http://with-thai.com/2012/06/%EC%95%84%ED%8C%8C%EC%B9%98-%ED%8A%9C%EB%8B%9D%EC%9C%BC%EB%A1%9C-%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8%EB%A5%BC-%EB%B9%A0%EB%A6%BF%EB%B9%A0%EB%A6%BF%ED%95%98%EA%B2%8C/

 

 

이전에 워드프레스 성능 개선팁이라는 게시물을 포스팅했습니다. 비단 워드프레스 블로그에 국한되는 이야기는 아니며 가장 널리 쓰이는 웹서버인 아파치에서 동시접속자를 튜닝하는 방법을 설명하고자 합니다. 여기서 설명하는 것이 절대적인 진리는 아니며 시스템을 꾸준히 모니터링하면서 알맞은 값을 직접 찾으셔야 합니다.

웹 서버를 며칠간 재시작하지 않고 놔둬서 현재 서비스 상태를 파악하는 게 가장 좋을 것 같습니다. 간단히 아파치 서버와 클라이언트 사이의 동시 소켓 연결 개수를 확인하기 위해 아래와 같이 명령합니다.

$ netstat -nta | grep :80.*ESTABLISHED | wc -l

이 연결 개수는 아파치 서버가 현재 처리 중인 소켓 연결 개수이며 앞으로 설명할 MaxClients 수를 넘지 않도록 유의해야 합니다.

그런데 아직 서비스를 시작하기 전이라 웹 서버의 부하를 확인하기가 어렵다면 아파치 벤치마킹 도구(ab)를 이용해볼 수도 있습니다.

$ ab -n 3000 -c 200 http://example.com/

위 명령어는 http://example.com 사이트에 200명의 사용자가 15번씩 총 3000번 요청하는 것입니다. 사이트 주소의 끝에 / (슬래시)를 붙이는 것을 잊지 마세요. 여러 페이지를 계속 접속 시도해 동시접속 부하를 주세요. 그리고 여러 가지 시스템 상황을 모니터링해봅시다.

이렇게 부하를 줘가면서 시스템의 메모리 현황을 측정하겠습니다. 아래 예제에서는 물리 메모리가 2000MB로 확인되었습니다.

$ free -m
             total       used       free     shared    buffers     cached
Mem:          2000        664       1335          0         15         86
-/+ buffers/cache:        562       1437
Swap:          875        344        531
이제 MySQL 메모리 사용량을 측정합니다.
$ ps aux | grep mysql | awk '{print $6}' | awk '{total = total + $1} END {print total/1024}'
9.11328

그리고 아파치의 메모리 사용량도 측정합니다.

$ ps aux | grep apache2 | awk '{print $6}' | awk '{total = total + $1} END {print total/1024}'
1848.07

아파치 프로세스의 개수도 계산합니다.

$ ps aux | grep apache2 | wc -l
183

그럼 아파치 전체 메모리 사용량을 아파치 프로세스 개수로 나누어 계산해서 아파치 프로세스 평균 메모리 사용량은 약 10.09MB라는 것을 알았습니다. 따라서 이론적인 최대동시연결수는 아래와 같이 계산할 수 있습니다.

(전체 메모리 – MySQL 메모리 사용량) / 아파치 프로세스 평균 메모리 사용량

= (2000 – 9.11) / 10.09

= 197.31

램이 2G인 서버에서 동시연결소켓수가 197.31이면 이미 최대라는 이야기입니다. 실제 서버에는 bind, ssh, postfix, dovecot 다른 데몬 등이 돌아가고 있을 수 있으므로 이 값은 더 줄어듭니다.

아파치에서 동시접속을 처리하는 방법을 이해해야 합니다. 동시접속 처리방법에는 프로세스를 이용하는 법(prefork 방식)과 스레드를 이용하는 법(worker 방식)이 있습니다. 아파치 서버의 기본 동작은 prefork 방식입니다.

prefork 방식은 위 그림처럼 하나의 연결은 스레드가 하나인 자식 프로세스가 처리합니다. 프로세스를 만드는 비용은 스레드를 만드는 비용보다 더 크고 메모리를 더 많이 차지합니다. 하지만 프로세스간 메모리를 공유하지 않아 서로 독립적이기 때문에 문제가 있는 연결이 다른 연결을 간섭하지 않습니다.

반면에 worker 방식은 위 그림처럼 자식 프로세스 안에 여러 스레드가 있고 이 스레드는 하나의 연결을 처리합니다. 스레드를 만드는 것이 프로세스를 만드는 것보다 속도가 더 빠르고 메모리를 덜 차지하지만 문제가 생긴 스레드는 자식 프로세스 안의 다른 스레드까지 망가뜨릴 위험이 있습니다. 또한 경쟁상태(race condition)도 조심해야합니다.

여기서는 가장 널리 쓰이는 prefork 방식이며 이제 본론으로 들어가 최대동시접속자수를 어떻게 튜닝할지 이야기하겠습니다.

앞서 계산해서 얻은 값을 토대로 튜닝한다면 아파치의 prefork 지시어 설정은 아래와 같이 할 수 있습니다.


여기서 기억해둘 사항은 캐싱을 적극적으로 활용하면 아파치 프로세스가 10MB 정도 차지하지만 캐싱하지 않으면 프로세스당 메모리가 30MB까지도 잡힙니다. 즉, PHP 코딩이 아파치 프로세스의 메모리 사용량에 영향을 주고 최대동시접속연결수도 영향을 줍니다. 그리고 MaxClients 값을 비롯해 StartServers 등의 값을 너무 크게 잡으면 오히려 아파치 프로세스의 점유 메모리가 더 커지는 현상이 있으므로 적당한 값을 지정해야 합니다.

