-
윈도7에 OpenVPN 설정IT 2013. 2. 3. 17:10반응형
지난번에 게시물에서 자체 VPN은 외부 접속이 되지 않아 외부에서 접속가능한(공유기 포트 포워딩으로) 설정을 하다 보니 OpenVPN까지 왔다
먼저 OpenVPN을 다운받는다
http://openvpn.net/index.php/download.html
다운받아서 설치하는 것은 어려움이 없다
다만 설정이 복잡하고 어렵다
자 이제 복잡한 설정을 해보자
OpenVPN 서버 설정
먼저 인증키가 있어야 한다
이 파일을 다운받아서 적당한 폴더에 풀어서 작업을 한다
cmd 상태에서 easy-rsa 폴더에 가서
clean-all.bat 을 실행
init-config.bat 을 실행한다
vars.bat 을 실행이렇게 하면 모든 준비가 되었다
이제 Root CA 인증서를 생성한다
build-ca.bat 을 실행
다음으로 서버키를 생성한다
build-key-server.bat server 을 실행
배치파일 뒤에 server 를 붙여야 server.??? 라는 파일로 키들이 생성된다
패스워드는 적당히 알아서
암호화를 위한 pem 파일 생성을 위해
build-dh.bat 을 실행
이렇게 하면 서버 설정을 위한 모든 키들이 생성 되었다
제대로 실행을 했다면 다음과 같은 파일들이 생성이 되어 있을 것이다
이 파일들을
c:\Program Files\OpenVPN\config\ 에 복사를 하면 된다
다음으로 server.ovpn 파일을 만든다
sample-config 에 있는 파일을 복사하여 수정하면 된다
핵심적인 내용은
--------------------------------------------
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
verb 3
--------------------------------------------
개인적으로 tcp 로 설정하고 내 네트웍 관련 내용으로 설정을 하면 된다
이렇게 설정하고
OpenVPN GUI 를 관리자 권한으로 실행한다
트레이의 OpenVPN GUI 에 오른쪽 마우스를 클릭하고 Connect 를 클릭하면
서버가 실행되고 올바르게 접속되는것이 확인된다
그러면 다시 메뉴에 가서 Disconnect 를 클릭하고
서비스에 가서 OpenVPN을 다시 시작하고 시작 유형을 자동으로 설정하면 모든 서버 설정이 끝난다
마지막으로 공유기에서 설정한 1194 Port TCP를 포워딩을 시켜 놓으면 외부에서도 접속하여 VPN을 사용 가능하다
반응형'IT' 카테고리의 다른 글
mk802II 구매 (0) 2013.02.04 OpenVPN 클라이언트 설정 (0) 2013.02.03 Windows7 VPN 설정 (3) 2013.02.03 테이크 LTE의 모든것 (0) 2013.01.31 Netis WF2470 무선 속도 측정 (0) 2013.01.31