|
|
|
|
|
리눅스팁 Go Unix Power Tools Online Book
Go Bash Guide
|
|
|
| Read No. 42 article |
2001-08-23 04:46:53 |
|
|
|
|
| NickName |
풀비누 |
| Subject |
RED-HAT 에서 ADSL 사용하기 |
|
|
안녕하세요. 미지 고객지원센터 입니다.
한국통신 ADSL 사용시 아래 내용을 참고하십시오.
1.5 updates 한국통신 ADSL 설정 패키지와 설명입니다.
/usr/src/RPM/SRPMS/ppp-2.4.0-2mz.src.rpm
/usr/src/RPM/RPMS/i386/ppp-2.4.0-2mz.i386.rpm
/usr/src/RPM/RPMS/rp-pppoe-2.3-1mz.src.rpm
/usr/src/RPM/SRPMS/i386/rp-pppoe-2.3-1mz.i386.rpm
ncftp /pub/mizios/1.5/updates > pwd
ftp://ftp.mizi.com/pub/mizios/1.5/updates/
ncftp /pub/mizios/1.5updates > ls
RPMS/ SRPMS/ update.info
ppp는 rp-pppop에서 필요한 패키지 이며, 버전을 올렸습니다.
밑의 내용은 정계옥님의 사용기 이므로 고치지 않겠습니다.
정계옥님 말씀으로는 미지리눅스 1.5에서 잘 된다고 계시판에 적어
주셨는데 무리없이 설치 할수 있으리라 봅니다.
--kldp.org의 강좌, 사용기, 팁 게시판에 올라 온 글입니다--
이 문서의 내용은 미지 1.5 버전에서도 동작합니다.
글쓴이: 정계옥 [홈페이지]
등록: 2000-10-30 23:57:20
먼저 보잘것 없는 글을 올려주신 권순선님께 감사드리며,
이 글을 보는 모든 사람들이 좋은 결과를 얻기를 바랍니다.
제가 만든 문서가 처음으로 테스트된 결과가 나왔습니다.
미지리눅스 1.5 버전 (커널버전 2.2.17-3mz ) 에서 테스트되었습니다.
한통 ADSL-Lite 를 사용한 결과, 아주 잘 동작합니다.
Realtek PCI 랜카드에 문서에 나온대로 rp-pppoe-2.3-1.i386.rpm
패키지를 사용하였습니다.
문서에 나오는 PPPOE_EXTRA="-S pppoe" 의 옵션라인의 추가없이도
동작한다고 보고되었습니다.
미지리눅스 1.5 를 쓰시는 분들에게는 희소식입니다.
이 테스트는 "이석"님이 해주셨습니다. stonlee at kornet.net
모든분들께 감사합니다.
새로운 테스트를 기대하면서....
edHat 7.0 (영문판)에서 한국통신 ADSL 사용하기
1. rp-pppoe RPM 패키지를 받는다.
( RedHat 7.0 1번 CD에 보면, rp-pppoe의 2.2-4 버전이 있지만, 애석하
게도 여기에는 firewall 스크립트 예제가 빠져있다.
매스커레이딩 기능을 쓰지 않고, firewall에 전혀 관심이 없으면, 그
냥 이것을 이용해도 된다. 그러나, 필자는 가능한한
firewall 기능을 이용하기를 권장한다. 문서 제일 뒷부분에 2.3-1의
스크립트 예제를 추가해 놓았다.)
http://www.roaringpenguin.com/pppoe/
에 가면 최신판을 구할 수 있다. 이 글을 쓰는 현재 버전은 2.3-1 이
다.
2. 받아온 패키지를 설치한다. ( 이 과정이후로는 시스템 root 가 되어야
한다.)
# rpm -Uvh rp-pppoe-2.3-1.i386.rpm
3. ADSL 환경을 설정한다.
# adsl-setup
다음과 같이 영문으로 여러가지를 물어오는데, 한글로 된 설명을 보고
잘 대답하면 된다.