ServerLimit 값은 최대 자식 프로세스의 수인데 MaxClients 값보다 높게 설정하지 않아야 합니다. 구글링하다보면 MaxClients 값을 256 이상 지정하기 위해서 아파치 소스를 다시 컴파일해야 한다는 게시물들이 있는데 그럴 필요가 없습니다. 최대값이 2000이라 이미 충분히 큽니다. MaxClients 값이 2000을 넘길 필요가 없다면 여러분은 ServerLimit와 MaxClients 값을 동일한 값으로 지정해주면 됩니다.

StartServer 값은 아파치 데몬을 처음 시작할 때 프로세스 개수이며 이 값은 MinSpareServer 또는 MaxSpareServer의 값과 일치시켜주면 됩니다.

MinSpareServers와 MaxSpareServers 값은 요청을 기다리는 몇 개의 자식 프로세스를 여분으로 둘 지 범위를 지정합니다. 아파치 데몬이 프로세스의 개수를 이 범위 안으로 두기 위해 노력하지만 이를 보장하지는 않습니다. 초당 4개 이상의 자식 프로세스를 생성(spawn)하지 않도록 설정해야 합니다. 보통은 MinSpareServers 값은 MaxClients의 10~25% 정도 크기의 값으로 MaxSpareServers 값은 25~50% 크기의 값으로 지정합니다. 그러나 이 값이 커지면 아파치 프로세스의 점유 메모리도 함께 커지는 현상이 있으니 크다고 능사는 아니므로 유념하세요.

아파치 웹 서버는 오픈소스로서 끊임 없이 패치하고 있지만 C로 작성되어 있어 메모리 누수(leak)나 무한루프 등의 서버 부하(load) 발생할 수도 있습니다. 그래서 일정 횟수 동안 클라이언트 요청을 처리하고 프로세스가 죽도록 되어 있습니다. 아파치 매뉴얼에서는 디폴트로 클라이언트 요청을 10,000번 처리하고 죽는다고 합니다. 이 클라이언트 요청을 몇 번 처리하고 프로세스가 죽을지는 MaxRequestPerChild 값의 변경해 지정할 수 있으며 시스템 사양이 좋다면 이 값을 넉넉히 할 수 있으며 프로세스가 절대 죽지 않도록 하려면 0으로 합니다. 3000에서 4000 정도 주면 적당하지 싶습니다.

이외에도 Timeout, KeepAlive, MaxKeepAliveRequests, MaxKeepAliveTimeout 같은 옵션도 성능에 영향을 미칩니다.

Timeout 10

기본적으로 소켓 연결 유지 시간입니다. 클라이언트가 요청하여 아파치와 연결된 이후로 이 시간 동안 아무런 메시지가 없으면 오류로 처리됩니다. 네트워크 회선 상태가 좋지 않으면 이 값을 크게 할 수 있습니다. 국내 사용자만 고려한다면 10초 정도 국외 사용자까지 고려하면 20초가 좋습니다.

KeepAlive를 On 해으면 첫 요청시에 열어 놓은 연결을 KeepAliveTimeout에서 지정한 시간 동안 끊지 않습니다. 그래서 img src=”http://~” 태그로 이미지를 많이 링크하고 있으면 매번 소켓을 열지 않기 때문에 접속 속도가 향상됩니다. 하지만 동시접속자수는 줄어들 수 있습니다.이 블로그의 경우에는 동시 접속자가 많지 않으므로 빠른 접속 속도를 위해 켰습니다.

KeepAliveTimeout 2

국내 접속자가 많으면 3초 이하 국외 접속자가 많으면 10초까지 지정할 수 있다고 합니다. 10초 이상은 메모리 점유로 동시접속자가 크게 감소할 수 있다고 판단됩니다.

MaxKeepAliveRequests 100

KeepAlive 상태에서 처리할 최대 요청 수로 보통 웹 사이트에서는 100 정도 지정하면 충분합니다.

참고로 개인 블로그가 아닌 정말 접속자가 많은 사이트를 운영할 경우에는 관리상 웹 어플리케이션 서버와 이미지 서버를 분리해 운영하는 것이 맞습니다. 특히, 웹 어플리케이션 서버의 경우에는 KeepAlive Off로 하고 이미지 서버는 연결 유지를 위해 KeepAlive On으로 설정해두기도 합니다.

워드프레스뿐만 아니라 아파치를 쓰는 어떤 웹서비스나 적용 가능한 팁입니다. 이제 쌩쌩 달리는 아파치를 경험하세요.

,


윈도우에서 cron 을 사용하는 방법은 wincron, cronw, nncron 등이 있는데 이중에서 nncron 이 가장 사용하기 편하다.


설치 폴더에 cron.tab 파일을 수정하면 된다.



nncronlt117.exe


http://www.nncron.ru/download.shtml

,

윈도우에서 백그라운드에서 console 을 실행하려면 hstart 란 프로그램이 도움이 된다.


유료버전도 있는데 현재 사용해본바로는 무료버전도 잘 동작한다.


예제)

hstart64 /noconsole /d="e:/" "e:/top10.bat"



Hstart_4.1-bin.zip


http://www.ntwind.com/software/hstart.html

,

1) phpmyadmin 에서 SQL 퀘리로 아래를 실행시킨다.


