RadarURL
Skip to content
2010.11.15 21:12

OpenVPN 설정 for Windows

조회 수 5435 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
1 프로그램 다운로드

윈도우즈 용은 OpenVPN GUI로, 다운로드는 다음과 같다.

http://openvpn.se/download.html

프로그램 다운로드 : http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe



2. 설치

기본 설치로 하면 Program FileOpenVPN에 깔린다.



3. 키 설정 (http://openvpn.net/howto.html#pki)

1) 준비

 - 커맨드 쉘로  Program FilesOpenVPNeasy-rsa 폴더로 이동



init-config

vars
clean-all


2) 기본 ca 작성

(입력을 편하게 하려면 vars.bat파일의 set KEY_COUNTRY=US등의 내용을 변경하세요... 안해도 무방)

build-ca

다음과 같이 물어봅니다.

Country Name (2 letter code) [KG]:
State or Province Name (full name) [NA]:
Locality Name (eg, city) [BISHKEK]:
Organization Name (eg, company) [OpenVPN-TEST]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:OpenVPN-CA
Email Address [me@myhost.mydomain]:



여기는 적당히 채우세요~

다만 Common Name은 앞으로 만들 키에서 전체적으로 중복되면 안됩니다.



3) 서버 키 작성

build-key-server server

앞에 입력한 것과 비슷하게 나옵니다. Common Name만 다르게 하시고

나머지는 똑같이 입력하세요.

y/n 묻는 건 당연히 y겠죠.



4)클라이언트 키 작성

build-key client1

동시에 여러 클라이언트가 접속한다면 동접 갯수만큼 client1를 숫자나 적당한 것으로 바꿔서 키를 만들면 됩니다. client1를 원하는 이름으로 바꾸세요.

예를 들어 세명이 동시에 사용한다면

build-key client1

build-key client2build-key client3

이런식으로 만들어 주면 되겠죠.

그리고 처음 키를 만들때와 같은 걸 물어보는데 Common name에 client1같은 각각의 이름을 넣어주면 됩니다.



4. DH parameter 생성

build-dh



5. ta 키 생성

keys 디렉토리로 이동해서..

openvpn --genkey --secret ta.key 라고 하면 ta.key가 만들어집니다.



6. key 파일 복사.

config 폴더에 다음과 같은 파일을 복사합니다.

ca.crt

ca.key

dh1024.pem

server.crt

server.key

ta.key



7. Server config 설정

1) sample-config 폴더에서 server.ovpn 파일을 config 폴더로 복사합니다.

2) 복사한 server.ovpn 파일을 메모장으로 열어서 다음 항목을 찾아 필요한 값을 설정합니다.

port

proto

tls-auth ta.key 0

cipher BF-CBC



port는 원하는 포트번호를 proto는 udp나 tcp를 설정합니다.

tls-auth, cipher 는 앞에 있는 커맨트 ; 를 지워줍니다.

설정이 되었으면 저장하세요.



8. 서버 실행

config 폴더에서 openvpn server.ovpn 이라고 입력합니다.

나오는 내용을 확인해 보시고..에러가 없으면 F3인가 F4인가를 눌러 종료합니다.

그리고 제어판->관리도구->서비스 에서 OpenVPN 서비스를 자동으로 하시고 시작 하시면 컴퓨터가 부팅될 경우 자동으로 실행이 됩니다.



9. 클라이언트 설정

1) 서버와 똑같이 프로그램을 설치합니다. (같은 프로그램으로 서버와 클라이언트를 사용함)



2) 위의 서버에서 만든 다음과 같은 키 파일을 config 폴더에 복사합니다.

ca.crt

ca.key

client1.key

client1.crt

ta.key



3) sample-config 폴더에서 client.ovpn을 config 폴더로 복사합니다.

이때 client.ovpn을 client1.ovpn으로 이름을 맞춰 주는 게 좋습니다.

