ÔÀÓ¸¶´Ù ¾à°£ÀÇ Â÷ÀÌ´Â ³ª°ÚÀ¸³ª, ÀϹÝÀûÀÎ 3D ¿Â¶óÀÎ °Ô ÀÓÀ» ±âÁØÀ¸·Î ¾à 3~4¸¸¸í °¡·®ÀÇ µ¿Á¢¿¡ ÇÊ¿äÇÑ ¿ä±¸·®À̸ç, ÀÌÁ¤µµ¸¦ ó¸® Çϱâ À§Çؼ­ ÁغñÇÑ Çϵå¿þ¾î°¡ ´ÙÀ½°ú °°¾Ò´Ù.

  • CPU : Dual Zeon 2.4 X 2
  • Mem : 1 GB
  • HDD : SCSI 36 GB
  • Ethernet : 2 Gigabit Ethernet controller (ÇÊÀÚ´Â Àå¾Ö ÃÖ¼ÒÈ­¸¦ À§ÇØ Bypass NICÀ» ±¸¸ÅÇÏ¿© »ç¿ëÇÏ¿´À¸³ª, ÀÏ¹Ý ³×Æ®¿÷¿¡¼­´Â ÇÊ¿äÇÏÁö ¾ÊÀ» ¼ö ÀÖ´Ù.)

ÇöÀç Å×½ºÆ® ÁßÀ̶ó ¸ðµç Æ®·¡ÇÈÀ» ½ÇÁö ¾Ê¾Æ ¸íÈ®ÇÏ°Ô ¸»ÇÒ ¼ö´Â ¾øÀ¸³ª, ¸ñÇ¥ Æ® ·¡ÇÈÀÇ ¾à 10% °¡·®ÀÎ 30~35 Mbps °¡·®¿¡ ÃÊ´ç 18,000 Packets ±âÁØÀ¸·Î ¹æÈ­º®ÀÇ ºÎÇÏ´Â ÇöÀç 0.00 ÀÌ´Ù.

±âÁ¸ ÀÛ¾÷½Ã¿Í ¿¹»óÀ» ¸ðµÎ Àû¿ëÇÑ´Ù°í Çصµ 10¹èÀÇ Æ®·¡ÇÈ¿¡¼­µµ ÃæºÐÈ÷ 󸮰¡ °¡´ÉÇÏ°íµµ ³²À½ÀÌ ÀÖ´Ù ÆǴܵȴÙ.

´Þ¸® ¸»Çϸé, Gigabit ¹æÈ­º®ÀÌ ¸¸µé¾îÁø °ÍÀÌ´Ù. ¿äÁò ±â°¡ºøÀ» Áö¿øÇÏ´Â ¹æÈ­º® ÀÇ ±Ý¾×Àº »ó»óÀ» ÃÊ¿ùÇÏ´Â ±Ý¾×ÀÎ ¹Ý¸é, ¼­¹ö ±³Ã¼·Î ³²Àº ¼­¹ö¿Í ±â°¡ºø ÀÌ´õ³Ý ÀÌ 2°³ ÀåÂøµÈ PCI-X ÀÌ´õ³ÝÀÇ ±¸¼º ±Ý¾×Àº ´ë·« 1/100 °¡·®ÀÇ ±Ý¾×À¸·Î ±¸¼ºÀÌ ³¡ ³µ´Ù.
¸¸¾à ¼Ò±Ô¸ð ³×Æ®¿÷ ȤÀº »ç¹«½Ç¿¡¼­ 10Mbps ÀÌÇÏÀÇ ÄÉÀÌºí ¸ðµ© È¤Àº adslÀ» ÀÌ¿ë Çϰųª, ½ÉÁö¾î Metro EthernetÀ¸·Î 100Mbps¸¦ ÀÌ¿ëÇϴ ȸ»ç¶ó¸é, ½ÇÁ¦ ¹æÈ­º®ÀÇ ±¸ÃàÀ» À§Çؼ­ ÇÊ¿äÇÑ Çϵå¿þ¾î´Â PC±ÞÀ̸é ÃæºÐÇÏ´Ù´Â °ÍÀÌ´Ù.

100Mbps ±âÁØÀ¸·Î ÆæƼ¾ö4 ¿Í 512MB Á¤µµÀÇ ¸Þ¸ð¸®¸é ÃæºÐÇÒ °ÍÀ¸·Î º¸À̸ç, ¿ë»ê ¿¡¼­ Á¶¸³À» ±âÁØÀ¸·Î 30¸¸¿ø´ë ÃʹÝÀ̸é Çϵå¿þ¾î¸¦ ±¸¸ÅÇÒ ¼ö ÀÖÀ» °ÍÀÌ°í, ±â°¡ ºø ÀÌ´õ³ÝÀÌ ÇÊ¿ä¾øÀ¸¹Ç·Î, 3õ¿ø Â¥¸® ¸®¾óÅØ ·£Ä«µå¸¦ »ç¿ëÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

20~30´ë Á¤µµ ±Ô¸ðÀÇ ÀÛÀº ±Ô¸ðÀÇ »ç¹«½Ç¿¡¼­´Â ÆæƼ¾ö 3 500Mhz Á¤µµ¸é ÈǸ¢ÇÏ°Ô ¼­ºñ½º°¡ °¡´ÉÇÒ °ÍÀ¸·Î º¸ÀδÙ. (±×³É ¾È¾²°í ¸ÕÁö ½×ÀÎ PC¸¦ û¼ÒÇؼ­ ¾²µµ·Ï ÇÏ ÀÚ)

Ethernet °ü·Ã

ºê¸´Áö´Â ±âº»ÀûÀ¸·Î 2°³ÀÇ ¹°¸®ÀûÀÎ ¸ÁÀ» ¿¬µ¿ÇÏ°Ô µÇ¹Ç·Î, ±âº»ÀûÀ¸·Î ÀÌ´õ³Ý(·£ Ä«µå)´Â 2°³ ÀÌ»óÀ» °¡Áö°í ÀÖ¾î¾ß¸¸ ÇÑ´Ù.