SELECT CONCAT('ALTER TABLE `', t.`TABLE_SCHEMA`, '`.`', t.`TABLE_NAME`, '` CONVERT TO CHARACTER SET utf8 COLLATE utf8_general_ci;') as stmt  FROM `information_schema`.`TABLES` t WHERE 1 AND t.`TABLE_SCHEMA` = '바꾸고 싶은 데이터베이스' ORDER BY 1;


2) 나오는 결과를 drag & drop 해서 메모장에 옮긴다.


3) 다시 이것을 SQL 퀘리에서 실행한다.


4) 마지막으로 SQL 퀘리에서 아래를 실횅한다.


ALTER DATABASE 바꾸고싶은데이터베이스 CHARACTER SET utf8;



모든 Table 과 Column 의 내용이 UTF-8 으로 변환되어 있다.

,

XP Home 의 5개 제한은 컴퓨터 개수가 아니라. 연결 session 의 개수이다.

따라서 프린터 공유 1개, 다른 프린터 공유 1개, \\ 로 공유 폴더를 1개 열면 3개 사용한 것이 된다.

따라서 필요없는 공유 프린터 드라이버는 제거하는것이 좋다.



1. 세션 시간을 줄이기


시작->실행->cmd 치고

net config server /autodisconnect:1


2. TCP session 패치


첨부한 파일을 다운 받아서 실행 / 참고로 virus 검사시 경고가 뜬다.


EvID4226Patch223d-en.zip


http://www.lvllord.de



참고로 2 번 방법으로 하면 \\ 로 공유 폴더 제한은 풀린다. 하지만 프린터 공유 제한 갯수 5개는 풀리지 않는다.



,

공유기에서는 특정 MAC 어드레스를 특정 IP로 DHCP 할당을 정하는 기능이 있는데,
윈도우 자체 내장 공유기에서도 그러한 기능이 가능하다고 한다.

 

 


기본 게이트웨이, DNS 및 호스트 이름 구성
 ICS 클라이언트는 기본 게이트웨이와 DNS 서버에 대해 ICS 호스트를 사용하도록 구성해야 합니다. 이렇게 하면 ICS 호스트가 클라이언트를 위해 인터넷 게이트웨이 역할을 하고 클라이언트를 위해 이름 확인을 수행합니다. Windows XP ICS에서는 ICS가 사용하는 내부 인터페이스의 주소는 항상 192.168.0.1입니다. 따라서 도메인 이름 시스템(DNS) 및 동적 호스트 구성 프로토콜(DHCP) 요청에 대해 이 주소를 사용하도록 정적 클라이언트를 구성해야 합니다.

또한 Windows XP ICS는 항상 MSHOME.NET의 도메인 이름을 사용하므로 클라이언트에 대해 정규화된 도메인 이름을 지정하려면 클라이언트 이름 다음에 ".MSHOME.NET"을 사용해야 합니다. 예를 들어, "COMPUTER1.MSHOME.NET"은 이름이 COMPUTER1인 내부 클라이언트의 정규화된 이름입니다.

정적 클라이언트를 구성하려면 다음 단계를 사용하십시오.

참고: 이 문서에서는 클라이언트 컴퓨터가 Windows XP를 실행하고 있다고 가정합니다. 어떤 운영 체제를 클라이언트에서 실행하는지에 관계 없이 목적은 같지만 실제 프로세스는 다를 수 있습니다. 1.시작, 제어판, 네트워크 및 인터넷 연결을 차례로 누른 다음 네트워크 연결을 누릅니다.
 2.개인 ICS 네트워크에 연결된 네트워크 연결을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
 3.일반 탭의 이 연결에 다음 항목을 사용 목록에서 인터넷 프로토콜(TCP/IP)을 누른 다음 속성을 누릅니다.
 4.일반 탭에서 다음 IP 주소 사용을 누릅니다. 항목을 다음과 같이 구성합니다. ?IP 주소: 이 클라이언트에 대해 선택한 IP 주소(예: 192.168.0.100)
 ?서브넷 마스크: 255.255.255.0
 ?기본 게이트웨이: 192.168.0.1
 ?다음 DNS 서버 주소 사용을 누른 다음 기본 설정 DNS 서버 상자에 192.168.0.1을 입력합니다.
 
5.고급을 누른 다음 DNS 탭을 누릅니다.
 6.이 연결의 DNS 접미사 상자에 MSHOME.NET을 입력합니다.
 7.확인을 누릅니다.
 8.확인을 누릅니다.
 이름 확인을 위해 컴퓨터 이름을 적어 둡니다. 1.시작을 누르고 제어판을 누른 다음 성능 및 유지 관리를 누르고 시스템을 누릅니다.
 2.컴퓨터 이름 탭을 누릅니다.
 3."전체 컴퓨터 이름" 줄의 항목을 적어 둡니다.

이 문서의 목적을 위해 "전체 컴퓨터 이름" 줄에 나열된 이름에서 첫 번째 마침표 앞(마침표는 제외)에 나오는 부분까지가 컴퓨터 이름에 해당합니다. 예를 들어, "COMPUTER1."이 나열되면 컴퓨터 이름은 COMPUTER1(마침표 제외)입니다.
 4.열려 있는 모든 대화 상자를 닫습니다.
 