Welcome to the Roaring Penguin ADSL client setup. First, I will run
some checks on your system to make sure the PPPoE client is installed
properly...
"고함치는 펭귄" ADSL 클라이언트 설정에 오신 것을 환영합니다. 먼저 여
러분의 PPPoE 클라이언트가 잘 설치되었는지를
확인해 보겠습니다.
Looks good! Now, please enter some information:
으흠, 좋아요! 이제 몇가지 정보를 입력해 주세요.
--> 이런 말이 안나오면, rp-pppoe 패키지를 다시 설치해야 한다.
USER NAME
>>> Enter your PPPoE user name (default ): hook7346
여러분의 ADSL 사용자 이름을 입력해 주세요.
--> 한국통신 ADSL 사용자 ID를 쓰면 된다. 필자의 경우에는 hook7346 이
다.
INTERFACE
>>> Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethn, where 'n' is a number.
(default eth1): eth0
솔라리스용 ADSL 모뎀에 붙어있는 에더넷카드의 명칭을 적어주세요. 아마
도 /dev/hme0 식같이 될 것입니다.
리눅스 사용자의 경우에는 ethx (x 는 번호)식이 될 것입니다. (현재값은
eth1 입니다.)
--> 이 글을 현재 읽고 있는 여러분은 리눅스 사용자이다. 랜카드를 두
개를 쓰는 경우가 드물 것이다. 매스커레이딩을
한다면, 어느쪽 랜카드인지 확인해야 하지만, 대부분의 사용자들은 그냥
eth0 라고 대답하면 된다.
Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped. If you want the link to
stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses. You may have some problems with demand-activated links.
>>> Enter the demand value (default no): no
여러분은 ADSL 접속이 계속 되어지기를 원하는가, 아니면 필요할 때마다
다시 접속하기를 원하는가?
필요때마다 다시 접속하기를 원한다면, 접속회선을 사용하지 않으면 자동
으로 접속이 차단되는 시간을 어느정도로
하고 싶은지를 적어라. 그러나, 여러분이 접속이 계속되기를 원한다
면 "no"라고 적어라. 소문자로 딱 두자만 적어야 한다.
주의: 이 기능은 동적으로 계속 변하는 dynamic IP 주소를 사용하는 서비
스와는 잘 동작하지 않는다. 문제가 생길 수도 있다.
--> 이 글을 읽는 여러분은 다른 말이 필요없이 no 라고만 적어주기 바란
다. 영문 소문자로 딱 두자 no 만 적어라.
DNS
Please enter the IP address of your ISP's primary DNS server.
If your ISP claims that 'the server will provide DNS addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
>>> Enter the DNS information here: 168.126.63.1
Please enter the IP address of your ISP's secondary DNS server.
If you just press enter, I will assume there is only one DNS server.
>>> Enter the secondary DNS server address here: 168.126.63.2
여러분의 ISP 업체(한국통신)의 주 DNS 서버의 IP 주소룰 적으세요. 만약
서버에서 DNS 주소를 자동으로 할당한다면,
"server" 라고 소문자로 적으세요. 그냥 엔터키를 친다면, 여러분이 DNS
설정을 하는 것으로 알고 DNS에 대한 설정을 하지 않습니다.
--> 다른 말이 필요없다. 한국통신의 주 DNS 서버의 IP 주소인
168.126.63.1 을 적어준다.
여러분의 ISP 업체(한국통신)의 보조 DNS 서버의 IP 주소룰 적으세요.
그냥 엔터키를 친다면, DNS 서버가 하나뿐인 것으로 가정합니다.
--> 다른 말이 필요없다. 한국통신의 보조 DNS 서버의 IP 주소인
168.126.63.2 을 적어준다.
PASSWORD
>>> Please enter your PPPoE password:
>>> Please re-enter your PPPoE password:
PPPoE 접속시 사용되는 패스워드를 입력하세요.
다시 한번 패스워드를 입력하세요.
--> 여러분의 ADSL 접속시 사용하는 패스워드를 입력합니다. 확인을 위해
서 똑같이 두번 입력합니다.