º¸Åë PC´Â 1°³ÀÇ ·£Ä«µå¸¸ ÀÖ´Â ¹Ý¸é, ¼­¹ö¿ë º¸µå¿¡´Â 2°³ÀÇ 100Mbps ÀÌ´õ³Ý ȤÀº 1°³ÀÇ 100Mbps¿Í 1Gbps ±ÞÀÇ ·£Ä«µå°¡ Æ÷ÇԵǴ °ÍÀÌ º¸ÅëÀÌ´Ù.

PC¿¡¼­ ±¸ÇöÇÏ°íÀÚ ÇÏ´Â °æ¿ì, ¸®¾óÅصîÀÇ ·£Ä«µå¸é ÃæºÐÇϸç, ½Î°Ô´Â 2õ¿ø ºÎÅÍ ºñ½ÎºÁ¾ß 5õ¿ø °¡·®ÀÇ ±Ý¾×À¸·Î ¿ë»ê µîÁö¿¡¼­ ±¸¸Å°¡ °¡´ÉÇÏ´Ù.

Bridge Firewall?


½±°Ô ¸»ÇÏÀÚ.

ºê¸´Áö ¹æÈ­º®À̶õ ¹æÈ­º®À¸·ÎÀÇ ¿ªÇÒÀ» ÇϵÇ, Ŭ¶óÀ̾ðÆ®(À¯Àú)¿Í ³×Æ®¿öÅ©¿¡´Â Åõ¸íÇÏ°Ô ³²¾Æ ÀÖ´Â ¹æÈ­º®À» ÀǹÌÇÑ´Ù. ¶ÇÇÑ, ·ê(rule)¿¡ µû¶ó Ä¿³Î¿¡¼­ º°µµ ÆÇ ´Ü °úÁ¤±îÁö °¡Áö ¾Ê°í ±×´ë·Î ³Ñ±â°Ô µÇ¹Ç·Î, cpu »ç¿ë·®µµ ³·Ãâ ¼ö ÀÖÀ¸¸ç, °í¼Ó À¸·Î ÆÐŶÀÇ ½É»ç(audit)°¡ °¡´ÉÇÏ°Ô ÇÒ ¼ö ÀÖ´Ù.

±âº»ÀûÀ¸·Î ±¹³»¿Ü¿¡ Á¦ÀÛ ¹× ÆǸŠµÇ´Â ¸¹Àº ¹æÈ­º®Àº »ç½Ç ¿©·¯ºÐµéÀÌ ¾²°í ÀÖ´Â ¸®´ª½º ¹Ú½º ȤÀº BSD °è¿­ÀÇ PCµé°ú »ç½Ç ±× ½ÃÀÛ¿¡ Ä¿´Ù¶õ Â÷ÀÌ´Â ¾ø´Ù.

±âº»ÀûÀÎ ±¸Á¶¸¦ ´õ ´Ü¼øÈ­ Çß°í, ÇÊ¿äÇÑ ±â´É¸¸ ³²°Ü ´õ ÄÄÆÑÆ® ÇÏ°Ô ¸¸µé¾úÀ¸¸ç, ½Å·Úµµ¸¦ ³ôÀ̱â À§ÇØ ´Ù¸¥ ¹æ¹ýÀ» »ç¿ëÇÑ °æ¿ì°¡ ´õ ¸¹±â ¶§¹®ÀÌ´Ù.

¾Æ, ¹°·Ð ¾î¶² ¹æÈ­º®µéÀº ó¸® ¼Óµµ¸¦ ±Ø´ÜÀûÀ¸·Î ³ôÀ̱â À§Çؼ­ ¼ÒÇÁÆ®¿þ¾îÀûÀ¸ ·Î 󸮵ǾîÁö´ø ¿£ÁøµéÀ» ASICÀ¸·Î ¸¸µé¾î Çϵå¿þ¾îÀûÀ¸·Î ó¸®Çϱ⵵ ÇÏ°í, ±âÁ¸ ÀÇ OSº¸´Ù Á¶±Ý´õ ¾ÈÁ¤ÀûÀ¸·Î ÀÛµ¿Çϱâ À§Çؼ­ Real Time OS¸¦ »ç¿ëÇϱ⵵ ÇÑ´Ù. ÇÏÁö¸¸, ½ÃÀÛ¸¸ ³õ°íº»´Ù¸é, ¿©·¯ºÐµéÀÌ ÀÎÅÍ³Ý »ç¿ëÀ» À§Çؼ­ »ç¿ëÇÏ´Â ¸®´ª½º¿Í ´Ù¸¦ °ÍÀÌ ¾ø´Ù´Â °ÍÀÌ´Ù.

Áï, ¿©±â¼­ ³»°¡ ÇÏ°í ½ÍÀº ¸»Àº ¹æÈ­º®À̶ó´Â °ÍÀÌ ²À Ưº°ÇÑ Çϵå¿þ¾î¿Í OS¸¦ »ç ¿ëÇÑ °Íµé¸¸ ¹æÈ­º®À̶ó°í ºÒ¸®¿ï ¼ö ÀÖ´Â °ÍÀº ¾Æ´Ï¶ó´Â °ÍÀÌ´Ù. ¿ì¸®°¡ ¾²°í ÀÖ ´Â PC³ª ¸ÕÁö¸¸ µÚÁý¾î ¾²°í ÀÖ´Â ±¸´Ú´Ù¸® PCµµ ÀûÀýÇÏ°Ô ¼Õ¸¸ º»´Ù¸é, ¸·°­ÇÑ ¹æ È­º®ÀÌ µÉ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.