정적 클라이언트를 Hosts 파일에 추가
 정적 구성을 완료하려면 각 정적 클라이언트를 ICS 호스트의 Hosts 파일에 둡니다. Hosts 파일을 사용하면 이름 확인 속도가 증가하고 인터넷에서 DNS 서버로 불필요한 쿼리가 보내지지 않습니다. 인터넷에 전화 접속 연결하는 경우 정적 클라이언트를 Hosts 파일에 추가하면 인터넷 연결을 위해 전화 접속하는 트래픽이 최소화됩니다. 1.Windows XP 기반 ICS 호스트 컴퓨터에서 Windows 탐색기를 시작하고 다음 폴더를 엽니다.
 %SystemRoot%\System32\Drivers\Etc
 
2.이 폴더에는 사용자가 알고 있어야 하는 두 파일이 들어 있습니다. Hosts.ics 파일은 ICS가 동적으로 구성된 클라이언트에 대한 정보를 저장하는 데 사용됩니다. 연결이나 데이터 손실을 막기 위해 이 파일은 변경하지 마십시오. Hosts 파일(파일 이름 확장명 없음)은 정적으로 구성된 클라이언트에 대한 정보를 추가하는 파일입니다. Hosts 파일을 마우스 오른쪽 단추로 누른 다음 열기를 누릅니다. 목록에서 프로그램 선택을 누른 다음 확인을 누릅니다. 프로그램 목록에서 메모장을 누른 다음 확인을 누릅니다. 메모장이 시작되고 Hosts 파일의 내용이 표시됩니다.
 3.파일에는 "127.0.0.1 localhost"라는 항목만 들어 있을 것입니다. 삽입 포인터를 마지막 항목 다음의 첫 번째 빈 줄로 이동합니다.
 4.앞의 항목과 같은 모델에 따라 먼저 정적으로 구성된 클라이언트의 IP 주소를 입력하고 Tab 키를 누른 다음 정규화된 컴퓨터 이름을 입력합니다. 예를 들어, 정적으로 구성된 클라이언트의 IP 주소가 192.168.0.100이고 호스트 이름이 COMPUTER1인 경우 다음과 같이 입력합니다.
 192.168.0.100 COMPUTER1.MSHOME.NET
 IP 주소와 이름을 구분하는 것은 탭 문자라는 사실을 염두에 둡니다.


5.Enter 키를 두 번 눌러 마지막 항목 다음에 빈 줄을 두 개 만듭니다. 파일을 저장한 다음 메모장을 끝냅니다.
 이렇게 하면 정적으로 구성된 클라이언트가 ICS 네트워크에 참가할 수 있도록 구성이 완료됩니다.
[출처 : http://support.microsoft.com/kb/309642/ko]
 

그리고 DHCP는 무조건 192.168.0.1 대역을 할당 하도록 되어 있는데, 이를 변경하는 방법은 아래와 같다.
 


ICS 호스트에서 DHCP 서비스의 IP 범위를 변경하려면 다음과 같이 하십시오.
1.레지스트리 편집기를 사용하여 다음 레지스트리 키에서 IntranetInfo 값의 데이터 값을 수정합니다.
Hkey_Local_Machine\System\CurrentControlSet\Services\ICSharing\Settings\General
 나열된 첫 번째 숫자는 해당 ICS 호스트의 내부 IP 주소의 IP 주소입니다. 두번째 숫자는 쉼표로 구분된 서브넷 IP 주소입니다. 새 범위의 첫 번째 IP 주소를 입력하고, 쉼표로 구분한 다음 서브넷 마스크(예: 169.254.0.1,255.255.0.0.)를 입력합니다.
 2.다음 레지스트리 키에서 Start 값의 데이터 값을 수정합니다.
Hkey_Local_Machine\System\CurrentControlSet\Services\ICSharing\Addressing\Settings
값을 선택한 IP 범위의 두번째 주소로 변경합니다. 이 주소 값은 IntranetInfo 키에 사용되는 IP 주소보다 작거나 같을 수 없습니다.
 3.같은 레지스트리 키에서 Stop 값의 데이터 값을 수정합니다. 선택한 IP 범위의 마지막 IP 주소를 입력합니다.
 4.시작을 누르고 설정을 가리키고 제어판을 누른 다음 네트워크를 두 번 누릅니다.
 5.TCP/IP(홈)-> 네트워크 어댑터를 두 번 누릅니다.
 6.IP 주소 탭의 IP 주소 지정 상자에 IntranetInfo 값에 대해 지정한 값을 입력합니다. 서브넷 마스크 상자에서 레지스트리의 서브넷 마스크에 사용한 값을 입력합니다.
 7.확인을 누른 다음 다시 확인을 누릅니다. 컴퓨터를 다시 시작하라는 내용의 메시지가 나타나면 컴퓨터를 다시 시작합니다.
 8.컴퓨터가 다시 시작된 후 1분동안 기다립니다.
 9.각 클라이언트에서 시작을 누르고, 실행을 누르고, winipcfg를 입력한 다음 확인을 누릅니다.
 10.모두 해제를 누른 다음 모두 갱신을 누릅니다.
 앞에서 설명한 방법으로 이러한 특정 ICS 설정을 변경할 수는 있지만 ICS에 대한 IP 설정을 기본 구성과 다르게 사용자 지정하는 것은 Microsoft 고객 기술지원부에서 지원하지 않습니다.

