
VPN SoftEther 설치 및 세팅
백엔드팀에서 올해부터 새로운 기술이나 적용해 보고 싶은 기술, 또는 본인이 개발 중에 겪었던 경험을 기반으로 노하우나 방법들을 돌아가면서 발표하는 시간을 가지기로 했습니다. 이번에는 무료 VPN인 SoftEther 설치 및 세팅에 관한내용입니다. SoftEther는 일본의 Tsukuba 대학에서 개발한 다중 프로토콜 VPN 소프트웨어입니다. 세계에서 가장 강력하고 사용하기 쉬운 다중 프로토콜 VPN 소프트웨어 중하나입니다. Windows, Linux, Mac, FreeBSD 및 Solaris에서 실행되며 프리웨어 및 오픈소스입니다. 지원하는 프로토콜 Ethernet over HTTPS (SSL/TLS) Ethernet over DNS (Tunneling) SSL-VPN (HTTPS) L2TP/IPsec OpenVPN MS-SSTP (Microsoft Secure Socket Tunneling Protocol) 설치 설치할 인스턴스설정 AWS EC2 — t3.micro Amazon Linux 보안 그룹설정 SSH TCP: 443, 500, 992, 1194, 4500, 5000, 5050 중 특정 포트만 오픈가능합니다. 서버 설치 SoftEther 사이트 다운로드에 접근해서 설치할 사양에 맞는 파일 다운로드 합니다.(https://www.softether-download.com/en.aspx?product=softether) 다운로드 페이지 Yum group install “Development Tools” 명령어로 필요 패키지설치합니다. 다운로드 받은 서버 파일을 압축 해제 후 make 명령어로 컴파일합니다. 컴파일된 파일을 /usr/local로 이동합니다. mv vpnserver /usr/local 파일 보호를 위해 권한을 변경합니다. chmod 600 * chmod 700 vpnserver chmod 700vpncmd 서버 시작용 파일을 아래와 같이작성합니다. # 시작용 파일 작성 #!/bin/sh # chkconfig: 2345 99 01 # description: SoftEther VPN Server DAEMON=/usr/local/vpnserver/vpnserver LOCK=/var/lock/subsys/vpnserver test -x $DAEMON || exit 0 case "$1" in start) $DAEMON start touch $LOCK stop) $DAEMON stop rm $LOCK restart) $DAEMON stop sleep 3 $DAEMON start *) echo "Usage: $0 (start|stop|restart)" exit 1 esac exit 0 서버의 정상 동작 확인은 vpncmd 실행 후 3번 선택 -> check로 동작 확인가능합니다. 설정 Windows 기반으로작성했습니다. 관리 프로그램설치 SoftEther 사이트 다운로드에서 Windows 용 관리 프로그램 다운 및 설치합니다. (https://www.softether-download.com/en.aspx?product=softether) VPN 설정 초기 설정화면에서 New Setting 버튼을클릭합니다. 세팅 이름 및 호스트 주소와 관리자 비밀번호를입력합니다. L2TP 방식으로 설정하기 위해 제일 하단의 Other Advanced Configuration of VPN을 체크 후 다음으로이동합니다. 첫번째 Enable L2TP Server Function에 체크합니다 IPsec Pre shared key 값을 지정 후 OK 버튼클릭합니다. Manage Virtual Hub를클릭합니다. 유저 관리를선택합니다. 유저 관리 화면에서 new 버튼을 눌러 유저 생성 화면으로진입합니다. 유저 계정 및 비밀번호를 지정하고 OK 버튼클릭합니다. 메인 설정화면으로 돌아가서 secureNAT을 활성화합니다. VPN 연결설정(Mac) Mac 에서 사용시에는 vpn 에서 l2tp를 하단 이미지와 같이설정합니다. 공유 보안은 vpn 설정시에 입력한 shared key 값을입력합니다. 마치며 별도의 관리 프로그램이 존재해서 VPN 접근을 위한 계정 관리가편리합니다 L2TP 를 지원해서 별도의 프로그램 없이 VPN 연결을 위한 설정이편리합니다. 하지만 Android 12 버전부터 보안상 L2TP 방식의 연결을 기본적으론 설정할 수 없어서 최신 안드로이드 버전에서는 별도의 VPN 프로그램을 설치해야 한다는 부분은 단점이되어버렸습니다. VPN SoftEther 설치 및 세팅 was originally published in 테이블링 기술블로그 on Medium, where people are continuing the conversation by highlighting and responding to this story.