Bridge ÀÌ¿ëÀ» À§ÇÑ Ä¿³Î Áغñ

±âÁ¸ ³×Æ®¿öÅ©¿¡ ´ëÇؼ­ º¯ÇüÀ» °¡ÇÏÁö ¾Ê°í ¹æÈ­º®ÀÇ Ãß°¡¸¸À¸·Î ¿ÜºÎ·ÎºÎÅÍÀÇ °ø °ÝÀ» ¹æ¾îÇϱâ À§Çؼ­ ±âº»ÀûÀ¸·Î Bridge ÆÐÄ¡ ȤÀº Bridge°¡ Ä¿³Î¿¡¼­ Áö¿øµÇ¾î¾ß ¸¸ ÇÑ´Ù.

¸®´ª½º Ä¿³Î 2.4.x ´ë ÀÌÀü¿¡´Â º°µµÀÇ ÆÐÄ¡°¡ ÇÊ¿äÇßÀ¸³ª, 2.6ÀÌ »ç¿ëµÇ°í ÀÖ´Â ÇöÀç¿¡´Â º°µµÀÇ ÆÐÄ¡ ¾øÀÌ ±×´ë·Î »ç¿ëÇÒ ¼ö ÀÖ´Ù.

Æäµµ¶ó ÄÚ¾î 3¸¦ »ç¿ë ÁßÀ̶ó¸é Ä¿³Î ÄÄÆÄÀÏÀ» º°µµ·Î ÇÒ ÇÊ¿ä Á¶Â÷ ¾ø°í, ÀçºÎÆà À» ÇÒ ÇÊ¿äµµ ¾ø´Ù.

±×·¸´ÙÇصµ ²À ÇÊ¿äÇÑ ±â´É¸¸ ³²±â°í, Ä¿³ÎÀ» ¹Ù²Ù°íÀÚ ÇÏ´Â ºÐµéÀ» À§Çؼ­ °£´ÜÇÏ °Ô ³ª¸¶ Á¤¸® Çغ»´Ù.
Ä¿³Î ÄÄÆÄÀÏ °úÁ¤Àº kldpÀÇ ´Ù¸¥ ±ÛµéÀ» Âü°íÇϱ⠹ٶõ´Ù.

Ä¿³Î ¼³Á¤½Ã¿¡ ´ÙÀ½ÀÇ ¿É¼ÇÀ» ¹Ýµå½Ã È®ÀÎÇØ¾ß ÇÑ´Ù.

Device Driver -> 
Networking Support -> 
Networking options -> 
	802.1d Ethernet Bridging
¿¡¼­ M ·Î Module·Î ¼±Åà ȤÀº * ·Î Ä¿³Î¿¡ ÀûÀçÇÑ´Ù. µÑ Áß Çϳª·Î ¹Ýµå½Ã ¼±ÅÃÇØ ¾ß Çϸç, ±×·¸Áö ¾ÊÀº °æ¿ì brctl(ºê¸´Áö ÄÁÆ®·Ñ À¯Æ¿¸®Æ¼)°¡ Á¤»óÀûÀ¸·Î ÀÛµ¿ÇÏÁö ¾ÊÀ» ¼ö ÀÖ´Ù.

¶ÇÇÑ, ¹æÈ­º®À¸·Î »ç¿ëµÇ´Â ¸¸Å­ Netfilter °ü·Ã ¿É¼ÇÀº ¹Ýµå½Ã Ä¿³Î ¸ðµâÀ» ¸¸µé °Å³ª, Ä¿³Î¿¡ ÀûÀçÇØ¾ß ÇÑ´Ù.

Device Driver -> 
Networking Support -> 
Networking options -> 
Network packet filtering(replaces ipchains)-> 
	IP : Netfilter Configuration
¿¡¼­ ÇÊÀÚ´Â ipchains (2.2-style) support ¿Í ipfwadm(2.0-style) support¸¦ Á¦¿ÜÇÑ ³ª ¸ÓÁö´Â ¸ðµÎ Ä¿³Î ¸ðµâ·Î ¼±ÅÃÇß´Ù. ipchainÀº Ä¿³Î 2.2´ë¿¡ »ç¿ëµÇ¾ú°í, 2.0 ȤÀº ±× ÀÌÀü¿¡´Â ipfwadmÀÌ »ç¿ëµÇ¾úÀ¸³ª, ¿ì¸®°¡ ÀÛ¾÷ÇÏ°íÀÚ ÇÏ´Â ¹æÈ­º®¿¡¼­´Â 2.4ºÎ ÅÍ »ç¿ëµÇ±â ½ÃÀÛÇÑ iptables¸¦ ÀÌ¿ëÇÒ °ÍÀ̹ǷÎ, ±»ÀÌ ÇÏÀ§ ȣȯÀº ÇÊ¿äÄ¡ ¾Ê´Ù.

¶ÇÇÑ, ´ÙÀ½ÀÇ »çÇ×Àº Ä¿³Î¿¡ ÀûÀçÇß´Ù.

[*]   Connection tracking flow accounting    
	Connection tracking (required for masq/NAT)¸¦ ¼±ÅÃÇÏ¸é º¸¿©Áø´Ù.                  
[*] Connection mark tracking support   
[*] NAT of local connections (READ HELP)  
À§ÀÇ »çÇ×Àº Ä¿³Î¿¡ Æ÷ÇÔ ½ÃÄ×´Ù.