,

http://pptp.kr/win-7.htm 





Point  to  Point  Tunneling  Protocol
Welcome to  리눅스랩 ppTp  페이지! 
Windows-7  ppTp  가상사설망(VPN)  설정
  • 리눅스랩에서 운영하는 ppTp VPN 서버 연결을 위한 윈도우-7(Windows-7) 용 매뉴얼 입니다.
  • 리눅스랩의 ppTp VPN 은 모든 윈도우에 기본으로 내장된 프로그램을 사용하므로, VPN 연결을 위해 따로 
        프로그램을 다운받거나 설치할 필요가 없고, 아래 순서대로 설정만 하면 됩니다.

         *. ppTp 는 Micro$oft 사에서 윈도우에 기본으로 탑재한 VPN 프로토콜 입니다.

    설정하다가 틀리면 어쩌나 걱정하지 마세요. 설정 중간에 잘못 눌러 화면 순서와 다르면 창을 다 닫고 처음부터 새로하면 됩니다 . 아래 설정은 한 윈도우에서 몇 개를 만들어도 되고 틀리면 VPN 아이콘을 휴지통에 넣고 새로 만들어도 윈도우에는 아무런 장애가 없습니다.

  • [주 의] : 다른 VPN 프로그램이나 proxy 프로그램을 설치한 적이 있으면 필히 그 프로그램을 먼저 제거하고 아래로 진행하십시오.

①  시작 -> 제어판 -> 네트워크 및 인터넷 선택

7-1-1

②  네트워크 및 공유센타 선택

7-1-2

③  새 연결 또는 네트워크 설정 선택

7-2-1

④  회사에 연결 선택

7-2-2

만약 이미 VPN 연결을 만든 적이 있으면 "이미 갖고 있는 연결을 사용하시겠습니까?" 라고 묻는다. "아니오" 선택

⑤  내 인터넷 연결 사용 선택

7-2-3

만약 인터넷이 연결되어 있지 않으면 "계속하기 전에 인터넷 연결을 설정하시겠습니까?" 라고 묻는다. 
-> "나중에 인터넷 연결 설정" 을 선택함.

⑥  "인터넷 주소"에는 "리눅스랩" VPN 서버 주소를 입력함.(도메인 네임 또는 IP address) 

  •  - 리눅스랩 무료 VPN 서버 를 연결하려면 "인터넷 주소"에 free.pptp.kr 을 입력하십시오.

  •  - "대상 이름" 은 리눅스랩-VPN

    리눅스랩 VPN 서버는 12 대입니다.(중국 4대, 한국 8대), 이 중 한개의 이름을 여기에 넣으십시오.(뒤에 pptp.kr 이 들어갑니다.)

    7-3-1

  • ⑦  리눅스랩(LinuxLab) 에서 받은 계정["사용자 이름(U)"] 및 암호(P)를 입력하고 "연결(C)" 버튼 클릭

      VPN 계정(사용자 이름)이 없으면 아래 계정 및 암호를 사용하십시오.
    1. VPN 서버        :   free.pptp.kr (⑥ 번 화면의 "인터넷 주소" 에 이 주소를 입력하시오.)
    2. 사용자 이름(U) :   linuxlab
    3. 암 호(P)         :   무료 VPN 서버 페이지에 암호가 있습니다.

       *. 계정(사용자 이름) 및 암호는 대소문자를 구분합니다. 
          계정이나 암호의 앞 뒤에 절대 공백을 넣지 마십시오.

    7-3-2

    ⑧  "건너 뛰기" 선택

    7-3-3

      "닫기" 를 선택해야 한다. 
    ("지금 연결" 을 선택하면 "데이타 암호화 에러" 가 뜬다. "속성" 부분을 변경해야한다.)

    7-3-4

  • 여기까지 진행하면 화면이 사라지고 바탕화면이 나온다. 지금까지 한 내용이 모두 사라진게 아닌가 걱정하지 않아도 된다. 지금까지의 내용이 다 저장돼어 있으니까.

  • 하지만 설정이 끝난건 아니다. VPN 서버가 윈도우 라면 이걸로 끝이지만 리눅스랩 VPN 서버는 윈도우가 아니다. 당근 리눅스다. 
    아래 절차(속성 변경)가 하나 더 남았다.
  •      [ 속성 변경 ]
    1. 윈도-7 바탕화면 우측 하단 날자 및 시간 표시 왼쪽을 자세히 보면 모니터 처럼 보이는 아이콘이 보인다. 
      이 아이콘을 클릭하면 아래 그림 왼쪽 화면이 뜬다. 지금 까지의 설정이 맞다면 "전화 접속 및 VPN" 아래에 
      "리눅스랩-VPN" 이라고 나온다. ( ⑥ 번 화면의 "대상 이름" 에 입력한 단어)

      "리눅스랩-VPN" 을 클릭하면 아래 그림 우측과 같은 "연결" 단추가 나온다. "연결" 을 클릭한다.

      7-4-1

    2. VPN 연결 화면이 나온다(윈도-XP 와 똑같다.) "연결" 을 누르지 말고 "속성" 을 클릭한다.

      7-4-2

    3. "보안" 을 클릭한다.

      이 화면("속성" -> "일반")에서 VPN 서버를 변경할수 있다. 
      moon.pptp.kr 부분에 다른 서버 이름 또는 IP address 를 입력하면 된다.

      7-4-3

    4. 아래 화면이 중요 하다. 틀리지 않게 선택해야 한다. 
      (황색 박스로 표시한 3 군데를 반드시 수정해야한다.) -> "확~인"

        *. "다음 프로토콜 허용" 아래에서 "CHAP ... " 외의 다른 두 항목은 절대 체크하면 안된다.

