블로그 이미지
훅크선장

카테고리

분류 전체보기 (360)
사진이야기 (23)
펭귄컴퓨팅 (120)
컴퓨터보안 (83)
절름발이 프로그래머 (59)
하드웨어개조 (23)
멀알려줄까 (35)
홈베이킹&홈쿠킹 (2)
잡다한것들 (15)
Total
Today
Yesterday

달력

« » 2024.3
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

공지사항

태그목록

최근에 올라온 글

요즘 누구나 스마트폰 하나씩은 가지고 있습니다.(안그러면 서민 아니잖아요~ ^ ^ 호호호, 농담입니다.)

그런데, 신문이나 뉴스에서 스마트폰의 무선랜 네트워크 통신(WiFi 네트워크)이 보안에 취약하다면서 연신 경고를 하고 있습니다. 개인적인 경험상, 아무에게나 공개된(규모 큰 통신사업자들이 제공하는 ShowBasic 이나 T wifi zone 같은) 무선랜은 스니핑이나 쿠키 도용 등에 매우 취약합니다. 보안 기능이 없는 무선랜 네트워크를 사용하는 것은 내 개인정보와 나의 네트워크 활동을 아무에게나 막 노출시키는 행위입니다.

 

그것을 막을 수 있는 유일한 방법은 나만의 네트워크 즉, VPN을 사용하는 것입니다.(VPN을 사용한다고 모든 해킹 문제를 해결할 수는 없지만, 최소한 공개된 무선랜에서의 안전은 보장할 수 있습니다.)

 

DD-WRT는 기본적으로 PPTP VPN 서버 기능을 제공하고 있으며, Windows 운영체제 대부분(2000, XP, Vista, Win 7)에서 PPTP 클라이언트 기능이 지원됩니다. 그리고, 아이폰과 안드로이드 OS기반의 대부분의 안드로이드폰에서도 PPTP 클라이언트 기능은 디폴트로 지원됩니다.

 

PPTP VPN 서버 설정하기

 

DD-WRT 상단 메뉴에서 Services -> VPN을 선택합니다.

 

PPTP Server 항목에서,

PPTP Server, Broadcast Support, Force MPPE Encryption 3개 옵션을 Enable로 선택합니다.

DNS1, DNS2, WINS1, WINS2 옵션의 입력을 그대로 비워둡니다.

Server IP 옵션에는 192.168.44.2를 입력합니다. (공유기의 LAN IP 중에서 PC나 노트북에 할당되지 않은 IP를 선정합니다. 일반적으로, LAN IP1번은 공유기의 IP이므로, 바로 그 다음의 2번이나 3번을 선택하는 것이 좋습니다. 여기 예제에서는 공유기의 LAN IP 대역이 192.168.44.x 대역으로 지정되었으므로, 192.168.44.2라고 설정했습니다. 만약 공유기 LAN IP 대역을 다르게 설정했다면, IP 대역에서 적당한 IP를 선정하면 됩니다.)


Client IP(s) 옵션에는 192.168.44.240-250이라고 입력합니다. (공유기의 LAN IP 중에서 PC나 노트북에 할당되지 않고, PPTP 클라이언트들이 사용하게 될 IP 대역을 선정합니다. 일반적으로, 공유기 LAN IP들중에서 240번에서 250번까지는 잘 할당되거나 사용되지 않으므로, 그러한 IP 대역을 선택하는 것이 좋습니다. 여기 예제에서는 공유기의 LAN IP 대역이 192.168.44.x 대역으로 지정되었으므로, 192.168.44.240-250이라고 설정했습니다. 만약 공유기 LAN IP 대역을 다르게 설정했다면, IP 대역에서 적당한 IP 대역을 선정하면 됩니다.)


CHAP-Secrets 옵션에는 클라이언트들이 서버에 접속할 때, 사용할 사용자명과 패스워드를 입력합니다. 형식은 사용자명 [빈칸] * [빈칸] 패스워드 [빈칸] *”입니다. 사용자명과 패스워드 사이에 빈칸과 * 별문자, 빈칸의 3개 문자가 한 쌍으로 구분자로 사용되는 것에 주의하기 바랍니다. 그리고 패스워드에는 # 문자가 들어가면 안됩니다.(# 문자 뒤부분이 주석으로 인식될 수 있습니다.)



그리고, PPTP VPN 서버를 공유기 IP와는 다르게 별도로 설정하였으므로, 포트 포워딩을 추가하여야 합니다. (공유기 IPPPTP VPN 서버 IP로 설정하면 정상적인 동작이 되지 않는 것으로 알려져 있고, 인터넷상의 설명에 보면, PPTP 서비스 데몬은 접속한 클라이언트와 Point To Point 접속을 하기 때문에 별도의 내부 IP를 가지고 동작하며, 패킷들이 정상적으로 공유기 내부 LAN으로 전달되기 위해서는 포트 포워딩을 추가해야 한다고 합니다.)

 

DD-WRT 상단 메뉴에서 NAT/QoS -> Port Forwarding을 선택합니다.

 

Forwards 항목에서, Add 버튼을 누르면 새로운 입력항목이 생성됩니다.

새로운 입력항목에, “PPTP, 1723, TCP, 192.168.44.1,1723”을 입력하고, Enable을 체크합니다.

Save 버튼을 눌러 내용을 저장한 다음, Apply Setting 버튼을 눌러 공유기에 적용시키면 됩니다.




PPTP 접속하기 (iPhone에서 VPN 설정하기)

 

1) 아이폰의 첫 화면에서 설정아이콘을 선택하고, “설정화면에서 아래쪽으로 한 페이지 정도 내려가면 일반항목이 보입니다, “일반항목으로 들어갑니다.

2) “일반화면에서 네트워크항목으로 들어갑니다.

3) “일반화면에서 네트워크항목으로 들어갑니다.

4) “네트워크화면에서 “VPN”항목으로 들어갑니다.

5) “VPN”화면에서 “VPN구성 추가...”항목으로 들어갑니다.

6) “구성 추가화면에서 먼저 PPTP를 선택하고(파란색으로), 설명은 적당한 이름으로 설정하고, 서버와 계정, 암호를 각각 공유기에서 설정한 정보와 동일하게 입력합니다.

7) RSA SecurID, 암호화 단계, 모든 트래픽 보내기, 그리고 프록시 항목은 원래 설정을 그대로 사용합니다.

 

이것으로 설정은 완료되었습니다.

 

PPTP VPN의 사용은

아이폰의 첫 화면에서 설정아이콘을 선택하면, VPN 항목이 보입니다. VPN 항목의 슬라이드 버튼을 오른쪽으로 이동시키면(파란색이 드러납니다.), VPN 접속이 시작됩니다.

VPN이 정상적으로 연결되면, 아이폰의 첫 화면 상단에서 3G 표시 또는 Wifi 표시 바의 옆에 사각형으로 VPN이라는 아이콘이 표시됩니다. (“설정화면에서는 배터리 잔량 표시 옆에 파란색 바탕의 사각형으로 VPN이라는 아이콘이 표시됩니다.)

 

PC나 노트북에서의 설정방법은 다음 링크를 참고하세요~.

http://chunun.com/252


 

Posted by 훅크선장
, |