VPN(PPTP) ÀÌ¿ëÀ» À§ÇÑ Ä¿³Î Áغñ

¹æÈ­º®À» ±¸ÃàÇÏ°í³ª¼­ ´«À» µ¹¸®´Â °÷Àº ¾Æ¹«·¡µµ VPNÀÌ ¾Æ´Ñ°¡ ½Í´Ù. ÇöÀç »ç¿ë °¡´ÉÇÑ VPNÀº ¿©·¯°¡Áö°¡ ÀÖÀ¸³ª, º» ¹®¼­ÀÇ ÁöħÀÎ ½±°Ô ±¸ÃàÇÏ°í, ½±°Ô »ç¿ëÇÏ µµ·Ï ÇÑ´Ù´Â ¸é¿¡´Â poptopÀ» ÀÌ¿ëÇÑ PPTP°¡ ÀûÇÕÇÑ °Í °°´Ù. PPTP ÀÌ¿ë½Ã Ä¿³Î¿¡¼­ ÇÊ¿äÇÑ »çÇ×Àº µÎ °¡Áö´Ù IP tunneling °ú GRE µÎ °¡Áö´Ù.

ÇÏÁö¸¸, poptopÀÌ IP tunneling°ú GRE¸¦ »ç¿ëÇÔ¿¡µµ ºÒ±¸ÇÏ°í poptopÀÇ ¹®¼­¿¡¼­ ´Â ÇØ´ç ³»¿ëÀÌ ¾ø´Ù. ¾Æ¸¶µµ Ä¿³Î ÄÄÆÄÀϽÿ¡ ±âº»ÀûÀÎ ¿É¼ÇÀ̱⠶§¹®ÀÎ °Í °°À¸ ³ª, ¾û¶×ÇÏ°Ô »ðÁúÇÏ´Â ºÐµéÀ» ¸·±â À§ÇØ Àû¾îº»´Ù.

Device Driver -> 
Networking Support -> 
Networking options ->   
IP: tunneling °ú IP : GRE tunnels over IP ¹× IP : broadcast GRE over IP¸¦ Ä¿ ³Î ¸ðµâ·Î ¸¸µé°Å³ª, Ä¿³Î¿¡ Æ÷ÇÔÇÏ¸é µÈ´Ù.

³ª¸ÓÁö ÄÄÆÄÀÏ °úÁ¤Àº ¿©·¯ºÐµé¿¡°Ô ¸Ã±â°Ú´Ù. ÄÄÆÄÀÏ»ó ¹®Á¦°¡ ¹ß»ýÇÑ´Ù¸é, °í¹Î ÇÏÁö ¸¶½Ã°í, ±×³É Æäµµ¶ó ÄÚ¾î 3¸¦ ±×³É ÀÌ¿ëÇϽöó. ±×°Ô ¿©·¯ºÐµé Á¤½Å °Ç°­¿¡ ´õ ÁÁÀ»°Å¶ó°í ÇÊÀÚ °ú°¨ÇÏ°Ô ¿ÜÄ£´Ù.

Bridge Util ´Ù¿î ·Îµå ¹× ¼³Ä¡


ºê¸´Áö¸¦ Ä¿³Î¿¡¼­ Áö¿øÇÑ´Ù°í ³¡³ª´Â °ÍÀÌ ¾Æ´Ï´Ù, ºê¸´Áö¸¦ Á¦¾îÇÏ°í °ü¸® Çϱâ À§ÇÑ ±âº»µµ±¸¸¦ ´Ù¿î·Îµå ÇÏ°í ¼³Ä¡ÇØ¾ß ÇÑ´Ù.

http://bridge.sourceforge.net/download.html ¿¡¼­ ´Ù¿î·ÎµåÇÏ¿© ¼³Ä¡ÇÑ´Ù. ÇÊÀÚ °¡ ±ÛÀ» ¾²°í ÀÖ´Â Áö±Ý ÇöÀç´Â 1.0.4 °¡ ÃÖÁ¾ ¸±¸®Áî ¹öÀüÀÌ´Ù.

$ tar -xvzf bridge-utils-1.0.4.tar.gz 
$ cd bridge-utils-1.0.4
$ ./configure
$ make
$ su 
# make install

¹°·Ð, À̸¶Àúµµ Æäµµ¶ó ÄÚ¾î 3ÀÇ °æ¿ì, ¼³Ä¡ÇÒ¶§ Àüü ¼³Ä¡·Î ¼³Ä¡Çß´Ù¸é ÇÊ¿äÄ¡ ¾Ê´Ù.

¼³Ä¡µÇ´Â ºê¸´Áö À¯Æ¿Àº brctl Çϳª¿Í man page Çϳª ÀÌ´Ù.

Bridge ¼³Á¤

ÀÌÁ¦ brctlÀ» ÅëÇؼ­ ºê¸´Áö¸¦ ¸¸µé°í, Á¦¾îÇÏ°í, ¼öÁ¤ÇÏ°í, »èÁ¦ÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù.

±âº»ÀûÀ¸·Î ºê¸´Áö´Â 2°³ÀÇ ¸ÁÀÌ ¿¬°áµÇ´Â Layer 2 °èÃþ ¿¬µ¿ÀÌ´Ù. (OSI 7 Layer µî¿¡ ´ëÇؼ­´Â º°µµÀÇ ÀÚ·á ¹× TCP/IP Illustrated µîÀ» Âü°íÇϱ⠹ٶõ´Ù)

¹°¸®ÀûÀ¸·Î 2°³ÀÇ °³ÃþÀ» ¿¬µ¿ÇϹǷÎ, ÀÌ´õ³ÝÀº 2°³ ÀÌ»óÀÌ µÇ¾î¾ß Çϸç, °ü¸®»ó ÀÇ ¸ñÀûÀ¸·Î ºê¸´Áö¿¡ IP¸¦ ¿Ã¸®±âµµ ÇÏÁö¸¸, »óȲ¿¡ µû¶ó¼­´Â IP°¡ ÀüÇô ¾ø±â¿¡ ¿ÜºÎ¿¡¼­´Â ÀüÇô Á¢¼ÓÀ» ÇÒ ¼ö ¾ø´Â ½Ã½ºÅÛÀ¸·Î ¸¸µé ¼öµµ ÀÖ´Ù.