          리눅스랩 VPN 홈페이지가 왜 http://pptp.kr인지를 이제 아시겠죠?

      7-4-4

    5. "예(Y)" : 왜 쓸데없이 자꾸 묻는지 모르겠네.

      7-4-5

    위 "2 번" 화면이 다시 나오면 "연결" 을 누르면 리눅스랩 VPN 서버와 연결 됩니다.

    만약 VPN 연결이 제대로 안되면 ppTp 자주 받는 질문을 보세요.

  • 연결 확인 및 연결 끊기
      바탕 화면 우측 하단의 모니터 아이콘(아이콘 되게 못생겼다.) 을 클릭 하심 됩니다.

  • VPN 이 연결 되었는지 어떻게 알수 있지요?

    7-5-1

  • 연결을 끊어야겠는데요..

    7-6-1

  • VPN 연결 설정 삭제

    난 "리눅스랩-VPN" 이란 이름 대신에 내 짝 이름으로 바꾸고 싶은데 어떻게 하죠? 
    (사실 리눅스랩-VPN 이라고 있으면 우리 엄마가 게임만 한다고 야단 칠까 봐서요..)

    그렇다면 이건 절대 다른 사람에게 알려 주지 마세요. 
    바로 위 화면에 보면 "네트워크 및 공유 센터 열기" 라고 있죠? 
    이걸 클릭하면 아래 화면이 나오죠.

  • "어뎁터 설정 변경" 을 선택하세요.

    7-5-1

  • "리눅스랩-VPN" 아이콘을 마우스 우측 버튼을 눌러 삭제를 클릭하면 됩니다. 
    이름을 바꾸려면 "이름 바꾸기" 를 선택

    ppTp 는 Micro$oft 사에서 만들었으므로 수백번 만들고 수백번 지워도 윈도우에는 아무런 해가 없습니다.

    7-6-1

  • 이 글을 다른 사이트에서 인용하거나 링크를 거는 것을 환영합니다.

        [참고 사이트]

     L4, QOS, Firewall, VPN 기능을 모두 갖춘 국내 유일의 L4 Switch Libra

    LinuxLab          글쓴이 : 배철수(Bae Churlsu, 裵哲洙) <churl_nospam@linuxlab.co.kr>

  • ,

    아이폰 VPN 설정

    2010/04/23 11:45

    우분투 서버를 VPN 서버로 구축해서 아이폰에서 VPN 연결을 하는 방법을 정리해본다.

    먼저 아래와 같이 우분투 서버에 pptpd를 설치해서 VPN 환경을 구축한다.

    1. pptpd 설치
    $ sudo apt-get install pptpd


    2. /etc/pptpd.conf 파일에 아이폰에 할당할 IP 대역 설정
    localip 192.168.0.1
    remoteip 192.168.0.234-238,192.168.0.245


    3. /etc/resolv.conf에 등록된 네임서버 IP를 확인해서 /etc/ppp/pptpd-options 파일에 등록
    ms-dns 164.124.101.2
    ms-dns 128.126.63.1


    4. /etc/ppp/chap-secrets 파일에 VPN 계정 등록 (볼드 이탤릭채로 된 부분만 적당히 변경)
    your-id pptpd your-password *

    참고로 *는 모든 IP에서 접속을 허용하겠다는 의미


    5. pptpd 서버 리스타트
    $ sudo /etc/init.d/pptpd restart


    6. /etc/sysctl.conf 파일에서 IP 포워딩 설정 활성화
    net.ipv4.ip_forward=1


    7. IP 포워딩 설정 적용
    $ sudo sysctl -p


    8. iptable 설정
    $ sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

    만약 우분투 서버가 방화벽을 사용중이라면 pptpd가 사용하는 1723 포트를 별도로 열어줘야 한다.


    9. 아이폰에서 VPN 환경 설정
    설정 -> 일반 -> 네트워크 -> VPN -> VPN 구성추가,

    1) PPTP 선택
    2) 설명: 아무거나 입력
    3) 서버: 우분투 서버 IP 또는 도메인
    4) 계정: your-id
    5) RSA SecurID: OFF
    6) 암호: your-password
    7) 암호화 단계: 자동
    8) 모든 트래픽 보내기: ON

    저장 후 VPN을 ON 시키면 연결된다.


    10. 위 8번의 iptable 설정이 재부팅 후에도 유지되도록 iptable rule에 등록해준다.
    $ sudo su -
    # iptables-save > /etc/iptables.rule
    # echo "/sbin/iptables-restore < /etc/iptables.rule" >> /etc/rc.local

    http://superkkt.com/510


    에서 가져왔다.

    ,

    Windows7 의 태스크바를 이용해서 깔끔하게 사용량을 체크



    TaskbarMeters v1.1.zip


    '컴퓨터 이야기~ > 소프트웨어' 카테고리의 다른 글

    윈도우 7 pptp VPN 설정  (0) 2012.06.14
    우분투에서 pptp VPN 설정  (0) 2012.06.13
    simplex adblock  (0) 2012.04.13
    boost path 사용법  (0) 2012.04.08
    고스트 복원 후 드라이브 문제로 부팅이 안될 때  (0) 2012.03.18
    ,

    다운로드

    simpleadblock0.8.7.msi

    free 웨어로 마지막 버젼인 0.8.7 버젼의 simple adblock 이다.

    0.8.8 버젼부터는 제한이 걸려있다.

