Point  to  Point  Tunneling  Protocol
Welcome to  리눅스랩 ppTp  페이지!
Win XP(2000)  가상 사설망(ppTp)  설정

♣. 리눅스랩에서 운영하는 라이브라 ppTp VPN 서버 연결을 위한 Win XP 용 매뉴얼 입니다.
     (윈도 2000 이나 윈도 2003 도 거의 비슷합니다.)

♣. 리눅스랩의 ppTp VPN 은 모든 윈도우에 기본으로 내장된 프로그램을 사용하므로, VPN 연결을 위해 따로
    프로그램을 다운받거나 설치할 필요가 없고, 아래 순서대로 설정만 하면 됩니다.

     *. ppTp 는 Micro$oft 사에서 윈도우에 기본으로 탑재한 VPN 프로토콜 입니다.

설정하다가 틀리면 어쩌나 걱정하지 마세요. 설정 중간에 잘못 눌러 화면 순서와 다르면 창을 다 닫고 처음부터 새로하면 됩니다 . 아래 설정은 한 윈도우에서 몇 개를 만들어도 되고 틀리면 바탕 화면의 VPN 아이콘(네트워크 연결 보기에서 가상 사설망에 나오는 VPN 아이콘)을 휴지통에 넣고 새로 만들어도 윈도우에는 아무런 장애가 없습니다.

 ♣.    아래 설정이 힘들면 윈도우 XP/Vista 용 pptp 자동 설정 프로그램 을 다운받아 설치 하십시오.
        설치 후에 "속성" 에서 VPN 서버를 선택하십시오.

 [주 의]

  • 다른 VPN 프로그램이나 proxy 프로그램을 설치한 적이 있으면 필히 그 프로그램을 먼저 제거하고 아래로 진행하십시오.
  • Win 2000 사용자 는 Service Pack 4 (SP4) 과 Windows 2000 High Encryption Pack 를 설치해야 한다.

①  시작 -> (설정) -> 제어판 -> 네트워크 연결

(바탕 화면 또는 "시작" 화면에 "내 네트워크 환경" 아이콘이 있으면 이 아이콘을 마우스 우측 버튼으로 클릭해서 "속성" 을 선택해도 된다.)

아래 둘 중 하나의 화면이 나온다.

새연결 마법사 또는 새연결 만들기 선택

네트워크연결 네트워크연결

②  다 음

새연결 마법사

③  회사 네트워크에 연결 선택.

(윈도 2000 에서는 "인터넷을 통해 개인 네트워크에 연결" 을 선택)

회사 네트워크 연결

윈도우 설치에 따라서는 전화 걸기 설정이 나오는 경우도 있다. "내선 번호 ..", "외부 회선 접속 번호 등 .."
이는 ppTp 가 ppp 라는 프로토콜을 사용하는데 ppp가 다이얼업PPP에 들어있기 때문이다.
아무 값이나 넣고 계속 진행하면 된다.

④  가상 사설망 연결 선택.
(윈도 2000 에서는 이 부분이 없다.)

일부 PC방 피시들은 관리업체에서 네트워크 설정을 변경하지 못하도록 Lock 을 걸어 놓았다.
아래 메뉴가 안뜨면 PC방 관리 업체에 문의해서 Lock 을 풀어야 한다.

가상 사설망 연결

⑤  회사 이름 을 임의로 넣는다.

*. 서버를 달리해서 VPN 연결을 여러개 만들려면 "회사 이름"을 달리 하십시오.

(윈도 2000 에서는 이 부분이 맨 나중에 나온다.)

회사이름

⑤-1  (일부 PC만 해당)

 *. 만약 전에 VPN 설정을 한 적이 있으면 "공용 네트워크" 설정 화면이 나온다.
    이 화면이 나오면 "초기 연결을 사용 안 함" 을 선택한다.
    (윈도 2000 에서도 "초기 연결 사용" 선택이 나오면 사용 않음 선택)

⑥  VPN 서버의 호스트 이름 또는 IP 주소 를 입력한다.