Ä¿³ÎÀ» ÄÄÆÄÀÏÇÏ¿© ºê¸´Áö¸¦ Ãß°¡ÇÑ °æ¿ì¶ó¸é Å×½ºÆ®°¡ ÇÊ¿äÇÏ´Ù.

$ ifconfig eth0 0.0.0.0
$ ifconfig eth1 0.0.0.0
(ÁÖÀÇ: ¸¸¾à IDCµî ¹Ù·Î ¼ÕÀ» º¼ ¼ö ¾ø´Â ¿ø°ÝÁöÀÇ È£½ºÆ®¶ó¸é À§¿Í °°Àº ¸í·ÉÀ» ³»¸®´Â ¼ø°£ ³×Æ®¿öÅ© Á¢¼ÓÀÌ ²÷¾îÁú ¼ö ÀÖÀ¸¹Ç·Î ÁÖÀÇÇÑ´Ù.)

±×·³, »õ·Î¿î ºê¸´Áö¸¦ ¸¸µé¾î º¸ÀÚ

# modprobe bridge 
Ä¿³Î ¸ðµâ·Î ÄÄÆÄÀÏÇÑ °æ¿ì, ¸ðµâÀ» ÀûÀçÇϵµ·Ï ÇÑ´Ù.

# brctl addbr mybridge 

¿©±â¼­ mybridge´Â ºê¸´Áö À̸§ÀÌ´Ù. ¿øÇϴ´ë·Î À̸§À» ¹Ù²Ü ¼ö ÀÖ´Ù.

# brctl addif mybridge eth0
# brctl addif mybridge eth1

mybridge ¶ó´Â À̸§À¸·Î ¸¸µé¾îÁø ºê¸´Áö¿¡ eth0 ¿Í eth1À» Ãß°¡ÇÏ¿©, µÎ °³ÀÇ ³×Æ®¿÷À» ºê¸´Áö·Î ±¸¼ºÇÑ´Ù. Á¤»óÀûÀ̶ó¸é, ÇöÀç ±¸¼ºµÈ ºê¸´ÁöÀÇ »óŸ¦ ´ÙÀ½°ú °°Àº Ä¿¸Çµå·Î È®ÀÎÇÒ ¼ö ÀÖ´Ù.

# brctl show mybridge
bridge name     bridge id               STP enabled     interfaces	
mybridge        8000.00e0ed07ad88       no              eth0
               	                                        eth1

¶ÇÇÑ, brctl showmacs mybridge ¸¦ ÀÌ¿ëÇÏ¿©, ºê¸´Áö¸¦ ÅëÇؼ­ ¿¬°áµÈ ÁÖº¯ÀÇ PC ȤÀº ¼­¹öµéÀÇ MAC Address¸¦ È®ÀÎÇÒ ¼öµµ ÀÖ´Ù.

¿©±â±îÁö º°´Ù¸¥ ¹®Á¦°¡ ¾ø¾ú´Ù¸é, ´ÙÀ½°ú °°Àº ½ºÅ©¸³Æ®¸¦ ÀÌ¿ëÇÏ¿© ÀÚµ¿(?)À¸·Î ºÎÆýà Ŀ¸Çµå°¡ ½ÇÇàµÇµµ·Ï ÇÑ´Ù.

´ÙÀ½ÀÇ ½ºÅ©¸³Æ®´Â ÇÊ¿ä¿¡ ÀÇÇؼ­ ´ëÃæ(?) ¸¸µé¾îÁø °ÍÀ̱⿡ ¿©·¯ºÐµéÀÇ ³×Æ®¿÷¿¡ »ç¿ëÇÏ½Ç ¶§´Â ¹Ì¸® ¹Ì¸® È®ÀÎÇÏ¿© ¹®Á¦°¡ ¾ø´ÂÁö °ËÅäÇϽñ⠹ٶõ´Ù.

#!/bin/bash

# 2005/02/17 CRSPACE Bridge Firewall by Danny Kim(alfm at crspace.com)
# 
# This is Bridge Firewall filtering system's front end.
# And real filtering part will be /etc/rc.d/rc.bridge.filter
#
# Don't execute this script, if you don't know what to do.
# Any Questions ? alfm at crspace.com
# 

# Define executable binaries locations.

brctl=/usr/local/sbin/brctl
ifconfig=/sbin/ifconfig
iptables=/sbin/iptables
route=/sbin/route

# Configure Bridge 

BRIDGE_NAME=mybridge
IP_ADDRESS=210.xxx.xxx.45
NETMASK=255.255.255.0
GATEWAY=210.xxx.xxx.1

# load bridge module
modprobe bridge 

# load bypass NIC module
#modprobe bypass

# Add New Bridge NAME , "bridge"

$brctl addbr $BRIDGE_NAME

# Add New Interface to Bridge 
$brctl addif $BRIDGE_NAME eth0
$brctl addif $BRIDGE_NAME eth1

# Stop STP  
$brctl stp $BRIDGE_NAME off

# Interface initialize to Bridge
$ifconfig eth0 0.0.0.0
$ifconfig eth1 0.0.0.0

# Bridge interface up

$ifconfig $BRIDGE_NAME up 
$ifconfig $BRIDGE_NAME $IP_ADDRESS netmask $NETMASK up  
$route add -net 0/0 gw $GATEWAY 

¿©±â¼­ IP_ADDRESS ´Â °ü¸® ¸ñÀûÀ¸·Î ¹æÈ­º®À¸·Î Á¢¼ÓÇÒ¶§ ÇÊ¿äÇÑ IP ÁÖ¼ÒÀÌ´Ù. ÇÊ ¿ä¿¡ µû¶ó »ç¿ëÇÏ°Ô µÇ¸ç, »ç³»¿¡ ¹æÈ­º®ÀÌ À־ ÄÜ¼Ö »ó¿¡¼­¸¸ °ü¸®¸¦ ÇÏ·Á°í ÇÑ´Ù¸é, IP¸¦ ¾Æ¿¹ ÇÒ´çÇÏÁö ¾Ê¾Æµµ µÈ´Ù.

