윈도7에 OpenVPN 설정

지난번에 게시물에서 자체 VPN은 외부 접속이 되지 않아 외부에서 접속가능한(공유기 포트 포워딩으로) 설정을 하다 보니 OpenVPN까지 왔다

먼저 OpenVPN을 다운받는다

http://openvpn.net/index.php/download.html

다운받아서 설치하는 것은 어려움이 없다

다만 설정이 복잡하고 어렵다

자 이제 복잡한 설정을 해보자

OpenVPN 서버 설정

먼저 인증키가 있어야 한다

easy-rsa.7z

이 파일을 다운받아서 적당한 폴더에 풀어서 작업을 한다

cmd 상태에서 easy-rsa 폴더에 가서

clean-all.bat 을 실행

init-config.bat 을 실행한다

vars.bat 을 실행

이렇게 하면 모든 준비가 되었다

이제 Root CA 인증서를 생성한다

build-ca.bat 을 실행

다음으로 서버키를 생성한다

build-key-server.bat server 을 실행

배치파일 뒤에 server 를 붙여야 server.??? 라는 파일로 키들이 생성된다

패스워드는 적당히 알아서 

암호화를 위한 pem 파일 생성을 위해 

build-dh.bat 을 실행

이렇게 하면 서버 설정을 위한 모든 키들이 생성 되었다

제대로 실행을 했다면 다음과 같은 파일들이 생성이 되어 있을 것이다

이 파일들을

c:\Program Files\OpenVPN\config\ 에 복사를 하면 된다

다음으로 server.ovpn 파일을 만든다

sample-config 에 있는 파일을 복사하여 수정하면 된다

핵심적인 내용은

--------------------------------------------

port 1194

proto tcp

dev tun

ca ca.crt

cert server.crt

key server.key

dh dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "route 192.168.1.0 255.255.255.0"

keepalive 10 120

persist-key

persist-tun

status openvpn-status.log

verb 3

--------------------------------------------

개인적으로 tcp 로 설정하고 내 네트웍 관련 내용으로 설정을 하면 된다

이렇게 설정하고 

OpenVPN GUI 를 관리자 권한으로 실행한다

트레이의 OpenVPN GUI 에 오른쪽 마우스를 클릭하고 Connect 를 클릭하면

서버가 실행되고 올바르게 접속되는것이 확인된다

그러면 다시 메뉴에 가서 Disconnect 를 클릭하고 

서비스에 가서 OpenVPN을 다시 시작하고 시작 유형을 자동으로 설정하면 모든 서버 설정이 끝난다

마지막으로 공유기에서 설정한 1194 Port TCP를 포워딩을 시켜 놓으면 외부에서도 접속하여 VPN을 사용 가능하다