배경 : AWS VPC Bastion Host 를 구성하는 것과 유사하게 보안 설정을 해두다보니, vpn이 필요한 경우가 생겨서 기록차원에서 작성
Server
- openVpn 다운로드
- 링크 : https://openvpn.net/community-downloads/
- 버전 : (2.4.9 버전 기준)
- 설치 : EasyRSA 옵션 체크 필수
- CMD 관리자 권한으로 실행
- C:\Program Files\OpenVPN\easy-rsa 이동
init-config
vars
clean-all
build-ca
# commonName 만 설정 후 Pass
# keys 폴더 생성
# 서버용 인증서를 Root CA 로부터 인증받아 생성
build-key-server server
# dh 파라미터 생성
build-dh
cd keys
openvpn --genkey --secret ta.key
# 6개 키파일 이동 to config 폴더
ca.crt, ca.key, dh2048.pen, server.crt, server.key, ta.key
# sample-config 폴더에서 server.ovpn 파일 config 폴더에 복사
server.ovpn 파일 수정
vpn 포트번호 수정 1194 > 3266
proto udp 확인
DNS 주소 설정 / push 앞에 세미콜론 삭제 (2행 - 기본, 보조 DNS)
redirect-gateway def1 bypass-dhcp 앞에 ; 삭제
# 모든 데이터를 서버로 보내게하는 명령
config폴더로 이동해서 openvpn server.ovpn 실행
제어판 > 네트워크 연결 > 속성 > 공유
다른 네트워크 사용자가 이 컴퓨터 연결할 수 있도록 허용 체크
포트포워딩 설정
Client
관리자모드로 cmd 실행
OpenVPN\easy-rsa 폴더로 이동
vars 실행 # 환경변수 설정된 배치파일 실행
build-key test
# commonName 에만 testClient 입력
easy-rsa\keys 폴더로 이동
ca.crt, ta.key, test.crt, test.key 파일 복사
sample-config 폴더에 있는 client.ovpn 파일 열기
서버 접속정보 수정
(기존) remote my-server-1 1194
(변경) remote domain/ip 3266
하단 파일명 변경
(기존) cert client.crt
(기존) cert test.crt
(기존) cert client.key
(기존) key test.key
openVPN 클라이언트 다운로드 및 설치
client.ovpn 임포트 (서버 실행 후 접속 가능)