OpenVPN 설정

배경 : AWS VPC Bastion Host 를 구성하는 것과 유사하게 보안 설정을 해두다보니, vpn이 필요한 경우가 생겨서 기록차원에서 작성

Server

1. openVpn 다운로드

• 링크 : https://openvpn.net/community-downloads/
• 버전 : (2.4.9 버전 기준)

2. 설치 : EasyRSA 옵션 체크 필수
3. CMD 관리자 권한으로 실행
4. C:\Program Files\OpenVPN\easy-rsa 이동

init-config
vars
clean-all
build-ca
# commonName 만 설정 후 Pass
# keys 폴더 생성

# 서버용 인증서를 Root CA 로부터 인증받아 생성
build-key-server server 
# dh 파라미터 생성
build-dh
cd keys
openvpn --genkey --secret ta.key

# 6개 키파일 이동 to config 폴더
ca.crt, ca.key, dh2048.pen, server.crt, server.key, ta.key
# sample-config 폴더에서 server.ovpn 파일 config 폴더에 복사

server.ovpn 파일 수정

vpn 포트번호 수정 1194 > 3266
proto udp 확인
DNS 주소 설정 / push 앞에 세미콜론 삭제 (2행 - 기본, 보조 DNS)
redirect-gateway def1 bypass-dhcp 앞에 ; 삭제 
# 모든 데이터를 서버로 보내게하는 명령

config폴더로 이동해서 openvpn server.ovpn 실행

제어판 > 네트워크 연결 > 속성 > 공유

다른 네트워크 사용자가 이 컴퓨터 연결할 수 있도록 허용 체크

포트포워딩 설정

Client

관리자모드로 cmd 실행
OpenVPN\easy-rsa 폴더로 이동
vars 실행 # 환경변수 설정된 배치파일 실행
build-key test
# commonName 에만 testClient 입력
easy-rsa\keys 폴더로 이동

ca.crt, ta.key, test.crt, test.key 파일 복사

sample-config 폴더에 있는 client.ovpn 파일 열기

서버 접속정보 수정 
(기존) remote my-server-1 1194
(변경) remote domain/ip 3266

하단 파일명 변경
(기존) cert client.crt 
(기존) cert test.crt 

(기존) cert client.key 
(기존) key test.key


openVPN 클라이언트 다운로드 및 설치
client.ovpn 임포트 (서버 실행 후 접속 가능)