즉 리눅스랩 VPN 서버의 IP 주소 또는 도메인네임(FQDN : 예] sun.pptp.kr) 둘 다 가능하다.
(둘 중 하나만 입력해야 한다.)

서버 주소가 변동될 수 있으므로 반드시 pptp.kr 첫 페이지 우측에 나오는 서버 주소를 확인하십시오.

무료 VPN 서버 를 사용해 보고 싶으면 서버주소에 free.pptp.kr 을 입력한다.

[주 의]
IP 주소 입력 창에는 주소 외는 일체의 문자나 공백을 넣으면 안된다. 앞 뒤에 공백(space)도 넣으면 안되고 주소만 입력하고 "다음" 키를 누른다.

서버IP

⑥-1  공유기 사용시 참고 사항

*. 공유기 아래에서 여러 대의 PC 에서 동시에 동일 서버를 연결하는 경우는 아래 글을 읽으십시오.

일부 공유기의 경우 ppTp 통과(ppTp passthrough) 기능에 문제가 있어서 여러 PC에서 동시에 동일 서버로 연결시에 VPN 연결이 끊긴다. 따라서 공유기 아래서 여러 대의 PC 에서 동일 서버를 연결할 경우는 위의 "호스트 이름" 에 도메인 네임(ex panda.pptp.co.kr)을 입력하지 말고 서버의 IP 주소를 고루 입력하는게 좋다.

즉 서버 주소에 panda.pptp.co.kr 을 입력하는 것보다 220.194.46.80 부터 220.194.46.88 까지 9 개를 고루 사용하는게 낫다. panda.pptp.co.kr 을 입력하면 220.194.46.80 주소만 사용되기 때문이다. 각 서버의 IP 주소는 "자주받는 질문" 3 번 에 있다.

⑦  바탕화면에 바로가기를 선택하고 "마침" 버튼을 누른다.

마침

⑧  속성 선택 : 필수

(윈도 2000 에서는 "등록 정보")

*. 리눅스랩 VPN 서버는 전송 속도를 높이고 윈도우의 부하를 줄이기 위해 데이타 암호화 부분을 줄였다.
    따라서 아래 화면에서 "속성(O)" 을 선택해서 몇가지 설정을 변경해야 한다.

속성

"속성" 변경

선택을 변경한 경우에는 항상 "확인" 을 누르는걸 잊지 말자.

  1. 아래 화면이 나오면 "보안" 을 선택
    아래는 서버를 선서버(sun.pptp.co.kr)를 선택한 경우이다. 다른 서버를 선택했다면 이름이 다르게 나온다.

    서버를 변경하려면 아래 화면에서 변경하면 된다.

    일반
       [ 화면 A ]

  2. 고급 설정(사용자 지정)(D)을 체크하고 설정(S)을 클릭

    고급
       [ 화면 B ]

  3. [중 요]
    "데이터 암호화" 는 선택적 암호화 사용 (암호화 없이도 연결)을 선택하고, "로그온 보안" 중
    "다음 프로토콜 허용" 에서 Challenge Handshake 인증 프로토콜(CHAP) 만 선택하고
    다른 항목은 모두 해제 한다. -> 확인

    절대로 "Microsoft CHAP .." 은 선택하지 마시오.

    CHAP
       [ 화면 C ]

  4. "예" 를 선택

    YES

    다시 [ 화면 B ] 가 나온다. -> "네트워킹" 메뉴를 클릭

  5. "네트워킹" 메뉴 에서 "VPN 종류" 는 ppTp VPN을 선택한다. -> 확인 버튼

    (윈도 2000 에서는 "지점간 터널링 프로토콜(PPTP)" 를 선택)

    [주 의]
    "이 연결에 다음 항목 사용" 에 "NWlink IPX/SPX/NetBIOS호환 트랜스 포트 ... " 가 있으면
    필히 선택을 해제하시오.