(여러곳의 연결설정을 할때 편함)



4) client.ovpn을 메모장으로 열어서 다음 항목을 수정합니다.

proto

remote

cert

key

tls-auth

cipher



; proto는 서버에서 설정한 것으로 udp/tcp로 맞춰주시고, remote는 remote 서버ip 포트번호 로 하시면 됩니다.

cert는 client1.crt

key는 client1.key 로 파일 이름을 맞춰 주세요.

tls-auth는 앞의 ;를 지워주시고

cipher도 서버와 같이 cipher BF-CBC로 맞춰 주시면 됩니다.



5) 연결 확인

openvpn client1.ovpn으로 해보시면 되고

평상시에는 오른쪽 아래의 트레이에 있는 OpenVPN GUI의 오른쪽 클릭을 하면

Connect가 나옵니다. 문제없이 연결되면 아이콘이 초록색으로 변경됩니다.



6) 서버 접속

서버의 ip를 변경할수 있지만 여기서는 기본 설정이므로 10.8.0.1이 서버의 ip입니다.

ping을 해보시던가..리모트 접속을 해보시면 틀린거 없이 하셨다면 연결이 될껍니다.


출처 : http://blog.dasom.pe.kr/55
?

List of Articles
번호 제목 글쓴이 날짜 조회 수
43 PPPoE ( PPP Over Ethernet ) JaeSoo 2012.01.03 3415
42 [VPN]을 이용한 원격지 게이트웨이 사용하기 JaeSoo 2012.01.01 2994
41 클라우드 스토리지 서비스 - DropBox, KT UCloud, Naver N Drive JaeSoo 2011.12.24 3359
40 OpenVPN 을 통한 VPN 구현 (클라이언트 접속시 암호 인증, 각 VPN클라이언트 끼리 통신) JaeSoo 2011.12.10 4059
39 윈도우 공유(cifs/smbfs/netbios) 사무실을 벗어나자 JaeSoo 2011.11.24 5239
38 외부에서 원격지 Samba 서버로 네트워크 드라이브 연결하기 JaeSoo 2011.11.22 5943
37 원격 FTP 저장소를 네트워크 드라이브로 연결하기 JaeSoo 2011.11.21 4337
36 국내 클라우드(Cloud) 서비스 3총사 비교 - N드라이브/유클라우드/다음클라우드 JaeSoo 2011.09.15 7890
35 조립 PC, 컴퓨터 공유 폴더 설정 방법 JaeSoo 2011.09.10 6924
34 Delay Variation과 Jitter의 차이 JaeSoo 2011.06.10 8402
33 인터넷 티밍(teaming) JaeSoo 2011.03.28 7907
32 Serv-U Certified Add-Ons JaeSoo 2010.12.29 5194
31 Serv-U Log 분석 JaeSoo 2010.12.29 5072
30 VPN으로 집에 있는 PC 네트워크 드라이브로 연결하기 JaeSoo 2010.11.15 8787
» OpenVPN 설정 for Windows JaeSoo 2010.11.15 5435
28 OpenVPN으로 제약없는 네트워크 사용을... JaeSoo 2010.11.15 4988
27 VoIP 와 Mobile VoIP JaeSoo 2010.03.23 5550
26 윈도우는 티밍, 리눅스는 본딩, AIX에서는 이더채널 또는 채널링 JaeSoo 2010.02.05 8245
25 윈도우에서 default gateway 값 변경 JaeSoo 2010.01.31 7449
24 윈도우에서 2개의 NIC에 서로 다른 route를 설정하는 방법 JaeSoo 2010.01.30 6292
Board Pagination Prev 1 2 3 4 5 Next
/ 5

PageViews   Today : 123   Yesterday : 957   Total : 19,643,749  /  Counter Status   Today : 73   Yesterday : 329   Total : 1,371,976
Site Info   Member : 192  /  Total documents : 1,221   New documents : 0  /  Total comments : 24

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소