리눅스랩(LinuxLab) PPTP(Point to Point Tunneling Protocol) : 가상 사설망

Point to Point Tunneling Protocol

자주 받는 질문(FAQ) ILS 서버 라이브라 리눅스랩 자료실 최종 수정일 : 2012년 3 월 31 일

VPN(Virtual Private Network : 가상 사설망) 이 뭐죠?
인터넷으로 연결되지만 별도의 전용회선으로 연결된 것처럼 보이는 격리된 네트워크를 말한다. 따라서 비록 인터넷에 연결되어 있다 하더라도 그 VPN 구성원이 아닌 호스트/PC는 그 VPN에 소속된 호스트/PC와는 윈칙적으로 데이타를 교환할수 없다. 따라서 데이타 보안이 중요한 회사의 본 지사 간의 업무용 통신, 재택 근무 등에 많이 사용된다.
VPN은 어떤 경우에 사용하나요?
1. 해외에서 우리나라의 IP 주소를 받아 우리나라의 온라인 게임/사이트 (테라, 아이온, 리니지, 마비노기 영웅전, R2, 드래곤네스트, 던파, 서든 등등)를 접속하고 싶다.(일부 온라인 게임이나 사이트는 국내 IP인 경우만 접속을 허용하고 있다.).
2. 난 중국에서 한국 인터넷폰(LG070 등)을 사용하는데 중국 ISP가 인터넷폰을 끊는 장비를 설치해서 통화가 안됩니다.(상대가 내 전화를 받으면 시끄러운 기계음이 나거나 음성이 한쪽으로만 전달됩니다.) VPN 으로 해결 가능한가요?
  중국(해외)에서 차단한 한국 인터넷폰(VoIP) 을 ppTp VPN 으로 뚫는 방법
3. 중국 사는데 중국 정부에서 차단한 해외 사이트 (유튜브 동영상, 페이스북 등) 를 접속하고 싶다.
  아래는 중국 정부에서 차단한 대표적인 해외 사이트 들이다. (VPN 을 연결하지 말고 아래 링크를 클릭해 보십시오.)
  - 구굴(일부) : http://www.google.com
  - 유투브 : http://www.youtube.com
  - 페이스북 : www.facebook.com
  - 트위터 : http://twitter.com
  리눅스랩 중국 VPN 서버(shark, dragon, wolf, fox)로 VPN 을 연결하면 위의 모든 사이트가 열린다.
  중국 정부에서 차단한 해외 사이트 목록
4. 해외에서 070플레이어에서 tv 를 시청하고자 할때.
5. 스마트폰에서 무료 인터넷폰(보이스톡, Viber)을 사용하려는데 통신회사에서 차단하고 있다. VPN 을 사용하면 차단이 풀린다.
6. 친구 셋이서 PC 방 가서 같은 방에 들어가 고스톱(포카)를 치고 싶은데 네트워크 주소가 동일해서 같은 방에 못 들어간다.
  리눅스랩에서 두 개의 VPN 계정을 받아 두 사람이 VPN 을 연결하면 세 명이 같은 방에 들어가 고스톱(포카)을 칠수 있다.
7. 난 한국에 유학 와 있는 중국 유학생인데 중국 게임을 합니다. 그런데 중국 게임이 중국 IP 에서만 접속을 할수 있다고 합니다. 한국에서 중국 IP 를 받을 수 있나요?
  리눅스랩 중국 서버는 사용자가 중국 사이트 접속시는 자신의 중국 IP 로 내 보내고 한국 사이트나 해외 사이트 접속시는 한국 서버로 데이타를 보내 한국 IP 로 내 보냅니다. 따라서 중국 서버(fox, wolf, shark, dragon)를 접속하면 중국 IP 로만 가능한 중국 게임 가능합니다.
8. 미국, 일본 등등 해외 사이트를 들어가는데 중국 IP 를 사용 가능한가요?
  리눅스랩 중국 IP 서비스 를 신청해서 중국 서버(총 4대)를 접속하면 전 세계의 어떤 사이트를 연결해도 무조건 중국 IP 로 나갑니다.
9. 난 iPhone 에서 무선 인터넷을 사용해서 xxx 사이트를 들어 갑니다. 그런데 보안상 이 사이트는 지정된 IP 주소에서만 접속을 허용하는데 외부에서 iPhone 으로 인터넷을 연결하면 IP 주소가 수시로 변합니다.
  VPN 을 해결 가능한가요?
  리눅스랩의 ppTp VPN 은 국제표준 VPN 프로토콜입니다. 따라서 당연히 iPhone 에서도 리눅스랩 ppTp VPN 연결 가능합니다. 리눅스랩에서 고정/공인 IP 를 신청하면 그 IP 주소는 혼자서만 사용하며 사용 기간 내내 IP 주소가 변동되지 않습니다.
  -> iPhone 에서 ppTp VPN 연결 방법