FIREWALLING
Please choose the firewall rules to use. Note that these rules are
very basic. You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security. If you
are running any servers on your machine, you must choose 'NONE' and
set up firewalling yourself. Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc. If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.
The firewall choices are:
0 - NONE: This script will not set any firewall rules. You are
responsible
for ensuring the security of your machine. You are
STRONGLY
recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing
workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet
gateway
for a LAN
>>> Choose a type of firewall (0-2): 1
사용할 파이어월 정책을 선택하세요. 정책이 아주 기본적이라는 것을 주의
하십시요. 여러분에게 보다 정교한 파이어월 설정을
할 것을 권고한다.그러나, 여기서는 아주 기본적인 보안만을 제공한다. 여
러분이 서버를 운영한다면, 여기서 NONE 을 선택한 후에,
여러분 자신만의 파이어월을 설정하기 바란다.
그렇지 않고, STANDALONE 나 MASQUERADE 를 선택한다면 여기서 제공되는
파이어월 정책은 일반적인 서버가 제공하는 WWW, E-Mail, FTP 등의 모든
접속을 차단할 것이다. 여러분이 SSH을 사용한다면,
파이어월은 외부로 향하며, 특권있는 출발지 포트를 할당한 모든 SSH 접속
을 차단할 것이다.
파이어월 선택사항은 :
0 - NONE : 파이어월을 사용하지 않는다. 여러분은 여러분 컴퓨터 보안에
대한 책임을 져야한다.
우리는 파이어월정책을 설정하기를 권고한다.
1 - STANDALONE : 웹서핑을 위한 단독 서버에 알맞은 방식
2 - MASQUERADE : 인터넷 게이트웨이로 사용되는 매스커레이딩 서버에
알 맞은 방식
--> 대부분의 여러분은 그냥 NONE를 선택해도 되지만, 별로 권장하지 않
는다. 근래 보안에 대한 사항은 매우 중요하다.
필자는 여러분이 1번 STANDALONE 을 선택하기를 바란다. 하지만, 1번
을 선택했다가 ADSL 접속이 안되면 필자에게 욕을 할 확률이
높기 때문에 먼저 0번 NONE 을 선택하고 ADSL이 정상적으로 접속되
면, 그 이후에 1번 STANDALONE으로 고쳐서 파이어월을
사용하기를 바란다. 여기서 매스커레이딩을 하는 사람들은 2번
MASQUERADE를 선택하면 된다.
** Summary of what you entered **
Ethernet Interface: eth0
User name: hook7346
Activate-on-demand: No
Primary DNS: 168.126.63.1
Secondary DNS: 168.126.63.2
Firewalling: STANDALONE
** 여러분이 입력한 정보는 다음과 같다 **
--> 위 과정을 다 정상적으로 입력했는지를 확인해준다.
>>> Accept these settings and adjust configuration files (y/n)? y
Adjusting /etc/ppp/pppoe.conf
Adjusting /etc/resolv.conf
Adjusting /etc/ppp/pap-secrets and /etc/ppp/chap-secrets
(But first backing it up to /etc/ppp/pap-secrets-bak)
(But first backing it up to /etc/ppp/chap-secrets-bak)
위의 입력한 정보를 받아들이고, 설정파일들을 수정하겠습니까 (y/n)? y
--> 여러분이 입력한 정보가 맞는지 확인하고 설정파일을 수정하도록, y
자를 입력하면 된다.
혹시 중간에 잘못 입력한 정보가 있다면, n 을 입력하고 다시 adsl-
setup 명령으로 처음부터 시작하면 된다.
설정된 내용은 /etc/ppp/pppoe.conf 파일에 대부분이 쓰여진다. 제일 중요
한 설정파일이다.
DNS 설정내용은 /etc/resolv.conf 파일에 쓰여진다. 궁금하면 파일내용을
확인해 보아라.
ADSL 사용자 ID와 패스워드는 각각 /etc/ppp/pap-secrets
와 /etc/ppp/chap-secrets 파일에 쓰여진다.
