Mins Story

윈도우10 을 사용하는 PC에서 L2TP/IPSec VPN을 접속하기 위해서는

우선 레지스트리 변경이 필요함.

1. [윈도우 키] + R 단축키 입력 , 실행 창에서 regedit.exe 입력 후 레지스트리 편집기 실행

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 경로로 진입

   메뉴에서 편집 > 새로 만들기 > DWORD(32비트)값 선택

   AssumeUDPEncapsulationContextOnSendRule 로 이름 설정(대소문자 가립니다.)

   해당 항목 선택 > 수정 > 값데이터를 2로 설정

   ** 설정 후 재부팅 !!

   (출처 : http://wans.iptime.org:8080/blog/?p=416 )

2. 윈도우 제어판에서 [네트워크 및 인터넷] 클릭 후 좌측 VPN 메뉴 선택하여 [VPN 연결 추가] 선택

3. L2TP VPN 접속 설정

서버 이름 또는 주소 : VPN 서버의 DDNS 주소 입력

미리 공유한 키 : VPN 서버의 공유키 입력

사용자 이름 : 시놀로지 계정 아이디

암호 : 시놀로지 계정 패스워드

위 내용을 입력 후 저장

4. VPN 상세 설정

[윈도우 키] + R 입력 후 실행 창에 [ncpa.cpl] 입력 하여 네트워크 연결 창으로 진입

생성된 L2TP VPN을 우클릭 하여 속성 클릭

5. L2TP 속성 창에서 [보안] 탭 이동

위 설정대로 체크 후 확인

6. VPN 연결

와이파이 접속 메뉴의 상단에서 설정된 L2TP 클릭 후 [연결] 로 VPN 연결 하여 사용

macOS에서 기본 네트워크 설정으로 L2TP/IPSec VPN 접속하기

시작하기 전 L2TP/IPSec를 사용한 VPN Server가 설정되어 있어야 합니다.

1. 네트워크 설정에서 VPN 추가

위 사진의 커서(화살표) 에서 + 클릭

2. 인터페이스 에서 VPN 설정

위와 같이 VPN / IPSec를 이용한 L2TP 유형 선택 후

서비스 이름은 사용하기 편한 이름으로 지정 후 생성

3. 구성 프로파일 생성

4. 서버주소 / 계정이름 입력

서버 주소 : 사용하고자 하는 VPN 서버의 주소 (DDNS) [예:xxxx.synology.me]

계정 이름 : VPN 서버에서 사용하는 계정이름

입력 후 [인증 설정] 클릭

5. 인증 정보 입력

사용자 인증 암호 : VPN 서버의 계정 password

시스템 인증 공유 보안 : L2TP VPN Server에서 설정한 키 값을 입력

6. VPN 접속 후 네트워크 트래픽을 VPN으로 전달 하려면 하단의 [고급] 부분을 클릭

7. VPN 연결을 통해 모든 트래픽 전송 체크

8. 설정 적용 후 연결을 클릭

9. VPN 연결 확인

VPN 서버 설정만 되어 있다면 macOS에서 간단하게 접속 성공

macOS에서 OpenVPN을 접속하기 위한 Tunnelblick 앱

(무료 오픈소스 GUI 제공)

Site URL : https://tunnelblick.net

해당 사이트로 접속 하여 다운로드 후 앱 설치

(글 작성시 파일 버전 : Tunnelblick_3.7.7_build_5150.dmg)

1. Tunnelblick 앱을 설정 하기 전에 OpenVPN 의 설정 파일을 수정

* 시놀로지 나스에서 내려받은 openvpn.zip 파일을 압축 해제 후, VPNConfig.ovpn 파일을 수정

파인더에서 VPNConfig.ovpn 파일을 본인이 사용하는 Text Editor를 이용하여 파일 편집

2. 4번째 줄의 접속하는 VPN 서버 주소로 변경 후 저장

위 그림의 [1] 박스안에 사용하는 VPN 서버의 주소를 입력

(예: remote xxxx.synology.me 1194)

3. Tunnelblick 앱 실행

위 사진처럼 VPNConfig.ovpn 파일을 드래그 드랍으로 앱으로 이동해주면 설정 파일이 추가됨

4. 추가된 설정파일을 더블클릭하여 이름 변경이 가능 (파일 추가전 파일이름 변경으로 추가 하여도 됨)