    TCP
       [ 화면 D ]

    *. "Microsoft 네트워크용 파일 및 프린터 공유" 및 "Microsoft 네트워크용 클라이언트 ..."는 선택을 하지 않는게 속도면에서 유리하며 장애가 발생할 확률도 줍니다.

    "확인" 을 누르면 ⑧ 번 화면이 나온다. 리눅스랩에서 받은 계정(사용자 이름) 과 암호를 입력하고 연결을 누르면 된다.

    계정과 암호가 없으면 무료 VPN 서버 를 연결해 보십시오.

    [주 의]

      아래 사항은 "개인 IP" 서비스 사용자에게만 해당된다.

    "[ 화면 D ]" "이 연결에 다음 항목 사용" 에서 "Microsoft 네트워크용 파일 및 프린터 공유" 를 선택할 경우 윈도우 PC에서 파일 공유를 허용하면 다른 VPN 접속자가 공유 폴더 내의 파일 내용을 보거나 복사할 우려가 있다.

    따라서 특별한 경우가 아니면 "Microsoft 네트워크용 파일 및 프린터 공유" 및 "Microsoft 네트워크용 클라이언트 ..."는 선택을 하지 않는게 좋다.

    반대로 VPN 을 접속해서 다른 VPN 접속자와 파일 및 프린터 공유를 할 필요가 있으면 이 항목을 체크해야 한다.(윈도우에서 작업 그룹을 동일하게 설정해야 한다.) 하지만 윈도우 설정을 잘못하면 다른 모든 VPN 접속자가 공유 폴더 내의 파일을 복사해 갈수 있으므로 주의해야 한다.

    당사자의 부주의로 인해 자신의 PC 내의 파일을 다른 vpn 접속자가 보거나 복사하는 경우에 리눅스랩은 하등의 책임을 지지 않는다.

[ VPN 연결 ]

이상으로 리눅스랩 ppTp VPN 연결을 위한 설정이 끝났다. 긴장을 푸시고 설정이 맞는지 볼까요.

  • 번 화면에서 (⑧ 번 화면이 안나오면 바탕화면에서 VPN 아이콘을 더블 클릭한다.) 리눅스랩에서 받은 "사용자 이름"(계정)과 "암호" 를 넣고 "연결" 을 누르면 된다. ("암호 저장" 을 선택하는게 좋다.)

          주의 : "사용자 이름"(계정)과 "암호" 입력시 앞 뒤에 공백(space 키) 등 어떠한 다른 문자도 넣으면 안된다.

    연결을 누르면 먼저 "사용자 이름과 암호 확인 중" 메시지가 뜰겁니다. 몇 초 후에 다시 " 컴퓨터를 네트워크에 등록 하는 중" 메시지가 나오다가 VPN 연결 팝업 창이 사라집니다.

    아무런 메시지도 없이 팝업 창이 사라진다고 PC가 고장 난게 아니니 걱정 마세요. "무소식이 희소식" 이라고 아무 메시지가 안나오는게 좋은 겁니다. 연결이 안되면 오히려 에러 메시지가 뜹니다.

  • VPN 이 연결됐는지 어떻게 알 수 있느냐고요??!!##... :
    (절대 저희 회사에 전화로 묻지 마세요. : 담당자가 무서운 사람이에요.) 링크확인

    • 바탕화면에 있는 VPN 아이콘을 눌러 우측 화면이 나오면 연결된겁니다.

    • "해외로밍" 사용자의 경우는
      http://서버명/login.cgi 을 열어보세요.

      즉 moon 서버를 연결했다면 http://moon.pptp.co.kr/login.cgi 를 열어 보세요. 자기 계정 이름과 접속 시각 등이 나올겁니다.

    • VPN 연결 전에 http://pptp.co.kr 을 열어 보세요. 좌측 상단에 ♣. Your IP = w.x.y.z 라고 나올겁니다.