10. 난 한국에서 해외(미국, 일본, 중국 등등) 게임을 하는데 (또는 해외 사이에서 다운로드를 자주 받는데) 내가 사용하는 인터넷 라인이 하나xx ADSL 입니다.
  KT 나 데이콤 라인을 사용하는 내 친구들은 같은 해외 게임을 해도 (다운로드를 받아도) 랙이 안걸리는데 하나xx 라인만 랙이 심합니다.(다운로드가 느립니다.)
  알고보니 하나xx 해외망이 대역폭이 작아서 그런다고 하는데 하나xx 인터넷 라인에서 해외 사이트 연결시 KT 나 데이콤 해외망을 사용하도록 가능한가요?
  리눅스랩 VPN 서버는 해외망이 국내서 가장 빠릅니다. 리눅스랩 VPN 을 사용하면 해외 사이트 다운로드가 훨씬 빠릅니다.
11. 우리 회사/학교 방화벽에서는 p2p, 게임 등을 차단하고 있다. 방화벽에서 막은 사이트를 접속하고 싶다.
  ppTp 는 방화벽에서 막히지만 OpenVPN 을 사용하면 거의 모든 방화벽을 통과할수 있다.
12. 한국에서 중국 인터넷폰을 사용하는데 중국 ISP 가 한국 IP 를 차단해서 중국 인터넷폰 전화를 사용하지 못하는데 한국에 있는 전화기에서 중국 IP 사용 가능한가요?
  리눅스랩에서는 중국 IP 주소를 한국에서 사용 가능하게 해 준다.
13. VoIP(070- ) 전화를 사용하는데 인터넷에서 이를 도청하지 못하도록 암호화해 전송하고 싶다.
14. 난 중국에서 한국 인터넷폰(VoIP) 사업을 하는데 내 VoIP 게이트웨이 장비는 공인 IP 를 사용해야 한다. 그런데 내가 거래하는 회사에서는 IP 한 개를 공유기를 사용해서 공유하고 있어서 VoIP 장비에서 공인 IP를 사용할 수가 없다. VoIP 게이트웨이에서 공인 IP 사용이 가능한가요?
15. 지방/외국/집/지사에 출장을 가서도 회사의 (내 PC의) IP 주소를 사용하고 싶다.
16. 집에 있는 내 피시(서버)를 회사에서 원격 제어를 하거나 원격 접속을 하기 위해 내 PC 의 IP 주소를 알고 싶다. 내 피시는 유동 IP 라인을 사용하므로 IP 주소가 자주 바뀐다.
17. 우리 회원들만 사용하는 채팅 서버(또는 xx 서버)를 운영하는데 서버 IP 주소(공인 IP)를 일반인들은 물론 우리 회원들까지도 알수 없게 하고 싶다.
  단 우리 회원들은 윈도우에서 VPN 서버로 VPN 을 연결해서 채팅 서버의 VPN IP 즉 가상 IP 로 접근하게 하고 싶다.
18. 집에 퇴근해서 집 PC에서 회사 PC의 하드 디스크에 들어있는 워드/엑셀 파일을 편집하고 싶다.(집 PC와 회사 PC 간에 파일/프린터 공유를 하고 싶다.)
19. 집에서 재택근무를 하는데 회사 방화벽 내의 DB 서버에 접속해야 한다. 그런데 방화벽 담당자는 IP가 고정돼어 있어야 방화벽에서 그 IP를 통과 시켜줄 수 있다고 한다. 그런데 난 ADSL/케이블 유동 IP 사용자다.
20. 난 공유기를 사용하는데 내가 사용하는 프로그램은 공인 IP(real IP/public ip) 여만 모든 기능을 사용 가능하다.(넷미팅에서 화상/음성 송수신, 스타 게임에서 방 만들기 등등) 공유기에 연결된 PC에서 공인 IP를 사용하고 싶다.
21. 회사 메일 서버는 회사 내에서만(또는 메일서버에 등록된 IP 주소에서만) 접근이 가능하다. 그런데 지사/외부 거래처/직원집 에서도 회사 메일 서버를 사용하게 하고 싶지만 유동 IP 사용자라 IP가 자주 바뀌므로 메일서버에서 그 IP를 열어 줄 수가 없다.
22. 회사 DB 서버/인트라넷 서버는 사설 IP를 사용하므로 회사 내에서만 접속이 가능하다. 재택근무를 하는 직원이나 거래처, 지사에서 회사 DB 서버/인트라넷 서버를 사용할 수 있게 하고 싶다.
23. 본사 방화벽 내의 인사 관리 서버는 인사 담당자만 접속할 수 있어야 한다. 그런데 지사의 인사 담당자도 이 서버를 사용해야 하므로 지사의 IP 주소를 방화벽에서 인사 서버에 접속 가능하도록 열어 놓았다. 그러니까 지사의 다른 직원도 그 서버 내용을 볼수 있다. 지사에서 인사 담당자 PC 만 본사 IP를 사용하게 하고 그 IP에 대해서만 인사 관리 서버에 접속할 수 있게 하고 싶다.
24. 지사에는 고정 IP 한 개에 공유기를 사용해 인터넷이 연결돼 있다. 그런데 본사에는 E-1 전용선을 사용해서 공인 IP를 많이 갖고 있다. 이 남는 공인 IP를 지사에서 사용하게 할수 있을까...
