No1.Linux 2018 SE 버전에서 OpenVPN를 쉽게 설치해 보자. |
1, 개 요
앞 게시물에 OpenVPN 서버를 구축하는 과정을 쉽게 설명하였습니다만, 이 과정조차도 어렵다고 느껴지는 사용자들을 위하여 삽질을 최대한 하지 말자라는 모토를 가지고 있는 넘버원리눅스에서는 OpenVPN 설치를 좀 더 간편하게 할 수 있는 RPM 패키지를 No1.Linux RPM 리포지토리에서 제공하고 있습니다. 리포지토리에서 제공하는 RPM 패키지는 서버및 클라이언트의 설정 파일들이 기본 설정되어 있으며, 인증서와 키 파일들이 존재하는 위치를 기본적으로 설정되어 있기 때문에 보다 쉽게 OpenVPN를 설치할 수 있을 것입니다.
2. 넘버원리눅스 리포지토리 설정
넘버원리눅스 자체적으로 리빌드한 패키지들이 있는 리포지토리를 기본적으로 제공하고 있고, 리포지토리 서버 설정이 기본적으로 되어 있습니다. /etc/apt/sources.lists 파일에 다음 설정이 들어 있어야 넘버원리눅스의 리토지토리 서버에서 제공하는 패키지를 시냅틱이나 apt-get으로 설치할 수 있습니다. 그러면 OpenVPNN 패키지를 설치하기 전에 cat /etc/apt/sources.list 명령을 실행하여 넘버원리눅스 리포지토리 서버 설정이 되어 있는지를 확인해 주시기 바랍니다.
![]()
리포지토리 서버 설정을 확인한 후에 패키지를 설치하기 전에는 항상 리포지토리 서버 패키지 DB를 업데이트해 주어야 하므로, 다음과 같이 apt-get update 명령으로 업데이트합니다.
![]()
3. OpenVPN 서버 구축
STEP1. 시냅틱으로 openvpn 패키지를 설치하거나 콘솔에서 apt-get install openvpn 명령으로 패키지를 설치합니다.
![]()
STEP2. source /usr/share/openvpn/easy-rsa/vars 명령을 실행합니다.
[root@localhost dumca]# source /usr/share/openvpn/easy-rsa/vars
STEP3. clean-all 명령을 실행합니다.
[root@localhost dumca]# clean-all
STEP4. build-ca 명령을 실행합니다. 이 때 ./를 붙이지 않습니다.
![]()
Country Name를 묻는 과정부터는 여러분 환경에 맞게 변경하거나 이게 귀찮다면 그냥 엔터키를 쳐도 됩니다.
STEP4. build-key-server server 명령으로 서버 키를 생성합니다.
![]()
STEP5. build-key client 명령으로 클라이언트용 키를 생성합니다.
![]()
STEP6. build-dh 명령을 실행합니다.
![]()
STEP7. ta-gen.sh 명령으로 ta.key 파일을 생성합니다.
![]()
STEP8. /etc/init.d/openvpn restart 명령으로 openvpn 데몬을 띄웁니다.
![]()
STEP9. ifconfig 명령으로 tun0 인터페이스를 보이는지를 확인하여 openvpn 서버 구축을 완료합니다.
![]()
넘버원 리눅스는 여러분의 지지와 후원에 의해서 운영되고 있습니다. 상기 강좌가 도움이 되었다면 강좌내에 불편을 드렸던 광고들을 클릭해 주시므로써 의사를 반영하실 수 있습니다. 감사합니다.
이 스크립트를 사용함면 상기 과정에서 STEP2부터 마지막 단계까지 자동으로 수행됩니다.
복잡할 것없이 간단하게 vpn 환경을 구축하고자 한다면 업데이트된 패키지의 openvpn-inst 파일을 실행해 주면 됩니다.