Server 설치 및 설정은 Open VPN 활용하기 #1 서버 설치및 설정 에서 확인

1. Open VPN 설치 
Open VPN 서버의 설치와 동일하다.
Open VPN GUI버전은 서버와 클라이언트의 차이는 설치파일이 아니라, 설정파일및 가지고 있는 인증서와 키에 따라 달라진다.



2. Open VPN Client 설정
Open VPN이 설치된 디렉토리에서 C:\Program Files\OpenVPN\sample-config 로 이동한다.


client.ovpn 파일을 오픈하여 접속할 서버에 맞춰 필요한 부분을 수정한다.

서버에 설정에 따라서 proto는 서버와의 프로토콜을 선택하는 것으로 tcp로 설정하고
remote는 Open VPN서버의 주소와 연결된 port번호를 입력한다.
(OpenVPN의 기본설정은 프로토콜은 UDP이고, 포트번호는 1194번이다.)
수정한 client.ovpn 파일은 C:\Program Files\OpenVPN\config 디렉토리로 복사/이동한다.

OpenVPN 서버에서 만들어진 인증서와 client용 키파일을 C:\Program Files\OpenVPN\config 디렉토리로 복사한다.

OpenVPN client의 config 디렉토리에는 client.ovpn, client.key, ca.crt, client.crt 파일이 존재하여야 한다.

Open VPN을 실행시키면 하단 트레이에 아이콘이 나타난다. 연결이 되어 있지 않아 빨간색이다.


트레이의 아이콘은 우클릭하여 서버에 연결한다.


서버와의 연결이 성공하면 10.8.0.X의 IP를 할당 받게 됬었음을 알려주는 메세지가 나타나고, 아이콘이 초록색으로 변하게 된다.



2. 연결후 사용하기
Open VPN의 서버는 10.8.0.1이란 IP를 획득하게 된다. Open VPN 클라이언트는 서버의 가상 IP로 접근할수 있다.
네트워크 드라이브의 경우에는 
\\ 10.8.0.1\d$
식으로 접근하면 된다. \\10.8.0.1\ 로 접근하게 되면 공유가 설정된 디렉토리만 나타나게 된다.

원격 데스크탑의 경우는 터미널로 10.8.0.1로 접근하면 서버의 원격 테스크탑 서비스에 연결할수 있다.
서버에서 다른 서버로 연격 데스크탑을 다시 연결할 수 있다. 이때는 가상 IP가 아니라 연결하려는 시스템의 실제 IP로 연결하여야 한다.

