우분투 리눅스를 노트북의 주력 OS로 사용하면 가장 절망(?)적인 것이 한 가지 있다면 그것은 vpn연결이었습니다. 리눅스에서도 여러가지 vpn 클라이언트들을 제공하지만, 제 직장에서는 Nortel Networks Contivity VPN 을 사용합니다. 따라서 기존에 나와 있는 vpn 클라이언트들은 설정도 모르겠고, 구글링을 해봐도 어디에나 방법을 묻거나, “그런 거 없다”는 이야기 뿐이었습니다. (아 정말 이 말을 포럼에서 봤을 땐 보란 듯이 성공해보고 싶었습니다.. ㅠㅠ)
실제로 Nortel Networks에서는 리눅스용 클라이언트를 상용으로 팔고 있다는 소문도 있었고, 평가판을 제공한다는 이야기도 있었지만, 결국은 다 안되더군요. 하지만 피와 눈물과 땀을 엄청나게 투자한 끝에, 오늘 이 밤, 회사 vpn에 성공적으로 접속하여 원격으로 문서를 메일로 전달하는데 성공했습니다. 그럼 이제부터 그 눈물겨운 과정을 함께 하도록 하겠습니다.
사전작업
먼저 윈도우에서 VPN 클라이언트를 실행해서, 프로그램 정보 및 연결 정보 (트레이아이콘에서 Status…)를 확인합니다. 이 모든 정보는 매우 중요하니 모조리 기록해 두도록 합니다. 이제, 우분투로 부팅합니다. 참고로 제 경우에는 회사 vpn은 그룹ID, Password로 인증받는 경우입니다. 다른 설정인 경우에는 vpnc 프로그램의 설정 부분을 주의깊게 읽어보고 해당 항목을 윈도우용 클라이언트에서 찾으면 됩니다.
준비
맨 처음 할 것은 vpnc-nortel을 설치하기 위한 디렉터리로 이동합니다.
cd ~/bin (이미 만들어두었다고 가정합니다)
먼저 소스를 svn에서 내려받기 위해 subversion을 설치합니다.
sudo apt-get install subversion
그리고 소스를 컴파일하기 위해 필요한 패키지도 설치합니다.
sudo apt-get install build-essential
vpnc-nortel 컴파일을 위해서는 다음 패키지도 필요하다고 합니다.
sudo apt-get install libgcrypt11-dev (혹은 build-essential을 설치하면 같이 설치되기도 합니다.)
그리고 vpnc를 기반으로 하기 때문에 vpnc가 의존하는 패키지도 미리 다운로드 받아둡니다.
sudo apt-get build-dep vpnc
이제 소스를 내려 받습니다. 아래 명령을 실행하면 vpnc-nortel이라는 디렉터리가 생성됩니다.
svn co -r 414 http://svn.unix-ag.uni-kl.de/vpnc/branches/vpnc-nortel
이 때, -r 스위치를 사용하여 버전을 명시했습니다. 저 버전은 되더군요. 최신 버전은 이상하게 안됐습니다.
설치
소스 다운로드가 끝나면 설치를 합니다. 방금 새로 생성된 디렉터리로 이동합니다.
cd vpnc-nortel
Makefile 파일을 조금 수정해야 합니다.
sudo vi Makefile (or sudo gedit Makefile)
그러면 긴 주석문 아래에 PREFIX 라는 값에 다음과 같이
PREFIX=/usr/local
이라고 되어 있는데, 여기를
PREFIX=/usr
로 수정해줍니다.
이제 설치를 진행합니다. 다음의 명령을 순서대로 입력해 줍니다.
make
sudo make install
설정
디폴트로 생성되어 있는 설정 파일은 cisco 장비에 맞게 되어 있습니다. 그러니 이 부분은 그냥 따로 보관합니다.
sudo mv /etc/vpnc/default.conf /etc/vpnc/default.conf.install
이제 설정 파일을 따로 만들어야 합니다. 설정 파일을 만들기 전에 어떤 어떤 항목을 설정할 것인지 미리 알아보기 위해서는
vpnc –long-help
를 입력하여 대략 알아봅니다. 그러면 설정값들이 뭘 의미하고, 설정 파일에서는 어떤 이름으로 설정하는지 나옵니다. 아까 기록해 둔 윈도에서의 설정값과 비교하여 입력할 수 있는 내용들을 골라봅니다.
sudo vi /etc/vpnc/default.conf (익숙치 않으시다면 vi 대신 gedit 를 사용하여, 텍스트 에디터에서 작업하는 것이 정신 건강에 좋을 수도 있습니다)
내용은 대략 다음과 같습니다. 단 아래 내용은 제 경우에 한한 것이니 다를 수도 있습니다. X로 가리거나 붉은 글씨로 표시한 부분이 그렇습니다.