    그냥 사용해도 대부분 filter 가 된다.

    하지만 직접 filter list 를 update 해도 된다.

    http://maybeefilter.tistory.com/129

    심플 애드블록(Simple Adblock)
    인터넷 익스플로러용 광고 차단 프로그램



    심플 애드블록(Simple Adblock)은 익스플로러용 광고 차단 프로그램입니다.
    심플 애드블록은 플래시 광고, 배너 광고, 리치미디어, 슬라이드인과 플라이인과 같은 웹 사이트의 모든 종류의 광고를 차단합니다. 무엇보다 광고 차단 기술에 있어서 파이어폭스의 가장 인기있는 부가 기능인 Adblock Plus 필터를 그대로 이용할 수 있기 때문에 익스플로러 사용자들도 이제 인터넷 광고로 인한 성가심에서 벗어날 수 있습니다. 광고를 차단함으로써 쾌적하고 빠른 웹 서핑을 즐길 수 있습니다.

    가. 다운로드 : 0.8.8 버전(무료 최신 버전)
    ※ 참고로 1.0.0 버전부터는 유료화되어 기능 제한이 있음. 유료화 이후 최신의 구독 필터가 자동 업데이트되지만 무료 버전은 사용자가 구독 필터를 복사해서 직접 업데이트해야 함.
    나. 홈페이지 : http://simple-adblock.com
    다. 시스템 요구사항
    - 인터넷 익스플로러 버전 : IE6, IE7, IE8, IE9
    - 윈도우 버전 : 2000, XP, 비스타 또는 윈도우 7 (64bit 지원)
    - 파일 사이즈 : 0.7 MB
    라. 연락처 : 덴마크 (Dr Abildgaards Alle 3 st th1955 Frederiksberg Copenhagen Denmark)

    마. 화면갈무리 (프로그램 이름처럼 메뉴 구성도 간단합니다.)



    심플 애드블록은 주요 메뉴가 익스플로러의 상태표시줄에 있고, 사용자가 특별히 설정하는 부분은 필터링으로 인해 웹 페이지가 정상적으로 작동하지 않을 때 광고 차단 기능을 꺼두는 메뉴와 특정 사이트나 도메인에 대해 '허용 필터'를 적용하는 두가지밖에 존재하지 않습니다. 그 외 자주 묻는 질문, 피드백, 친구 초대, 설정은 인터넷을 통해 이루어집니다.

    바. 설치 후 설정
    설치 후 국가(Country)를 'Korea'로 설정해주어야 한국 사이트에 최적화된 필터(코르셋)가 다운로드됩니다.


    사. 주요 특징

    1. 파이어폭스의 가장 인기있는 확장 프로그램인 Adblock Plus의 필터를 그대로 적용 가능

    광고 차단과 관련하여 가장 인기있는 프로그램은 파이어폭스의 Adblock Plus입니다. 그러한 Adblock Plus의 필터를 그대로 적용할 수 있다는 점은 필터를 쉽게 추가하고, 필터 유지자의 필터 목록을 추가하는 것만으로도 광고를 쉽게 차단할 수 있는 장점이 있습니다. 특히 기본적으로 영어권 사이트를 적용범위로 하는 이지리스트(EasyList)와 한국 구독 필터인 코르셋(Corset)을 지원합니다.

    2. 개인 정보 보호를 위해 이지 프라이버시(Easy Privacy) 옵션 제공

    개인 정보 보호 필터는 많은 사이트는 인터넷 상에서 당신을 행위와 이동 경로 등을 추적하기 위한 쿠키와 트래킹 스크립트의 조합을 사용합니다. 트래킹 스크립트는 쿠키에 저장된 ID와 함께 트래킹 부분으로 당신이 방문하고 있는 사이트를 다시 보고할 것입니다. 이것은 개인의 위치 추적처럼 인터넷 행위나 이동 행적의 프로파일을 구성하기 위해 사용되고, 어떤 경우에는 페이스북과 같은 소셜 사이트에서 당신에 대한 정보와 링크될 수 있습니다. [온라인 트래킹(Online Tracking)]

    이러한 개인의 정보를 보호하기 위해 이지리스트 커뮤니티는 주요한 트래킹 스크립트를 차단하는 이지 프라이버시(Easy Privacy)라는 이름의 개인 정보 보호 필터를 제공하고 있습니다. 참고로 한국 사이트에 최적화된 추적 방지용 구독 필터를 이용하려면 '코르셋 프라이버시'의 필터를 사용자 필터에 붙여넣으십시오.

    3. 사용자 필터
    의 편집 기능
    심플 애드블록은 한국 사용자에게 기본적으로 이지리스트와 코르셋이라는 2개의 구독 필터를 지원합니다. 그렇지만 필터를 추가하고, 웹 페이지의 차단 오류에 대처할 수 있도록 임시 방편 차원에서 편집 가능한 사용자 필터(easylist_personal.txt)도 지원합니다. 이 필터 파일을 통해 임의의 필터를 추가, 수정, 삭제할 수 있습니다.

    easylist_personal.txt

    [Simple Adblock - personal filters]
    !
    ! In this file you can enter your own filters.
    ! Any updates to this file
    ! will take effect the next time a new tab or window is opened in
    ! Internet Explorer.
    !
    ! To define filters you should use the adblockplus format, described on:
    ! http://adblockplus.org/en/filters
    !
    ! File encoding: ANSI
    !
    !-------------------------Ad blocking rules--------------------------!