Posted by 영겁회귀

댓글을 달아 주세요

  1. 시나브로

    궁금한점이 있어 질문드립니다. 일단 집에 서버설정하고요 회사서 클라이먼트 접속할려고합니다.
    회사는 vpn포트인 1194 포트 막혀있고요. 참고로 포트확인하면 3개뿐인가 밖에 안열렸어요.
    집에서 일단 서버및 클라이먼트 설정 테스트후 회사에 클라이먼트 적용예정입니다.
    현재 집에 서버측에 공유기(iptime n604m) 사용중이며 win7에 서버를 깔았고요.
    집에 클라이먼트쪽도 공유기 사용중이며 win-xp 사용중
    각각 독립된 2회선 사용중이라 각각의 공유기 따로 사용중입니다.
    서버측 환경설정에서 port 1194으로 변경하고 proto udp 로 변경. dev tun로 변경 설정함.
    네트연결에 로콜영역2 TAP-WIN32 Adapter V9가 생성되었구요.서버측 접속하면 녹색불 들어오고요.
    접속은되는데 로컬영역2에 보면 인터넷에 연결되어 있지 않음으로 되어 있네요.
    클라이먼트측도 서버측과 동일하게 변경하고
    remote XXX.iptime.org 1194 설정(iptime ddns 고정주소)후 접속하면 노란불에 접속이 안되네요.
    왜 그럴까요. 참고로 서버측에 방화벽을 따로 풀어줘야 하나요?
    방화벽 설정을 변경해줘야되고 로컬영역 고급탭에서 TAP-WIN32 Adapter V8영역을 체크해제해줘야된다고하던데 ...-서버측 윈도우 XP기준임 Win7은 어덯게 바꿔주나요? 답변 부탁드립니다.
    *** 참고로 서버측 xp로해서 다시 실행하고 양쪽 서버및 클라이먼트 포트1194 prpto udp또는 tcp 및 dev tun 또는 tap로 변경해봤읍니다.그런데도 클라이먼트측은 접속이 안되네요. 참고로 로그파일 올립니다. 답변부탁드립니다
    서버측 로그파일
    Sun Dec 05 11:55:49 2010 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
    Sun Dec 05 11:55:49 2010 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
    Sun Dec 05 11:55:49 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Sun Dec 05 11:55:49 2010 Diffie-Hellman initialized with 1024 bit key
    Sun Dec 05 11:55:49 2010 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Sun Dec 05 11:55:49 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Sun Dec 05 11:55:49 2010 ROUTE default_gateway=192.168.0.1
    Sun Dec 05 11:55:49 2010 TAP-WIN32 device [로컬 영역 연결 2] opened: \\.\Global\{93A5F7B0-810B-46DB-B7F5-6527F17093CA}.tap
    Sun Dec 05 11:55:49 2010 TAP-Win32 Driver Version 9.7
    Sun Dec 05 11:55:49 2010 TAP-Win32 MTU=1500
    Sun Dec 05 11:55:49 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {93A5F7B0-810B-46DB-B7F5-6527F17093CA} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
    Sun Dec 05 11:55:49 2010 Sleeping for 10 seconds...
    Sun Dec 05 11:55:59 2010 Successful ARP Flush on interface [17] {93A5F7B0-810B-46DB-B7F5-6527F17093CA}
    Sun Dec 05 11:55:59 2010 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
    Sun Dec 05 11:55:59 2010 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
    Sun Dec 05 11:55:59 2010 Route addition via IPAPI succeeded [adaptive]
    Sun Dec 05 11:55:59 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
    Sun Dec 05 11:55:59 2010 UDPv4 link local (bound): [undef]:8509
    Sun Dec 05 11:55:59 2010 UDPv4 link remote: [undef]
    Sun Dec 05 11:55:59 2010 MULTI: multi_init called, r=256 v=256
    Sun Dec 05 11:55:59 2010 IFCONFIG POOL: base=10.8.0.4 size=62
    Sun Dec 05 11:55:59 2010 IFCONFIG POOL LIST
    Sun Dec 05 11:55:59 2010 Initialization Sequence Completed
    클라이먼트측 로그파일
    Sun Dec 05 12:13:09 2010 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
    Sun Dec 05 12:13:09 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Sun Dec 05 12:13:09 2010 LZO compression initialized
    Sun Dec 05 12:13:09 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Sun Dec 05 12:13:09 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Sun Dec 05 12:13:09 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
    Sun Dec 05 12:13:09 2010 Local Options hash (VER=V4): '41690919'
    Sun Dec 05 12:13:09 2010 Expected Remote Options hash (VER=V4): '530fdded'
    Sun Dec 05 12:13:09 2010 UDPv4 link local: [undef]
    Sun Dec 05 12:13:09 2010 UDPv4 link remote: 211.42.XXX.XX:8509
    Sun Dec 05 12:14:10 2010 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Sun Dec 05 12:14:10 2010 TLS Error: TLS handshake failed
    Sun Dec 05 12:14:10 2010 TCP/UDP: Closing socket
    Sun Dec 05 12:14:10 2010 SIGUSR1[soft,tls-error] received, process restarting
    Sun Dec 05 12:14:10 2010 Restart pause, 2 second(s)
    Sun Dec 05 12:14:12 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Sun Dec 05 12:14:12 2010 Re-using SSL/TLS context
    Sun Dec 05 12:14:12 2010 LZO compression initialized
    Sun Dec 05 12:14:12 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Sun Dec 05 12:14:12 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Sun Dec 05 12:14:12 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]

    2010.12.05 15:54 [ ADDR : EDIT/ DEL : REPLY ]
  2. 컴터병신

    저기.. 제가 이 파일루 집에서도 던파 pc 방을 하고있는데요..
    갑자기 엊그제부터 계속 아디와 비번을 입력해도 안되네욤...
    왜그런거죠?connecting to client has failed 라고 계속 뜨는데..
    제발점 알려주세요~!!@@ㅠㅠㅠ!!!

    2011.01.23 08:29 [ ADDR : EDIT/ DEL : REPLY ]