물론, 이 파일들의 이전내용들은 /etc/ppp/pap-secrets-bak
와 /etc/ppp/chap-secrets-bak 이라는 파일로 저장된다.
실제로 한국통신 ADSL에서는 /etc/ppp/pap-secrets 파일만 필요하다.
Congratulations, it should be all set up!
축하합니다. 모든 것이 잘 설정되었습니다.
Type 'adsl-start' to bring up your ADSL link and 'adsl-stop' to bring
it down. Type 'adsl-status' to see the link status.
여러분의 ADSL 접속을 시작하기 위해서는 "adsl-start"라고 명령하고, 끊
기 위해서는 "adsl-stop"라고 명령합니다.
ADSL 접속상태를 확인하려면, "adsl-status" 라고 입력하면 됩니다.
--> 절대로 아직 시작하지 마라!!! 아직 한국통신 ADSL을 사용하기 위해
서는 몇가지 설정이 남아있다.
여기까지만 하고, 위와 같이 "adsl-start" 라고 하면, 반드시 접속
에 실패한다.
아마 "..............TIMED OUT" 이런 메시지를 만나게 될 것이다.
다음을 주의깊게 보도록 하자.
4. /etc/ppp/pppoe.conf 파일의 설정을 수정한다.
한국통신 ADSL을 rp-pppoe 패키지로 접속하기 위하여서는 옵션이 한가지
추가되어야 한다.
이 옵션이 없으면, 죽어라 해도 접속이 안된다.
/etc/ppp/pppoe.conf 파일의 끝에 보면 다음과 같은 부분이 보인다.
# Any extra arguments to pass to pppoe. Normally, use a blank string
# like this:
PPPOE_EXTRA=""
여기에서,
PPPOE_EXTRA="-S pppoe"
라고 써준다. 대소문자에 주의하라.
5. 파이어월을 설정한다.
앞의 adsl-setup에서 Firewall을 NONE로 설정한 사람들은 그냥 넘어가도
된다.
하지만, 1번 STANDALONE이나 2번 MASQUERADE를 선택했다면 다음의
과정을
통해 파이어월을 설정해야 한다.
/etc/ppp 디렉토리 밑에 있는 firewall-masq 또는 firewall-standalone 파
일중에서 자기 설정과 맞는 파일을 골라서,
( MASQUERADE 를 선택한 사람은 firewall-masq , STANDALONE 를
선택한 사
람은 firewall-standalone 이다.)
파일이 없는 사람들은 문서 뒤에 있는 내용을 잘라내어서, 만들면 된다.
아주 쉽다.
이 파일을 /etc/rc.d/init.d/firewall 이라는 파일로 만들어준다. 그리
고, 이 파일에 실행권한을 준다.
다음과 같이 하면 된다. STANDALONE 으로 설명한다.
# cp /etc/ppp/firewall-standalone /etc/rc.d/init.d/firewall
# chmod 755 /etc/rc.d/init.d/firewall
주의!! : 매스커레이딩을 하는 경우에는 여기 firewall 의 정책을 수정해
야만 한다. 그렇지 않으면 매스커레이딩 서버내에 있는
클라이언트들이 전혀 외부와 접속할 수 없다. 이 문서의 마지막에 설명한
다.
6. 이제 드디어 접속을 해 볼 시간이다.
# adsl-start
라고 해본다.
..Connected!
라는 메시지가 출력되면 정상적으로 한국통신 ADSL에 접속된 것이다.
# adsl-status
명령으로 ppp0 의 인터페이스가 생겼는지를 확인하고,
외부로 PING 을 해서, 접속을 확인하다.
# ping 168.126.63.1
정상적으로 ping 응답이 온다면, 여러분은 성공한 것이다. 축하한다.
7. 후기
지금까지 잘 따라서 했는데, 접속이 안된다면 필자욕부터 하지말고, 설정
을 다시한번 아주 천천히 확인해 보기 바란다.
특히, 안되는 경우에는 먼저 파이어월 설정을 하지 말고 접속해 보기 바란
다.