모든 IPv4 트래픽을 VPN 적용 [체크] 후 연결

5. VPN Server의 계정 패스워드 입력 후 VPN 연결 확인 (시놀로지 의 경우 시놀로지의 계정 / 패스워드)

시놀로지 NAS 에서 VPN Server 설정 방법

1. 패키지 센터에서 VPN Server 앱을 설치

2. VPN Server 앱 실행

2.1 OpenVPN 설정

* OpenVPN 서버 활성화 [체크]

* VPN 링크에서 압축 활성화 [체크]

* 클라이언트의 서버 LAN 엑세스 혀용 [체크]

위 3가지 부분을 체크 하고 적용 [클릭]

이후 하단의 [내보내기 구성] 을 클릭하여 OpenVPN 접속을 위한 config 파일을 다운로드

2.2 L2TP/IPSec VPN 설정

* L2TP/IPSec VPN 서버 활성화 [체크]

* 커널 모드에서 실행 [체크]

* SHA2-256 호환 모드 활성화 [체크]

위 3가지 부분을 체크 하고 적용 [클릭]

위 설정으로 NAS의 VPN Server 설정은 끝났으나, 

외부에서 VPN 서버로 접속하기 위한 상단 공유기의 포트포워딩 설정이 필요

3. 공유기의 포트 포워딩 설정

* OpenVPN 설정 사용 : 1194 포트를 설정

* L2TP/IPSec VPN 설정 사용 : 500, 1701, 4500 포트를 설정

* 192.168.0.11 IP는 시놀로지 나스에서 사용하는 IP 이므로 외부에서 들어오는 포트를 192.168.0.11 로 포트 포워딩 설정

  (본인은 ipTIME 공유기를 사용)

위 설정 까지 끝나게 되면 VPN 접속을 위한 설정은 완료

네트워크 장비 콘솔 연결 시 기본적으로 USB to Serial 케이블 이후 RS-232 콘솔 케이블을 연결 하여 접속 합니다.

구매 시점은 1년넘게 지났지만 사용하는 무선 콘솔 장비 소개 합니다.

위 사진의 제품이 Airconsole Standard 2.0 제품 입니다.

사진 왼쪽의 흰색 부분이 실질적인 몸체 이며 배터리가 들어가 있고,

우측 하늘색 부분이 USB - 콘솔 케이블 입니다. 반원 형태는 블루투스 동글이 연결 되어 있습니다.

장점 : 노트북 (Windows , macOS) 과 iOS기기 (iPhone , iPad) 에서 사용이 가능

          무선 연결이 가능 (Bluetooth , WiFi)

         RJ45 연결이 가능 (네트워크 장비와 UTP케이블로 연결하여 WiFi를 통하여 네트워크 장비 의 네트워크 사용 가능)

단점 : 배터리 지속시간 (3~4시간 사용 가능)

## 노트북 에서 Bluetooth 를 통한 연결

사진의 AirConsole-MS 를 블루투스로 연결

Secure CRT에서 시리얼 연결에서 포트를 airconsole로 설정 후 연결

## WiFi를 통한 네트워크 연결

AirConsole-MS의 SSID를 접속 하여 Airconsole과 네트워크 연결 가능

WiFi로 연결 한 경우 192.168.10.0/24 의 네트워크 대역을 사용하게 되며, 192.168.10.1 을 WEB 접속 시 설정 변경 가능

무선 네트워크 와 유선네트워크 는 기본적으로 브릿지 구성이며,

만약 스위치 장비가 192.168.0.0/24 네트워크를 사용하면 air console의 네트워크를 192.168.0.0/24 대역으로 변경하여 스위치에서 airconsole을 UTP로 연결 후 스위치 장비의 네트워크를 사용 가능하다.

## iOS 기기에서의 사용 방법

앱스토어에서 Get Console 어플을 구매 후 사용이 가능. (iPhone , iPad를 동시에 지원하는 유니버셜 앱)

get console 어플을 사용시 장점

1 auto log 저장이 가능 : 터미널에서 내가 사용한 모든 명령어와 디스플레이된 화면의 로그를 파일로 자동 저장이 가능

2 tftp Server 기능 : 어플 내에 이미지파일을 업로드 후 tftp 서버 구동이 되지만 좀 불안전한 상태로 생각 됨

3 iPad에 외부 키보드를 연결하여 사용하면 유용하게 사용 가능

단점

iPad에 스마트 커버를 사용중인대 장비를 만지다 잠시 이동하려고 커버를 닫거나 멀티테스킹 동작을 하면

연결 되었던 세션이 끊어져서 다시 연결 해야 함

## iOS의 Secure CRT어플을 통한 사용 방법

우선적으로 iOS기기와 Airconsole의 연결은 Airconsole의 WiFi를 접속하여 연결을 해야 한다.