      VPN 연결 후 다시 http://pptp.co.kr 을 열어 보세요. w.x.y.z 가 다를겁니다.

      *. VPN 연결 전과 후에 IP 주소가 같다면 설정이 틀린겁니다. (혹시 모르니 익스플로러에서 "새로고침" 아이콘을 눌러 보세요.)

    • 보다 상세한 사항을 알려면 자주 받는 질문 을 읽어 보세요.

  • 연결된 후에는 어떻게 하느냐고요?

    게임을 하든 서버를 운영하든 아님 해킹을 하던 VPN 연결 후에 인터넷으로 다른 사이트를 연결시는 리눅스랩에서 부여해준 IP 주소가 사용됩니다.

    그렇다고 원래 PC 에 부여된 IP 주소가 전혀 사용되지 않는것은 아닙니다. 이더넷 포트(로칼영역 연결)에 IP 주소가 부여돼 있다면 동일 랜에 연결된 다른 PC 와 통신하는 경우는(파일 공유/프린터 공유) 로칼영역 연결에 부여된 IP 주소가 사용됩니다.

    즉 인터넷 연결시는 VPN 으로 받은 IP 주소가 사용되고 회사 내의 다른 PC와 통신시는 "로칼영역 연결"에 부여된 IP 주소가 사용됩니다. "두 얼굴의 사나이" 로 변신한겁니다. 왜 그런지 제게 묻지 마세요. 알고 싶으면 "tcp/ip 네트워킹" 에 관한 책을 읽으세요.

    [ VPN 연결 끊기 ]

    위 회면에서 "연결 끊기" 를 누르면 됩니다.

    [ VPN 서버 변경 ]

    바탕 화면에서 VPN 아이콘을 마우스로 더블클릭해서 "속성"을 선택하면 서버 주소가 보입니다. 여기서 변경 하고 "확인"을 누르십시오.

  • [참 고 1]
    설정이 맞다면 "시작" -> "내 네트워크 환경" -> "네트워크 연결 보기" 를 클릭 후 상단 메뉴에서 -> "보기" -> "자세히" 를 열면 아래처럼 나올것이다.
    (바탕화면 또는 "시작" 에서 "내 네트워크 환경" 아이콘을 마우스 우측 버튼으로 클릭해서 "속성" 을 선택해도 된다.)

    *. "가상 사설망" 아래에 "sun" 대신 위의 번에 지정한 이름이 나온다. "장치 이름" 이  WAN 미니 포트(PPTP 인지 꼭 확인할것.(아래는 본인 PC 화면을 캡쳐해서 여러개의 VPN 아이콘이 나온다. 처음 설정하면 한 개만 나온다.)

    wan-mini
       
    [ 화면 E ]

    연결이 잘 안된다고요?

    1) "[ 화면 E ]" 에 나오는 가상 사설망 이름(아이콘)을 마우스 우측 버튼으로 눌러 "속성" 을 선택해서 다시 위의 "[ 화면 B ]" 및 "[ 화면 C ]" 부분이 맞는지 확인해 보세요.

      *. [화면 B] 와 [화면 C], [화면 E] 에서 "장치 이름" 만 맞으면 100% 연결됩니다.

    2) 자주 받는 질문(FAQ) 을 읽어 보세요.

    3) 아직도 해결이 안되면 연결시 나오는 "에러 메시지"를 확인 후 리눅스랩 담당자에게 문의하세요.
    공유기를 사용한다면 공유기 모델명, 그리고 사용하는 라인 종류 도 알려 주십시오.

    아직도 연결이 안되요?

    1) 공유기를 사용중이면 공유기를 떼고 연결해 보세요. 그래서 VPN 연결이 되면 공유기를 쓰레기통에 버리고
      ppTp pass through 
    를 지원하는 공유기로 바꾸세요. :

    *. 우리나라의 모 재벌 계열사에서 만드는 공유기도 ppTp pass through 가 지원되지 않습니다.

