우분투에 OpenVPN 서버 설치하기

 

사용 환경: Ubuntu 14.0.4 LTS, OpenVPN 2.3.2-7

 

OpenVPN 2.3부터 Easy-RSA가 다른 프로젝트로 떨어져 나가면서 OpenVPN을 설치할 때 함께 설치되지 않게 되었다.

때문에, 먼저 apt-get install easy-rsa 로 Easy-RSA를 설치해 준다.

 

Easy-RSA 설치가 끝난 뒤, /usr/share/easy-rsa/ 로 이동하고, vars 파일을 입맛에 맞게 수정해 준다.

그리고 다음과 같은 명령어를 입력한다.

 

 

이제 keys 폴더 안에 다음과 같은 파일들이 생성되었을 것이다.

이 중 ca.crt, <서버 이름>.crt, <서버 이름>.key,dh2048.pem 이 서버에서 사용되는 파일들이다.

cp -r keys /etc/openvpn  을 입력, 키 파일들을 복사한다.

apt-get install openvpn  을 입력하어 OpenVPN을 설치한다.

 

openvpn의 설정 파일 샘플은 /usr/share/doc/openvpn/samples/ 에 있다.

이 폴더에서 gzip -d server.conf.gz 를 입력, 설정 파일의 압축을 푼다.

 

vi server.conf 를 입력, 설정 파일의 값을 적절하게 수정한다. 그리고 수정이 완료된 설정 파일을 /etc/openvpn 으로 복사한다.

 

OpenVPN 서버의 실행은 openvpn <설정 파일 경로> 를 통하여 이루어진다.

OpenVPN 서버를 실행한 뒤, 리눅스 커널에서 IP 포워딩을 활성화하기 위하여 echo 1 > /proc/sys/net/ipv4/ip_forward 를 입력한다.

이 설정을 시스템 재시작 시에도 유지하기 위해 sysctl.conf를 수정한다.

시스템 시작 시 OpenVPN 서비스를 자동으로 실행하기 위해서 rc.local을 수정한다.

이 때 주의할 점은, rc.local에 등록된 스크립트는 root로 실행이 된다는 것이다. 비특권 유저로 실행하고 싶다면 이 포스팅을 참조하길 바란다.

ca.key, <클라이언트 키 이름>.key는 클라이언트의 접속에 필요한 키 파일들이다.

Leave a Comment

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

This site uses Akismet to reduce spam. Learn how your comment data is processed.