(셀룰러 버전의 기기에서 Airconsole의 WiFi를 연결 하여도 셀룰러 망이 동시에 사용이 가능)

airconsole 의 WEB UI 창에 진입한 화면 으로

Serial 메뉴 에서 Advanced 를 선택하여 세부 설정을 보면

SSH to Serial 이라는 설정 부분이 보이게 되는대, Enable SSH to serial port 를 체크하여 활성화 하게되면

airconsole 의 IP 주소를 SSH 4001포트로 접속 시 , airconsole의 콘솔포트로 접속이 가능 하다.

네트워크 장비의 S/W 업그레이드 시 TFTP를 사용하는 경우가 발생 합니다.

속도도 느리고 답답하지만 가끔 사용해야 하죠;;

macOS에서 별도의 APP 을 설치하고 않고 TFTP 서버를 활성화 하는 방법을 작성 합니다.

1. TFTP 서버 구동

command : sudo launchctl load -F /System/Library/LaunchDaemons/tftp.plist

[사용자 PC의 Password 입력 필요]

2. TFTP 서버 종료

command : sudo launchctl unload -F /System/Library/LaunchDaemons/tftp.plist

[보안상의 이유로 기본적으로 비활성화 되어 있으니, 사용후에는 비활성화 로 변경 합니다.

3. TFTP 서버 폴더 경로

Finder 실행 후 단축키 [Shift] + [command] + [G] 입력 후 [/private/tftpboot] 작성 후 이동

* 파일 복사 시 PC의 Password 입력 필요

/private/tftpboot 폴더로 이동 됨을 확인 [하단 경로]

위 경로에 파일을 복사 시에는 PC의 Password를 입력하여야 복사가 가능하다

4. TFTP 서버 접속시 PC의 설정된 계정 정보로 로그인이 가능하다.

네트워크에 관련된 직업을 가지고 있다보니, 맥북의 라우팅을 추가 할 경우가 생기기도 합니다.

macOS에서 라우팅을 추가 , 삭제 , 확인 하는 터미널 명령어를 적어봅니다.

1. 라우팅 확인 명령어

command : netstat -nr

2. 라우팅 추가 명령어

command : sudo route add -net 192.168.111.0 -netmask 255.255.255.0 192.168.222.1

[192.168.111.0/24 대역을 192.168.222.1 로 라우팅 설정]

설정시 사용자의 맥북 Password가 필요하며 , netstat -nr 명령어로 라우팅이 추가 된 것을 확인 할 수 있다.

해당 라우팅은 재부팅 시 삭제 됨

3. 라우팅 삭제 명령어 

command : sudo route delete 192.168.111.0/24 192.168.222.1

[위에서 추가한 라우팅 대역을 삭제]

macOS에서 터미널을 사용하여 이용하는 경우가 종종 있습니다.

터미널 이용 시 iTerm2 를 이용하면 더 편리하게 작업이 가능 합니다.

Download : https://www.iterm2.com

실행화면

화면을 분할 하여 네트워크의 Ping를 확인 할때 요긴 합니다.

단축키 : command + D 를 사용하여 화면이 분할 되는 화면 (화면 제거 시 command + W 로 제거 가능)

단축키 : Shift + command + D 를 사용하여 화면이 분할 되는 화면

네트워크 구간을 Ping 을 사용하여 확인 시 화면 분할을 사용하여 쉽게 확인이 가능한 장점

Automatically log session 설정으로 iTerm2 에서 실행한 내용들을 해당 폴더에 자동으로 로그 저장이 가능하다.

개인적으로 상당히 만족하는 기능

GNS3 에서 HP의 가상 라우터 인 VSR-1001 을 구동 하는 절차

1. Cisco IOU appliance 파일을 받았듯이 GNS3 홈페이지 에서 VSR1001의 appliance 파일을 Download 합니다.

2.  GNS3를 실행아여 Import appliance 를 클릭하여 VSR1001 파일을 Open 합니다.

empty8G.qcow2 를 클릭 후 아래 Download를 클릭하여 해당 파일을 받습니다.

Import 를 클릭하여 받은 empty9G.qcow2 파일을 Import 후 설치할 VSR1000 버전을 선택하여 download 합니다.

3. HPE 홈페이지로 VSR1001 이미지 다운로드 페이지로 연결 되며 라이센스 정책을 확인 하시기 바랍니다.

4. 이미지 파일을 받게 되면 아래 사진의 파일들을 볼 수 있습니다. iso 파일만 있으면 구동이 가능 합니다.