    2) 혹시 ISP가 사설 IP 를 제공하는지 확인해 보세요. 우리나라는 드믈지만 중국은 이런 경우가 꽤 있습니다.

    (중국에서 학교, 호텔 또 랜 케이블을 PC 에 직접 연결해서 인터넷을 서비스하는 아파트는 거의 사설 IP 입니다.)

    3) 윈도우 바탕화면 우측 하단에 나오는 아이콘을 마우스 우측 버튼으로 눌러 다 닫아 보세요. 특히 바이러스 체크 프로그램 같은 프로그램이 있으면 필히 닫으십시오.

    4) 방화벽이 설치되어 있는지 또는 윈도우의 방화벽 기능이 설정되어 있는가 보세요..

    5) 마지막 수단으로 윈도우를 아에 새로 설치해 보십시오.

    위의 "5)" 번으로도 안되면 당신은 이제 갑부가 될수 있는 기회 를 잡으신 겁니다.

    미국 법원에 마이크로소프트사를 상대로 윈도우 운영체제의 중대한 하자로 인한 물적 정신적 피해 보상을 신청하십시오. 아마 100 억은 충분히 받으실겁니다.

    하지만 만약 소송에 패할 경우에는 절대로 제게 재판 비용을 청구하지 마세요. 저는 지금 돈을 안 받고 자문해 준거니까 아무런 책임도 없습니다.

    [참 고 2]
    VPN 은 연결되는데 도메인 네임을 사용해서 인터넷 연결이 안된다면.

    VPN 연결 후 익스 플로러에서 IP 주소를 입력하면 (예 : http://222.109.129.9) 홈페이지가 뜨는데 도메인 네임을 입력하면(예 : http://ils.linuxlab.co.kr) 홈페이지가 안뜨면 XP의 자동 DNS 서버 주소 받기 기능이 잘못 된것이다.

    리눅스랩의 ppTp VPN 서버는 VPN 접속시 자동으로 DNS 서버 주소를 넘겨 준다. 즉 윈도우의 "자동으로 DNS 서버 주소 받기" 기능을 지원한다.

    그런데 다른 VPN 서비스를 사용한 적이 있는 경우, 일부 VPN 서비스 업체의 설치 프로그램이 윈 XP 의 ppTp VPN 프로그램을 잘못 건드려 ppTp VPN 접속시 VPN 서버에서 보내는 DNS 서버 주소를 못 받는다. 즉 "자동으로 DNS 서버 주소 받기" 기능이 안되는 것이다.

    이때는 위의 [ 화면 E ] 의 VPN 아이콘을 마우스 우측 버튼으로 클릭해서 속성 -> 네트워킹 -> TCP/IP -> 속성을 선택해서 "다음 DNS 서버 주소 사용" 을 클릭해서 DNS 서버 주소를 수동으로 지정해야 한다.

    즉 한국통신의 DNS 서버 주소 168.126.63.1 을 지정한다.

    [참 고 3] : 건너 뛰어도 상관 없슴.

    *. 만약 이미 다른 VPN 서버를 연결하는 아이콘이 만들어져 있다면 위의 ⑧ 번 까지의 과정을 생략하고
    네트워크 연결/가상 사설망
    에 나오는 VPN 아이콘을 마우스 우측 버튼 으로 눌러 "속성" 을 클릭하여
    아래의 "속성 변경" 을 진행 하면 된다.

    또는 바탕화면에 VPN 바로가기 아이콘이 만들어져 있으면 이 아이콘을 클릭해서 위의 ⑧ 번 화면이 나오면 "속성"을 클릭해서 변경해도 된다.

    변경

  • 이 글을 다른 사이트에서 인용하거나 링크를 거는 것을 환영합니다.

        [참고 사이트]

     L4, QOS, Firewall, VPN 기능을 모두 갖춘 국내 유일의 L4 Switch Libra

    LinuxLab          글쓴이 : 배철수(Bae Churlsu, 裵哲洙) <churl_nospam@linuxlab.co.kr>