    이 파일에 자신의 필터를 입력할 수 있습니다. 이 파일에 필터를 입력하면 인터넷 익스플로러의 새 탭이나 새 창을 열 때 적용 효과를 볼 수 있습니다. Adblock Plus 필터 형식을 정의하려면 다음 사이트를 참고하십시오. 파일 인코딩 : 안시(ANSI)

    • [Simple Adblock - personal filters]는 일종의 주석 부분이지만 삭제해서는 안 됩니다.
    • 느낌표(!)로 시작하는 줄(Line)은 주석이므로 필터링과는 무관하므로 삭제해도 됩니다. 그렇지만 보통 텍스트 "Ad blocking rules"가 있는 줄의 아래부터 필터를 추가합니다.
    • 파일 인코딩이 안시이므로 한글을 입력한 후 저장을 하면 한글이 정상적으로 표시되지 않습니다.
    • 심플 애드블록의 필터는 파이어폭스의 Adblock Plus의 필터를 표준으로 하여 주소에 적용하므로 http://corset.tistory.com/139를 참고하셔서 파이어폭스의 Adblock Plus를 이용하면 필터를 쉽게 작성해 이 필터 파일에 붙여넣으면 됩니다.


    아. 필터 파일 위치
    심플 애드블록은 하나의 폴더를 생성하고, 그곳에는 모든 설정과 유지되고 있는 필터 파일이 있습니다. 그것은 숨겨져 있는 Application Data 폴더(폴더가 숨김 상태라서 보이지 않음)안에 생성됩니다.

    • XP : C:\Documents and Settings\사용자 이름\Application Data\Simple Adblock
    • Vista : C:\Users\사용자 이름\AppData\LocalLow\Simple Adblock
    • Windows 7 : C:\Users\사용자 이름\AppData\LocalLow\Simple Adblock




    ※ [유료 버전 사용자] 유료화 이후 구독 필터의 업데이트 시스템을 변경한 후 필터 파일명이 다소 변경되었습니다. 안시 파일에서 다국어를 지원하는 UTF-8로 코딩되었습니다. 즉, 구독 필터 내 한국어를 볼 수 있어서 필터를 이해하는데 도움이 됩니다.

    • 이지리스트 : filter1.txt (기존 파일명 : easylist.txt)
    • 코르셋 : filter9.txt (기존 파일명 : easylist_ko.txt)
    • 사용자 필터 : filter_personal.txt (기존 파일명 : easylist_personal.txt)

    필터 파일 열기
    필터 폴더를 열려면 윈도우 탐색기/폴더 창의 주소 표시줄에 다음 경로를 입력합니다.

    %appdata%\Simple Adblock



    그렇지 않으면 필터가 있는 폴더를 바로 열 수 있는 바로가기를 다운로드하십시오.

    필터 폴더의 바로가기 : 다운로드



    자. 구독 필터 기능


    1. 최신 코르셋(한국 구독 필터)로 업데이트하기
    최신 무료 버전(0.8.8 버전)을 설치하면 구독 필터가 최신 목록으로 자동 갱신되지 않습니다. 그렇기 때문에 사용자가 직접 업데이트해주어야 합니다. 코르셋(한국 구독 필터)의 필터 목록을 그대로 복사해서 easylist_ko.txt의 내용을 대체하십시오.

    2. 미차단 광고 및 차단 오류 신고

    심플 애드블록의 광고 차단 필터는 심플 애드블록에서 작성된 것이 아닙니다. 즉, 심플 애드블록과 그것의 필터는 독립적으로 관리되고 있습니다. 심플 애드블록 설치 후 국가 설정에서 Korea를 선택하면 자동으로 업데이트되는 필터 파일(easylist_ko.txt)의 이름은 코르셋('한국 구독 필터'라는 의미)이며, 현재 이 블로그에서 관리되고 있습니다. 광고 차단 요청을 받아 필터링 작업 후 필터 목록을 업데이트하고 있습니다. 심플 애드블록은 단지 필터를 처리할 수 있는 프로그램을 제공하고, 코르셋 필터를 자신들의 서버로 가져와 개별 사용자의 필터를 중간에서 5일 주기로 업데이트해주는 역할만 합니다. 참고로 코르셋 업데이트와 관계없이 심플 애드블록은 새로운 필터의 다운로드를 위해 하루에 한 번씩 익스플로러가 실행되었을 때 업데이트를 확인합니다.

    차. 참고자료

    ※ 참고1 : [문제해결] 상태 표시줄에 심플 애드블록의 메뉴 아이콘이 사라짐

    • 원인1 : 익스플로러의 확장 프로그램 설정이 올바르지 않음.
    • 해결책1: 기존 버전을 제거한 후 0.8.8 버전을 설치함.
    • 해결책2 : 도구 > 추가 기능 관리 > 도구 모음 및 확장 프로그램 > Simple Adblock 항목 > SimpleAdblock Class의 상태를 '사용함'으로 변경함.


    ※ 참고2 : 필터 유지자에게 해당되는 사항
    코르셋의 구독 필터 위치(URL)가 변경되면 심플 애드블록의 개발자에게 직접 보고해야 합니다. 변경된 구독 필터 위치를 심플 애드블록에 알려줘야 정상적으로 필터 목록을 반영할 수 있기 때문입니다.


    ※ 참고3 : 심플 애드블록 관련 블로그


    ※ 참고4 : 심플 애드블록에서 직접 제작한 동영상 - 바로가기

     


     

    ,