5. ISO 파일을 Import 하여 설치 과정을 진행 합니다.

6. VSR 1000의 이미지 설치가 끝났습니다. 바로 구동 확인을 해봅니다.

VSR의 경우 콘솔 접속이 VNC를 이용하여 접속 합니다. 기존에 설정한 Chicken을 사용하여 콘솔 접속 합니다.

장비 이미지가 부팅 되고 있습니다.

인스톨 메뉴에서 1을 선택하고 엔터를 눌러 줍니다.

yes를 입력하여 엔터로 진행 합니다.

다시한번 yes를 입력하여 reboot 합니다.

이제 마지막으로 엔터를 한번 더 눌러주면 장비 이미지가 구동 합니다.

부팅 화면을 이제야 볼 수 있습니다....

정상 부팅이 끝나고 버전 확인을 해보았습니다.

GNS에서 프로젝트를 생성하여 VSR 장비를 사용하는 경우 위의 설치 과정을 거쳐야 합니다.

(설치 메뉴의 다른 메뉴로 진행 확인은 안 해보았습니다.)

설치 과정이 끝나면 나중에 해당 프로젝트 파일을 열어 이용하는 경우 이미 설치가 끝났기 때문에 재설치의 과정은 없습니다.

GNS3 에서 시스코의 IOU 연동 방법에 대하여 작성 합니다.

저작권 관련하여 IOU image 파일과 라이센스 관련 정보는 제공하지 않습니다.

1. GNS3 홈페이지로 접속하여 Cisco IOU 의 appliances 파일을 Download 합니다.

https://www.gns3.com 접속 후

1 : MARKETPLACE 클릭 [상단 메뉴]

2 : APPLIANCES 클릭 [좌측 메뉴]

3 : 검색 란에 iou 입력

4 : Cisco IOU L3 [클릭 하여 download]

5 : Cisco IOU L2 [클릭 하여 download]

2. Download받은 파일을 확인 합니다. [확장자는 gns3a 파일 입니다]

3. GNS3를 실행 하여 [상단 메뉴  - File - Import appliance] 로 appliance 파일을 불러 옵니다.

4. iou 의 L2 부터 설치할 것이므로 cisco-iou-l2.gns3a 파일을 불러옵니다.

5. gns3a 파일에 IOU 를 연동하기 위한 정보들이 작성 되어 있는대 그 정보들을 GNS3 의 GUI 화면으로 확인 합니다.

2번째 메뉴를 선택하여 진행 합니다. [GNS3 VM에서 구동]

i86bi-linux-l2-ipbasek9-15.1g.bin 파일명을 클릭 후 하단의 IMPORT를 클릭 합니다.

캡쳐 화면은 Cisco IOU L2 15.1g가 선택되어 있어 IMPORT 메뉴가 없지만 설치할 파일명을 선택하면 좌측 하단에 메뉴가 확인 됨니다.

appliance에서 지원하는 파일을 선택하여 Open 합니다.

Status 의 설명을 보면 인스톨 준비가 되었다고 나옵니다. Next로 진행 합니다.

GNS 장비 선택 메뉴에서 보면 Cisco IOU L2 15.1g가 추가 되었습니다.

5. IOU license 입력 [상단 메뉴 - GNS3 - Preferences] 혹은 단축키 [ command + , ]

6. 좌측 메뉴의 [IOS on UNIX]를 클릭하여 License를 입력 후 Apply - OK를 클릭 합니다.

위 방식대로 license를 입력합니다. [Key 값는 가리는점 양해 바랍니다. 9글 신님은 알고 계세요]

7. GNS3의 장비 리스트에서 IOU L2를 Drag and Drop 하여 이미지 구동 후 콘솔 접속

Secure CRT로 콘솔 접속이 확인 되었습니다.

8. Cisco IOU L3 등록 - 위와 마찬가지로 Import appliance 로 cisco-iou-l3.gns3a 파일을 Open 합니다.

i86bi-linux-l3-adventerprisek9-15.4.1T.bin 파일을 설치 합니다.

IOU L2 때 사진에 안 나왔던 Import 버튼이 보임니다. Import 를 클릭하여 IOU 이미지를 불러옵니다.

설치 준비가 끝났으니 계속 진행하여 IOU L2와 마찬가지로 완료 합니다.

license는 이미 등록 되었으므로 바로 장비 구동이 가능 합니다.

IOU L2 , L3를 연결하여 구동 확인 합니다.

L2 , L3 IOU 둘다 정상적으로 장비 연동 확인이 되었습니다.