Vendor nortel #Nortel 꺼라고 선언합니다.
Nortel Client ID V06_01
IPSec gateway XXXX.XXX.XXX.XXX
IPSec ID XXXXX (이것이 그룹 ID)
IPSec secret XXXXXXXXX (이건 그룹 Password)
NAT Traversal Mode none
IKE DH Group dh1 (D….. H….. 라는 뭔가 긴 단어의 약어입니다. 윈도용 클라이언트에서는 약어로 표시되지 않습니다.)
IKE Authmode gpassword
Enable Single DES #맨 마지막 줄은 첨에 없이 실행했더니 연결이 안돼서 추가했습니다.
#아이디와 패스워드를 묻지 않으려면 아래를 추가합니다. (전 안했습니다.)
Xauth username <아이디>
Xauth password <패스워드>
다 했습니다. 이제 vpnc를 실행합니다. vpn 설정을 위해 네트워크 설정을 내부적으로 변경하니 관리자 권한이 필요합니다.
sudo vpnc (혹은 sudo ./vpnc)
제 경우에는 아이디와 비밀번호를 묻더군요. 최신 버전을 설치했을 때는 이상하게 게이트웨이 주소를 파싱하지 못하고 연결이 안됐습니다. 계정 정보를 입력하고나면 윈도에서 연결할 때와는 달리 아주 빨리 연결이 돼 버립니다. 그리고는 “VPNC started in background (pid : 0000)”과 같이 잘 실행됐다고 나옵니다.
믿을 수가 없어서 핑도 날려보고, 원격 데스크톱도 연결해봅니다.
원격 데스크톱을 연결하고 싶다면
sudo apt-get install rdesktop 로 설치하고
rdesktop xxx.xxx.xxx.xxx (연결할 컴퓨터의 ip)
그러면 윈도에서 원격 데스크톱 연결을 실행한 것과 동일한 화면이 표시됩니다.
드디어 해냈습니다. 축하합니다!!! 짝짝짝짝
아, vpn 연결을 끊고 싶다면 아까 그 디렉터리로 가서 스크립트를 실행합니다.
sudo ./vpnc-disconnect
정말이지 감개가 무량한 순간입니다. 혹시 vpn 연결에 있어서 저와 비슷한 상황이신 분께 도움이 되었으면 합니다. 그럼 즐거운 하루 되세요!
감사합니다.. 잘됩니다.~
이거 정말 유니크한 포스팅입니다…
포스팅이 정말 큽니다.
감사합니다. 저도 집에 시스템을 우분투로 가는 중인데 VPN 때문에 XP를 포기 못하고 있었습니다.
많은 도움이 되었습니다. 감사합니다.
도움이 되었다니 저도 기분이 좋네요. 추운 날씨에 감기조심하시고 좋은 하루 보내시 바랍니다.
안녕하세요! 맥북 유저입니다
제가 2주후에 중국으로 출국하는데 VPN을 설치하려고 합니다, 그런데 VPN은 어디서 설치해야하나요?
용산 노트북 대리점 같은 곳에서 해야하나요?ㅠ
에구, 답변이 많이 늦었습니다. 사용하시는 VPN 종류에 따라 다릅니다. Cisco 같은 경우에는 오픈소스 프로젝트들이 꽤 있는 것으로 알고 있구요, Nortel의 경우에는 맥용 클라이언트가 따로 판매되는 지는 잘 모르겠습니다. 회사에서 VPN을 사용한다면 납품업체에 요청해서 클라이언트를 구매하는 편이 나을 듯 하네요.
정말 잘 보고 갑니다.
감사합니다.
감사합니다~ 🙂
설정파일 부분에 Vendor 를 Vender로 잘못 표기했었네요. 아마 이 메뉴얼을 보고 실패하시고 실망하신 분이 계신다면 죄송합니다;;;
댓글이 닫혔습니다.