Point to Point Tunneling Protocol

The Point-to-Point Tunneling Protocol (PPTP) is a method for implementing virtual private networks. PPTP uses a control channel over TCP and a GRE tunnel operating to encapsulate PPP packets.

Troubleshooting

PPTP와 관련된 문제점 해결방법에 대하여 설명한다.

Windows에서 VPN(Client)접속시 인터넷 접속이 않될경우

• VPN(Client)접속시 인터넷 접속이 않될경우

Windows에서 Client측에서 VPN접속시 인터넷 연결이 안될 경우 해결방법에 대하여 설명한다.

1. 네트워크 연결
2. 가상사설망(VPN) 아이콘을 오른쪽버튼 클릭
3. 속성
4. 네트워킹 탭
5. 인터넷 프로토콜 (TCP/IP) 선택
6. 속성
7. 고급
8. 일반 탭
9. 원격 네트워크에 기본 게이트웨이 사용 선택 해제

Windows에서 원격 액세스 VPN 문제 해결

• [http://msdn.microsoft.com/ko-kr/library/cc772616(v=ws.10.aspx 원격 액세스 VPN 문제 해결]

VPN 서버 연결이 불가능하다는 오류 메시지 800이 발생할 경우 아래와 같이 해결한다.

• 클라이언트와 VPN 서버 간에 ping이 차단되지 않고 허용된 경우 VPN 서버를 ping하십시오. 네트워크에 연결되어 있고 VPN 서버에 구성된 패킷 필터가 통신을 차단하지 않는지 확인하십시오.
• 기본적으로 VPN 서버 역할의 라우팅 및 원격 액세스 서비스를 구성할 경우 PPTP 및 L2TP/IPsec 패킷만 VPN 서버의 인터넷 인터페이스에 허용됩니다. ping 명령에서 사용한 ICMP(Internet Control Message Protocol) 패킷은 필터링됩니다. VPN 서버에 ping을 사용하려면 ICMP 트래픽을 허용하는 입력 필터와 출력 필터를 추가해야 합니다.
• PPTP 트래픽을 허용하려면 TCP 포트 1723을 열고 VPN 서버에 GRE(Generic Routing Encapsulation) 트래픽용 IP 프로토콜 47을 전달하도록 네트워크 방화벽을 구성하십시오. 일부 방화벽은 VPN 또는 PPTP 통과 지점으로 IP 프로토콜 47을 참조합니다. 일부 방화벽은 IP 프로토콜 47을 지원하지 않습니다. 펌웨어를 업그레이드해야 할 수 있습니다.
• L2TP 트래픽을 허용하려면 UDP 포트 1701을 열고 IPsec ESP 형식의 패킷(IP 프로토콜 50)을 허용하도록 네트워크 방화벽을 구성하십시오.
• VPN 서버가 TCP 포트 1723에서 PPTP 트래픽을, UDP 포트 1701에서 L2TP 트래픽을 수신 대기하고 있는지 확인하십시오. VPN 서버의 명령줄에 아래와 같이 입력합니다.

netstat -aon

See also

• VPN
• PPTP
• Poptop: The PPTP Server for Linux
• VPN Activator: L2TP & PPTP VPN server for MAC.

Favorite site

• Wikipedia (en) PPTP에 대한 설명
• 윈도우에서 VPN서버 만들기(PPTP방식)와 인터넷 공유 ¹
• Windows-7 PPTP 가상사설망(VPN) 설정 ²
• VPN 자주 받는 질문 ³

References