이 문서는 필자가 개인적으로 쓰기 위해 만든 설정내용이기 때문에, 다양
한 환경에서 테스트되어 보지 못했다.
여러분의 다양한 테스트를 기대한다.
필자는 한국통신 메가패스 프리미엄을 쓰지만, 메가패스 라이트에서도 똑
같이 동작할 것으로 생각한다.
한국통신 B&A는 메가패스와는 전혀 다르다는 사실을 여러분도 알고 있을
것이다.
이 문서는 GNU의 GPL에 의거하여, 자유롭게 수정되고 배포될 수 있다.
그리고, 이 문서에 대한 질문이나, 수정권고사항, 어떠한 충고도 받고 있
으니 hook7346 at kornet.net 로 연락하면 된다.
다만, 욕을 쓴 메일은 사절한다.
이 문서를 쓸 수 있게 도움을 준 "적수네 동네의 질문과 답변 게시
판"과 "천리안 리눅스 동호회의 게시판" 에 글을 써 준
모든 리눅서들에게 감사의 말을 전한다. 그 질문과 답변의 글이 없었다
면, 이 글은 없었을 것이다.
마이크로 소프트의 모든 소프트웨어가 공개되는 그 날까지... 그런 날이
올 때까지...
한국 리눅스 프로그램이 세계를 뒤덮는 날까지....
십만해커 양성을 위해서..... 광주,전남 해커즈랩 동호회 만
세!!!!!!!
8. 추가 -- 매스커레이딩을 위한 파이어월 정책 설정
5번의 과정에서
# cp /etc/ppp/firewall-masq /etc/rc.d/init.d/firewall
# chmod 755 /etc/rc.d/init.d/firewall
하고 난 다음,
/etc/rc.d/init.d/firewall 파일을 수정한다.
#!/bin/sh
#
# firewall-masq This script sets up firewall rules for a
machine
# acting as a masquerading gateway
#
# Copyright (C) 2000 Roaring Penguin Software Inc. This software may
# be distributed under the terms of the GNU General Public License,
version
# 2 or any later version.
# Interface to Internet
EXTIF=ppp+
ANY=0.0.0.0/0
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward DENY
ipchains -F forward
ipchains -F input
ipchains -F output
# Deny TCP and UDP packets to privileged ports
ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p udp -j DENY
ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p tcp -j DENY
# Do masquerading
ipchains -A forward -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
이중에서 매스커레이딩 서버내의 클라이언트들에 대해서 외부접속을 허용
하기 위해서는 # Do masquerading 부분을 고쳐야한다.
클라이언트중에서 192.168.0.2 와 192.168.0.4 에 대해서만 외부접속을 허
용하는 예제로 써보겠다.
더 추가할 클라이언트가 있으면 그대로 더 써 넣어주면 된다.
다음과 같이 고친다.
# Do masquerading
ipchains -A forward -s 192.168.0.2/32 -j MASQ
ipchains -A forward -s 192.168.0.4/32 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
이렇게 하면 된다. 더이상 손댈 필요가 없다.
혹, 레드햇 7.0 영문판의 rp-pppoe 2.2-4 패키지를 설치한 사람들이 필요
로 할지 모르는
STANDALONE 용의 firewall 정책 파일을 추가한다. 인터넷 접속하기 귀찮
은 사람을 위해서 추가했다.
#!/bin/sh
#
# firewall-standalone This script sets up firewall rules for a
standalone
# machine
#
# Copyright (C) 2000 Roaring Penguin Software Inc. This software may
# be distributed under the terms of the GNU General Public License,
version
# 2 or any later version.
# Interface to Internet
EXTIF=ppp+
ANY=0.0.0.0/0
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward DENY
ipchains -F forward
ipchains -F input
ipchains -F output
# Deny TCP and UDP packets to privileged ports
ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p udp -j DENY
ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p tcp -j DENY
감사합니다.
|
|
|
Page Loading [ 0.05 Sec ]
SQL Time [ 0 Sec ]
|
|
|