25. 우리회사 본사와 연구소 모두 T-1 전용선을 사용하고 있는데 본사는 한국통신, 연구소는 하나로망을 사용한다. 그런데 해외 지사와 데이타 송수신시는 한국통신이 하나로보다 훨씬 빠르다. 연구소에서 해외지사를 연결할 때만 본사의 한국통신망을 이용하는 방법이 있을까?
26. 중국에서 화상통신으로 한국에 원격 교육을 하는데 화상통신 서버가 하나로 라인을 사용하므로 중국에서 그 서버까지 ping 이 300 ms 가 나와서 도저히 화상 교육을 할수 없다. 중국 에서 그 서버까지 ping 값을 100 ms 이하로 나오게 하고 싶다.
27. 우리 회사 웹서버는 한국의 IP 주소를 사용한다. 그리고 중국에 지사가 있는데 중국에서는 중국 지사에서 사용하는 IP 주소로 회사 웹서버를 연결하고 싶다.
현재 대부분의 회사에서는 보안 또는 인터넷 요금 절약 때문에 내부에서 사설 IP를 사용하는 추세이다. 그러나 고정 IP 주소를 요구하는 사이트 접속 때문에 고정 IP 를 사용해야할 필요가 있다. 이 경우에 VPN 이 가장 최선의 선택이다.
VPN 은 IP 주소의 지역적 한계 또는 물리적인 위치를 초월할 수 있다. 예를들어 ADSL 라인에 공유기를 연결하여 그 아래에 4 대의 PC를 연결해서 각 PC 의 IP 주소를 192.168.1.2, 192.168.1.3, 192.168.1.4, 192.168.1.5 로 부여했다고 하자.
그리고 VPN 서버가 한국통신, 데이콤, 하나로, 드림라인 등 4 군데에 설치되어 있다면 PC 1 번은 한국통신 VPN 서버로 , PC 2 번은 데이콤 VPN 서버로, PC 3 번은 하나로 VPN 서버로, PC 4 번은 드림라인 VPN 서버로 연결한다.
이제 네 PC 는 외부의 인터넷 사이트를 접속할 때는 공유기에 부여된 IP 주소가 아닌 네 개의 전혀 다른 IP 주소를 사용한다. 하지만 공유기 밑에서 네 PC 끼리 상호 연결시는 192.168.1.x IP 주소가 그대로 사용된다. 즉 파일공유나 프린터공유를 하는데 아무런 지장이 없다.
VPN을 연결하려면 뭐가 필요하죠?
VPN을 구성하려면 VPN 서버와 VPN 클라이언트가 필요하다. 리눅스랩에서는 현재 중국 4 개 시, 한국의 주요 ISP의 IDC 센터에 20 여대의 ppTp VPN 서버를 운영하고 있다. VPN 장비는 리눅스랩에서 직접 제조하는 라이브라이다.
VPN 클라이언트는 윈도우 사용자라면 윈도우에 기본으로 내장된 ppTp 프로그램을 사용하면 된다. ppTp는 모든 윈도우 PC에 기본으로 장착되어 있다. ppTp 는 Microsoft 사에서 제안한 VPN 프로토콜 이다.
리눅스랩에서 만드는 라이브라는 PPTP, IPSec, GRE, IPIP, CIPE, Layer 2 등의 VPN 프로토콜을 지원한다. 윈도우 XP는 PPTP외에도 L2TP/IPSec 등을 지원한다.
일부 공유기(라우터), VoIP 게이트웨이에는 ppTp client 기능이 내장되어 있다. 즉 라이브라 ppTp 서버와 직접 연결이 가능하다. D-Link 사의 DI-604 모델이 그 예이다. 자세한 사항은 FAQ 를 참고하시오. <DI-604 매뉴얼>
이제 VPN을 연결해 보고 싶은데..
pptp.kr 사이트에서 무료 테스트가 가능합니다.
중국 정부에서 차단한 해외 사이트를 연결하려면 무료 VPN 서버 를 사용하십시오.
*. 주의
1. 윈칙으로 VPN 을 연결하는 PC 상단에 공유기를 사용하거나 방화벽이 설치되어 있으면 VPN 연결이 안된다. 단 예외는 있다 (자세한 사항은 FAQ를 참고하시오.)
2. 한 VPN 계정으로 동시에 두 PC에서 연결할 수 없다. 만약 다른 PC에서 같은 VPN 계정으로 연결하면 기존의 VPN 연결이 끊긴다. 따라서 다른 사람에게 VPN 계정 및 패스워드를 절대 알려주면 안된다.
자주 받는 질문(FAQ) : 해외의 VPN 접속자는 필히 읽으시오.

참고 자료

작성자 : 배 철수 <churl_nospam@linuxlab.co.kr> _nospam 불필요

리눅스랩(LinuxLab)
http://www.linuxlab.co.kr
Mail: <info@linuxlab.co.kr>
Tel: 02)456-4551, Fax: 02)456-4552