IP¿Í netmask µîÀÌ ÀûÀýÇÏ´Ù¸é, ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÏ´Â °Í¸¸À¸·Îµµ ºê¸´ÁöÀÇ ±¸µ¿ÀÌ ³¡³¯ °ÍÀÌ´Ù.

½ºÅ©¸³Æ®°¡ Á¤»óÀûÀ̶ó¸é ´ÙÀ½°ú °°Àº Ä¿¸Çµå·Î ºê¸´Áö ÀÎÅÍÆäÀ̽ºÀÇ ÀÛµ¿ »óŸ¦ È®ÀÎÇØ º¼ ¼ö ÀÖ´Ù.

# ifconfig mybridge

mybridge      Link encap:Ethernet  HWaddr 00:E0:E0:07:0C:00  
              inet addr:210.xxx.xxx.45  Bcast:210.xxx.xxx.255  Mask:255.255.255.0
       	      inet6 addr: fe80::2e0:eeff:fd07:c88/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
	      RX packets:3116142 errors:0 dropped:0 overruns:0 frame:0
	      TX packets:1260460 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:390337076 (372.2 MiB)  TX bytes:470877469 (449.0 MiB)

´Ù¸¥ pc³ª ³×Æ®¿öÅ©¿¡¼­ pingÀ¸·Î °ü¸®¿ë IP°¡ Á¤»óÀûÀ¸·Î Æ÷ÇԵǾú´ÂÁö ¿©ºÎ È®ÀÎ µµ °¡´ÉÇÏ´Ù.

ºê¸´Áö ±¸¼ºÈÄ, ½ÇÁ¦ ¹æÈ­º® ±¸¼ºÀº ³»¿ëÀÌ ±¤¹üÀ§ÇÏ°í ¸¹À¸¹Ç·Î part 2.¿¡¼­ º°µµ ·Î ´Ù·çµµ·Ï ÇÏ°Ú´Ù.

PPTP ¼³Ä¡

¸®´ª½º¿¡¼­ »ç¿ëÇÒ ¼ö ÀÖ´Â ¸¹Àº VPNÀ¸·Î´Â IPsec , PPTP µîÀÌ ÀÖÀ¸¸ç, ½ÇÁ¦ »ç ¿ëÀº ¿©·¯ºÐµéÀÌ ÃëÇâ¿¡ µû¶ó ¸¶À½²¯ ÇÒ ¼ö ÀÖ´Ù.

¸®´ª½º¿¡¼­ PPTP(Point to Point Tunneling Protocol)À» ÀÌ¿ëÇÒ ¼ö ÀÖ´Â µµ±¸·Î ´Â poptopÀÌ ÀÖ´Ù.(http://www.poptop.org)

PPTP´Â MS¿¡¼­ °í¾ÈÇÑ VPNÀ¸·Î PPP¸¦ ±×´ë·Î ÀÌ¿ëÇÑ´Ù´Â Á¡°ú À¯Àú¿Í ¾ÆÀ̵ð¿Í ÆÐ ¾²¿öµå Á¤µµ·Î ÀÎÁõÇÑ´Ù´Â Á¡¿¡¼­ Æí¸®ÇÑ ºÎºÐÀÌ ÀÖ´Ù.

ÇöÀç poptopÀº 40bit ¿¡¼­ 128bit ¾Ïȣȭ¸¦ Áö¿øÇÏ°í ÀÖÀ¸¸ç(MPPE 40 - 128 bit RC4), ¹«¾ùº¸´Ùµµ À©µµ¿ìÁî 2000 À̻󿡼­ ¼³Á¤ ¹× Á¢¼Ó¿¡ º°´Ù¸¥ Ŭ¶óÀ̾ðÆ®°¡ ÇÊ¿äÇÏÁö ¾Ê´Ù´Â °­Á¡À» °¡Áö°í ÀÖ´Ù.

¹°·Ð, À©µµ¿ì »Ó¸¸ ¾Æ´Ï¶ó, ¸®´ª½º¿ë Ŭ¶óÀ̾ðÆ®µµ ÀÖ´Ù.(http://pptpclient.sourceforge.net)

PPTPÀÇ ÀÌ¿ëÀ» À§Çؼ­´Â MPPE ¹× PPP°¡ Áö¿øµÇ¾î¾ß ÇÑ´Ù.

Æäµµ¶ó ÄÚ¾î 3ÀÇ °æ¿ì, ±âº»ÀûÀ¸·Î MPPE°¡ Áö¿øµÇµµ·Ï Ä¿³ÎÀÌ ±âº»ÀûÀ¸·Î Áö¿øÇÏ °í ÀÖÀ¸¸ç, PPPµµ ¾÷±×·¹À̵åÇÒ ÇÊ¿ä°¡ ¾ø´Ù.

¿ì¼±, Æäµµ¶ó ÄÚ¾î 3°¡ ¾Æ´Ñ °æ¿ì, ´ÙÀ½°ú °°Àº »çÀü Áغñ°¡ ÇÊ¿äÇÏ´Ù.

  1. Dynamic Kernel Module Support ¿ë rpm ´Ù¿î·Îµå ¹× ¼³Ä¡
    http://prdownloads.sourceforge.net/poptop/dkms-2.0.2-1.noarch.rpm ¿¡¼­ rpmÀ» ´Ù¿î·Îµå ÇÏ¿© rpm --install dkms-2.0.2-1.noarch.rpm ·Î ¼³Ä¡ÇÑ´Ù.
  2. kernel ppp mppe Dynamic Kernel ModuleÀÇ ´Ù¿î·Îµå ¹× ¼³Ä¡
    http://prdownloads.sourceforge.net/poptop/kernel_ppp_mppe-0.0.4-3dkms.noarch.rpm ¿¡¼­ rpmÀ» ´Ù¿î·Îµå ÇÏ¿©,rpm --install kernel_ppp_mppe-0.0.4-3dkms.noarch.rpm
  3. ¸ðµâ ÀûÀç: modprobe ppp-compress-18 && echo success

pptp ¼³Ä¡

±ÛÀ» ¾²°í ÀÖ´Â Áö±Ý ¾ÈÁ¤ ¹öÀüÀº 1.2.1 À̸ç, º£Å¸´Â 1.2.3 ÀÌ´Ù.

