openvpn 설치

yum install openvpn

그러면 설치가 완료된다. ㅋㅋ

이제 CA 인증서를 생성하고 Server 인증서를 생성하고 Client에서 사용할 인증서를 생성하고 서버와 클라이언트에 환경파일을 맞춰 준후에 재시작하면 된다.

먼저 /usr/share/doc/openvpn-X.X.X/easy-rsa/2.0 에 vars 파일 가장 아래쪽 인증서 구성한후

export KEY_COUNTRY=KR
export KEY_PROVINCE=NA
export KEY_CITY=SEOUL
export KEY_ORG="anyons"
export KEY_EMAIL="anyxxxxxxx@anyons.net"

export KEY_COUNTRY=KR

export KEY_PROVINCE=NA

export KEY_CITY=SEOUL

export KEY_ORG="anyons"

export KEY_EMAIL="[email protected]"

source ./vars

1	source ./vars

로 환경구성

1-1. CA 인증서 생성

1-2. Server 인증서 생성

1-3. 클라이언트 인증서 생성

1-4. 그 뒤에아래 Command로 인증서 생성 마무리

./build-dh

1	./build-dh

2-1. 서버 환경파일 편집 /etc/openvpn/server.conf

server 10.1.1.0 255.255.255.0
client-to-client
duplicate-cn
max-clients 100
pluginin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so login

server 10.1.1.0 255.255.255.0

client-to-client

duplicate-cn

max-clients 100

pluginin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so login

2-2 서버 환경 폴더에 필요한 파일들

ca.crt
ca.key
dh1024.pem
server.conf
server.crt
server.csr
server.key

ca.crt

ca.key

dh1024.pem

server.conf

server.crt

server.csr

server.key

2-3 마지막 selinux 설정

setsebool -P openvpn_enable_homedirs 1
setsebool -P openvpn_disable_trans on

1 2	setsebool -P openvpn_enable_homedirs 1 setsebool -P openvpn_disable_trans on

2-4 클라이언트 환경파일 편집 C:Program FilesOpenVPNconfigclientovpn

client
dev tun
proto udp
remote 218.145.31.188 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
auth-user-pass

client

dev tun

proto udp

remote 218.145.31.188 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert client.crt

key client.key

comp-lzo

verb 3

auth-user-pass

2-5 클라이언트 환경 폴더에 필요한 파일들

ca.crt
client.crt
client.csr
client.key
client.ovpn

ca.crt

client.crt

client.csr

client.key

client.ovpn

3-1. Ubuntu 에서 변경

./easyrsa gen-req clientname
./easyrsa sign-req clientname

pki/issued/clientname.crt
pki/private/clientname.key

./easyrsa gen-req clientname

./easyrsa sign-req clientname

pki/issued/clientname.crt

pki/private/clientname.key

로 변경

anydragon

참고자료

최신 글

보관함

openvpn 설치

관련

Leave a Reply Cancel reply

태그

링크

메타