No1.Linux 2018 SE 버전에서 OpenVPN를 쉽게 설치해 보자. |
1, 개 요
앞 게시물에 OpenVPN 서버를 구축하는 과정을 쉽게 설명하였습니다만, 이 과정조차도 어렵다고 느껴지는 사용자들을 위하여 삽질을 최대한 하지 말자라는 모토를 가지고 있는 넘버원리눅스에서는 OpenVPN 설치를 좀 더 간편하게 할 수 있는 RPM 패키지를 No1.Linux RPM 리포지토리에서 제공하고 있습니다. 리포지토리에서 제공하는 RPM 패키지는 서버및 클라이언트의 설정 파일들이 기본 설정되어 있으며, 인증서와 키 파일들이 존재하는 위치를 기본적으로 설정되어 있기 때문에 보다 쉽게 OpenVPN를 설치할 수 있을 것입니다.
2. 넘버원리눅스 리포지토리 설정
넘버원리눅스 자체적으로 리빌드한 패키지들이 있는 리포지토리를 기본적으로 제공하고 있고, 리포지토리 서버 설정이 기본적으로 되어 있습니다. /etc/apt/sources.lists 파일에 다음 설정이 들어 있어야 넘버원리눅스의 리토지토리 서버에서 제공하는 패키지를 시냅틱이나 apt-get으로 설치할 수 있습니다. 그러면 OpenVPNN 패키지를 설치하기 전에 cat /etc/apt/sources.list 명령을 실행하여 넘버원리눅스 리포지토리 서버 설정이 되어 있는지를 확인해 주시기 바랍니다.
리포지토리 서버 설정을 확인한 후에 패키지를 설치하기 전에는 항상 리포지토리 서버 패키지 DB를 업데이트해 주어야 하므로, 다음과 같이 apt-get update 명령으로 업데이트합니다.
3. OpenVPN 서버 구축
STEP1. 시냅틱으로 openvpn 패키지를 설치하거나 콘솔에서 apt-get install openvpn 명령으로 패키지를 설치합니다.
STEP2. source /usr/share/openvpn/easy-rsa/vars 명령을 실행합니다.
[root@localhost dumca]# source /usr/share/openvpn/easy-rsa/vars
STEP3. clean-all 명령을 실행합니다.
[root@localhost dumca]# clean-all
STEP4. build-ca 명령을 실행합니다. 이 때 ./를 붙이지 않습니다.
Country Name를 묻는 과정부터는 여러분 환경에 맞게 변경하거나 이게 귀찮다면 그냥 엔터키를 쳐도 됩니다.
STEP4. build-key-server server 명령으로 서버 키를 생성합니다.
STEP5. build-key client 명령으로 클라이언트용 키를 생성합니다.
STEP6. build-dh 명령을 실행합니다.
STEP7. ta-gen.sh 명령으로 ta.key 파일을 생성합니다.
STEP8. /etc/init.d/openvpn restart 명령으로 openvpn 데몬을 띄웁니다.
STEP9. ifconfig 명령으로 tun0 인터페이스를 보이는지를 확인하여 openvpn 서버 구축을 완료합니다.
넘버원 리눅스는 여러분의 지지와 후원에 의해서 운영되고 있습니다. 상기 강좌가 도움이 되었다면 강좌내에 불편을 드렸던 광고들을 클릭해 주시므로써 의사를 반영하실 수 있습니다. 감사합니다.
[네트워크] OpenVPN Client 접속 방법
이 스크립트를 사용함면 상기 과정에서 STEP2부터 마지막 단계까지 자동으로 수행됩니다.
복잡할 것없이 간단하게 vpn 환경을 구축하고자 한다면 업데이트된 패키지의 openvpn-inst 파일을 실행해 주면 됩니다.