´Ù¿î·Îµå ÈÄ, ¾ÐÃàÀ» ÇØÁ¦ÇÑ´Ù.

$ tar -xvzf pptpd-1.2.1.tar.gz
$ cd pptpd-1.2.1
$ ./configure
$ make
$ su
# make install

¼³Ä¡ ÈÄ, /etc/pptpd.conf ÆÄÀÏÀ» ¼ÕºÁ¾ß ÇÑ´Ù.

localip 192.168.100.254
remoteip 192.168.100.200-253

À§¿¡¼­ ¹æÈ­º® ÀÚüÀÇ pptp Á¢¼Ó¿ë ³»ºÎ ¾ÆÀÌÇǸ¦ 192.168.100.254·Î ¼³Á¤Çß´Ù. Á¢ ¼ÓÇϴ Ŭ¶óÀ̾ðÆ®¿¡ ÇÒ´çµÇ´Â ¾ÆÀÌÇÇ´Â 192.168.100.200 ¿¡¼­ 253±îÁöÀÇ 54°³·Î ¼³Á¤Çß´Ù. (´õ ¼³Á¤Çصµ µÇ³ª, ±âº» ¼³Á¤¿¡¼­´Â 100°³ ÀÌ»óÀÇ IP´Â pptpd°¡ °ÅºÎ(?) ÇÑ´Ù.)

¿©±â¼­ ¼³Á¤ÀÇ ¿¹¸¦ µç °ÍÀÌ ºñ°øÀÎ ¾ÆÀÌÇÇÀ̳ª, ½ÇÁ¦ °øÀÎ ¾ÆÀÌÇÇ¶óµµ ´Ù¸¥ ¼­¹ö
³ª PC¿¡¼­ »ç¿ë Á߸¸ ¾Æ´Ï¶ó¸é »ç¿ëÀÌ °¡´ÉÇÏ´Ù. ÀÌ°ÍÀº pptpd °¡ ÀÛµ¿ÇÒ ¶§ proxyarp
±â´ÉÀ¸·Î ÀÛµ¿ÇÔÀ¸·Î½á °¡´ÉÇÑ °ÍÀ¸·Î ÁÖº¯ÀÇ ´Ù¸¥ ¼­¹ö³ª PC¿¡°¡ ÇØ´ç ÁÖ¼ÒÀÇ arp ¸¦ ÀÚ±â¶ó°í ¾Ë·ÁÁÜÀ¸·Î½á °¡´ÉÇÏ´Ù. (proxyarp´Â /etc/ppp/options.pptpd ÆÄÀÏ¿¡ ¼­ ¼³Á¤ÇÑ´Ù.)

¶ÇÇÑ, /etc/ppp/options.pptpd ÆÄÀϵµ ¿ª½Ã ¼ÕºÁ¾ß ÇÒ ¼ö ÀÖ´Ù.

require-mschap-v2 require-mppe-128

À§ÀÇ µÎ ÁÙÀº mschap v2¸¦ ÀÌ¿ëÇÏ¿© ÀÎÁõÇ϶ó´Â °ÍÀ̸ç, ÆÐŶÀ» 128ºñÆ®·Î ¾Ïȣȭ Ç϶ó´Â ÀǹÌÀÌ´Ù. ¸¸¾à Ŭ¶óÀ̾ðÆ®°¡ 128ºñÆ® ¾Ïȣȭ¸¦ Áö¿øÇÏÁö ¾ÊÀ¸¸é, Á¢¼ÓÀÌ °­Á¦·Î ²÷¾îÁöµµ·Ï µÇ¾î ÀÖ´Ù.

¶ÇÇÑ, Á¢¼Ó¿ë ¾îÄ«¿îÆ®¿Í ºñ¹Ð¹øÈ£´Â /etc/ppp/chap-secrets ¿¡ ÀÖ´Ù.

# Secrets for authentication using CHAP # client server secret IP addresses alfm pptpd _Password_ *


¿©±â¼­ client´Â Ŭ¶óÀ̾ðÆ®¿¡¼­ »ç¿ëÇÒ IDÀ̸ç, secret ºÎºÐ¿¡ ¾º¿©Áø _Password_ ´Â ¼³Á¤ÇÏ°íÇ Æо²¿öµå¸¦ ÀÔ·ÂÇÏ¸é µÈ´Ù. IP addresses µîÀ¸·Î ƯÁ¤ IP¿¡¼­¸¸ Á¢ ¼ÓÇÒ ¼ö ÀÖµµ·Ï Á¦ÇÑÇÒ ¼öµµ ÀÖ´Ù.

À©µµ¿ìÂÊ ¼³Á¤Àº °£´ÜÇÏ°Ô¸¸ ¾Ë¾Æº¸µµ·Ï ÇÏ°Ú´Ù.

À©µµ¿ìÁî 2000 ±âÁØÀ¸·Î ¼³¸íÇÑ´Ù.

