ubuntu에_openvpn_설치
차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
다음 판 | 이전 판마지막 판양쪽 다음 판 | ||
ubuntu에_openvpn_설치 [2018/03/14 10:10] – 만듦 akpil | ubuntu에_openvpn_설치 [2018/03/14 10:18] – akpil | ||
---|---|---|---|
줄 5: | 줄 5: | ||
우분투 16.04 LTS 버전을 기준으로, | 우분투 16.04 LTS 버전을 기준으로, | ||
- | - 필요한 패키지 설치 | + | 필요한 패키지 설치 |
- | | + | |
- | | + | |
- | | + | |
- | | + | < |
- | | + | mkdir openvpn-ca |
- | | + | cd openvpn-ca |
- | | + | </ |
- | | + | |
- | | + | * 변수 수정하기, |
- | | + | |
- | | + | < |
- | | + | export KEY_COUNTRY=" |
- | | + | export KEY_PROVINCE=" |
- | | + | export KEY_CITY=" |
- | - ln -s openssl-1.0.0.cnf openssl.cnf | + | export KEY_ORG=" |
- | - source vars (또는 source ./vars) | + | export KEY_EMAIL=" |
- | - NOTE: If you run ./ | + | export KEY_OU=" |
- | - ./ | + | export KEY_NAME=" |
- | - ./build-ca 를 실행하면 몇가지 물어보는데, | + | </ |
- | - ./build-dh 를 실행해서 DH (Diffie-Hellman) 키를 생성하자. 이건 좀 오래 걸린다. | + | |
- | - openvpn --genkey --secret keys/ta.key 를 실행하여 HMAC(Hash-based Message Authentication Code) 키를 생성시키자. | + | - source vars (또는 source ./vars) |
+ | - NOTE: If you run ./ | ||
+ | - ./ | ||
+ | - ./build-ca 를 실행하면 몇가지 물어보는데, | ||
+ | - ./build-dh 를 실행해서 DH (Diffie-Hellman) 키를 생성하자. 이건 좀 오래 걸린다. | ||
+ | - openvpn --genkey --secret keys/ta.key 를 실행하여 HMAC(Hash-based Message Authentication Code) 키를 생성시키자. | ||
- 서버 설정 | - 서버 설정 | ||
- cd ~/ | - cd ~/ | ||
줄 33: | 줄 38: | ||
- server.conf 파일을 변경하자. 마지막 두줄은 추가해야 한다. | - server.conf 파일을 변경하자. 마지막 두줄은 추가해야 한다. | ||
- sudo vi / | - sudo vi / | ||
- | - proto tcp # udp 는 주석 처리 | + | < |
- | | + | proto tcp # udp 는 주석 처리 |
- | | + | push " |
- | | + | push " |
- | | + | push " |
- | | + | tls-auth ta.key 0 |
- | | + | cipher AES-128-CBC |
- | | + | user nobody |
- | | + | group nogroup |
- | | + | key-direction 0 |
+ | auth SHA256 | ||
+ | </ | ||
- 서버 네트워크 설정 | - 서버 네트워크 설정 | ||
- sudo vi / | - sudo vi / | ||
줄 62: | 줄 70: | ||
- cp / | - cp / | ||
- vi ~/ | - vi ~/ | ||
- | - remote | + | < |
- | | + | remote |
- | | + | proto tcp # udp 는 주석 처리 |
- | | + | user nobody # 주석 해제 |
- | | + | group nogroup # 주석 해제 |
- | | + | #ca ca.crt # 붙여서 주석처리 |
- | | + | #cert client.crt # 붙여서 주석처리 |
- | | + | #key client.key # 붙여서 주석처리 |
- | | + | key-direction 1 |
- | | + | cipher AES-128-CBC |
+ | auth SHA256 | ||
+ | </ | ||
- vi ~/ | - vi ~/ | ||
- | - # | + | <file make_config.sh> |
- | | + | # |
- | | + | # First argument: Client identifier |
- | | + | KEY_DIR=~/ |
- | | + | OUTPUT_DIR=~/ |
- | | + | BASE_CONFIG=~/ |
- | | + | cat ${BASE_CONFIG} \ |
- | | + | < |
- | | + | |
- | | + | < |
- | | + | |
- | | + | < |
- | | + | |
- | | + | < |
- | | + | |
- | | + | < |
+ | > ${OUTPUT_DIR}/ | ||
+ | </ | ||
- chmod 700 ~/ | - chmod 700 ~/ | ||
- ~/ | - ~/ |
ubuntu에_openvpn_설치.txt · 마지막으로 수정됨: 2018/03/14 10:25 저자 akpil