1) ³×Æ®¿öÅ©¹× ÀüÈ­Á¢¼Ó ¿¬°á -> 2) »õ ¿¬°á ¸¸µé±â -> 3) ³×Æ®¿öÅ© ¿¬°á ¸¶¹ý»ç -> 4) "ÀÎÅͳÝÀ» ÅëÇØ °³ÀÎ ³×Æ®¿öÅ©¿¡ ¿¬°á(V)" ¼±Åà 5) °ø¿ë ³×Æ®¿öÅ© ºÎºÐÀº Ãʱ⠿¬°áÀ» »ç¿ë ¾ÈÇÔ ¼±ÅÃ, ÇÊ¿ä¿¡ µû¶ó Á¢¼ÓÇϵµ·Ï ¼³Á¤ 6) ´ë»ó ÁÖ¼Ò¿¡¼­ ¹æÈ­º®ÀÇ VPN ÁÖ¼Ò ÀÔ·Â 7) ¿¬°á À¯¿ë¼º¿¡¼­´Â ÇÊ¿ä¿¡ µû¶ó ¸ðµç »ç¿ëÀÚ È¤Àº ³ª ÀڽŸ¸µîÀ» ¼±Åà 8) ³×Æ®¿öÅ© ¿¬°á ¸¶¹ý»ç ¿Ï·á

9) ¼³Ä¡µÈ VPN ³×Æ®¿öÅ© ¿¬°áÀ» ±¸µ¿ 10) µî·Ï Á¤º¸ -> º¸¾È ÅÇ ¼±Åà -> °í±Þ ¼³Á¤(»ç¿ëÀÚ Á¤ÀÇ) ¼±Åà -> ¼³Á¤ ¼±Åà 11) µ¥ÀÌÅÍ ¾Ïȣȭ¿¡¼­ ÃÖ´ë °­µµ ¾Ïȣȭ(¼­¹ö°¡ °ÅÀýÇÏ¸é ¿¬°á ²÷±â ¼±ÅÃ) 12) Microsoft CHAP ¹öÀü2(MS-CHAP v2) ¸¸ ³²±â°í ¸ðµÎ ÇØÁ¦ (ÇÊ¿ä¿¡ µû¶ó ¼±ÅÃ) 13) È®ÀÎ ¼±ÅÃÈÄ -> ³×Æ®¿öÅ· ¼±Åà -> ÀÎÅÍ³Ý ÇÁ·ÎÅäÄÝ(TCP/IP) ¼±Åà ¹× µî·Ï Á¤º¸¼±Åà 14) °í±Þ -> ¿ø°Ý ³×Æ®¿öÅ©¿¡ ±âº» °ÔÀÌÆ®¿þÀÌ »ç¿ë ¼³Á¤ Á¦°Å ÈÄ, È®ÀÎ ¼±ÅÃ

Âü°í·Î ¿ø°Ý ³×Æ®¿öÅ©¿¡ ±âº» °ÔÀÌÆ®¿þÀÌ »ç¿ëÀ» ¼±ÅÃÇÒ °æ¿ì, ¸ðµç ÀÎÅÍ³Ý È帧ÀÌ VPNÀ» ÅëÇØ Áö³ª°¡°Ô µÈ´Ù. ±¸Áö »ç³»³ª ¹æÈ­º® ³»ºÎ¿ÍÀÇ Åë½ÅÀ» Á¦ ¿ÜÇÏ°í´Â »ç³» ¹× ¹æÈ­º® ³»ºÎÀÇ ³×Æ®¿÷ ¸®¼Ò½º¸¦ »ç¿ëÇÏÁö ¾Êµµ·Ï ¼³Á¤À» Á¦¿ÜÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.

10) óÀ½ È­¸é¿¡¼­ »ç¿ëÀÚ À̸§¿¡ chap-secrets ¿¡ ÀÔ·ÂÇÑ client ¾ÆÀ̵ð ÀÔ·Â 11) ¾ÏÈ£´Â secret ¿¡ ÀÔ·ÂÇÑ Æо²¿öµå ÀÔ·Â 12) ¿¬°á Ŭ¸¯

Á¤»óÀûÀ¸·Î Á¢¼ÓÀÌ µÇ¾ú´Ù¸é, ½ÃÀÛ -> ½ÇÇà -> cmd ÀÔ·Â -> ipconfig ¿¡¼­ PPP adapter °¡ º¸ÀÏ °ÍÀÌ´Ù. Áý¿¡¼­ adslÀ» »ç¿ëÇÑ´Ù¸é ±âÁ¸ÀÇ ppp ÀÌ¿Ü¿¡ ÇÑ °³°¡ ´õ º¸ÀÏ °ÍÀÌ´Ù.

3. Part 1.À» ¸ÎÀ¸¸ç

½ÇÁ¦ ¹æÈ­º®ÀÇ È°¿ëÀ» À§ÇÑ iptables ¼³Á¤µîÀº ±× ³»¿ëÀÌ ±¤¹üÀ§Çϸç, °£´ÜÇÏÁö°¡ ¾Ê °í, ¶ÇÇÑ ±¸Çö½Ã Àڱ׸¶ÇÑ ½Ç¼ö°¡ Àç¾ÓÀÌ µÉ ¼öµµ ÀÖÀ¸¹Ç·Î, Á»´õ ÀÚ¼¼ÇÏ°Ô ÁغñÇؼ­ part 2·Î ²Ù¸çº¸°íÀÚ ÇÑ´Ù.

°ÔÀ¸¸§À» ºÎ¸®Áö¸¸ ¾Ê´Â´Ù¸é, ÀÏÁÖÀÏ À̳»¿¡Kernel 2.6 ±â¹ÝÀÇ Bridge Firwall + PPTP(VPN) ±¸ÃàÇϱâ Part 2.°¡ kldp¿¡ µîÀåÇÏÁö ¾ÊÀ»±î ½Í´Ù.



PopTop pptpd troble shooting ¿¡ °üÇÏ¿© http://pptpclient.sourceforge.net/howto-diagnosis.phtml ¸¦ ÂüÁ¶Çϼ¼¿ä. - oops

ID
Password
Join
You will soon meet a person who will play an important role in your life.


sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2007-04-03 02:33:28
Processing time 0.0126 sec