[OpenVPN] 1. 우분투에 OpenVPN 서버 설치하기

오늘은 우분투에 OpenVPN 서버를 설치하려고 한다.

필자는 ssh 프로그램인 secureCRT를 사용하여 진행하려고한다.

우분투 서버에서 직접 터미널을 이용해서도 가능하지만 더 편하게 작업하려면 ssh 프로그램을 사용하도록 하자.

(ex = putty, sevureCRT 등)

 

 

먼저 openvpn을 다운받는다.

// root 계정으로 로그인한다.
$ su

// 패키지에 sign을 하기 위한 공용 GPG key 다운로드 한다.
# wget -O - https://swupdate.openvpn.net/repos/repo-public.gpg|apt-key add -

// Key 적용유무 확인한다.
# apt-key list | grep openvpn
uid     Samuli Seppänen (OpenVPN Technologies, Inc) 

// sources.list 생성한다.
// trusty ubuntu 14.04의 codename 이다.(18.04 면 bionic)
# echo "deb http://build.openvpn.net/debian/openvpn/stable/ trusty main" > /etc/apt/sources.list.d/swupdate.openvpn.net.list
// 현재 저 주소는 not fuond
// # echo "deb http://swupdate.openvpn.net/apt trusty main" > /etc/apt/sources.list.d/swupdate.openvpn.net.list

// apt-get 업데이트한다.
# apt-get update

// openVPN 설치한다.
# apt-get install openvpn -y

 

다음은 easy-rsa를 설치하려고 한다.

easy-rsa는 현재 3.x 버전 까지 나왔다.

2.x 버전과 3.x버전은 설치방법이 다르다. 

필자가 조사한 결과 3.x 버전 설치가 더 복잡하다.

2.x 버전 설치가 더 간단하므로 여기에서는 2.x 버전을 사용한다.

// Easy-rsa 2.2.2를 다운로드한다.
# wget https://github.com/OpenVPN/easy-rsa/archive/2.2.2.tar.gz
# mv 2.2.2.tar.gz easy-rsa-2.2.2.tar.gz

// 다운로드한 Easy-rsa를 압축 해제한다.
# tar xf easy-rsa-2.2.2.tar.gz
# cd easy-rsa-2.2.2/easy-rsa/2.0

 

이제 vim 편집기로 vars 파일을 수정하려고 한다.

vim 편집기 단축키는 검색해서 사용하자.

# vim vars

 

 

본인 설정에 맞게 수정한다.

export KEY_COUNTRY="KR"
export KEY_PROVINCE="Seoul"
export KEY_CITY="SungBuk-Gu"
export KEY_ORG="RigelInc"
export KEY_EMAIL="test@rigel.kr"
export KEY_OU="R&D"

 

이제 서버용 인증키를 생성한다.

// 수정한 vars 파일을 적용한다.
# source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /home/test/easy-rsa-2.2.2/easy-rsa/2.0/keys

// 초기 clean한다.
# ./clean-all

// openssl 링크를 건다
# ln -s openssl-1.0.0.cnf openssl.cnf

// ca 파일을 생성한다. 모두 Enter를 누르면 된다.
# ./build-ca

// 서버 인증키를 생성한다. ** Enter를 누르다가 y/n 선택하는게 나오면 모두 y를 선택한다. **
# ./build-key-server server

// dh 파일을 생성한다. 해당작업은 시간이 걸리니 기다리면 생성된다.
# ./build-dh

 

생성된 서버 인증키를 /etc/openvpn 폴더로 복사한다.

# cd keys
# cp server.crt server.key ca.crt dh2048.pem /etc/openvpn
# cd /etc/openvpn

 

server.conf 파일을 새로 만든다.

vim server.conf

; port는 겹치지만 않는다면 본인이 원하는 포트로 설정하자.
port 4433

; proto는 tcp, udp중 필자는 tcp를 사용한다.
proto tcp

dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem

; openvpn ip는 10.16.30.0를 사용한다. 바꾸고 싶다면 30번을 다른 번호로 바꿔서 사용하자.
server 10.16.30.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.16.30.0 255.255.255.0"

; openvpn client를 사용하는 pc 2개가 서로 원격 접속이 가능하게 허용한다.
client-to-client

keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

 

이제 OpenVPN 서버를 실행해보자.

# service openvpn restart
# ifconfig

 

OpenVPN 서버가 정상적으로 설치되었다.

 

다음 포스팅에서는 OpenVPN client를 설치하여 원격 데스크톱 접속을 해보자!

 

 

이전 포스팅

2019/10/13 - [LINUX/Ubuntu] - [Ubuntu] Vmware를 이용한 Ubuntu 14.04.6 LTS 설치법

Vmware를 이용한 Ubuntu 14.04.6 LTS 설치법

 

다음 포스팅

2019/10/20 - [LINUX/OpenVPN] - [OpenVPN] 2. Windows OpenVPN Client 설치

[OpenVPN] 2. Windows OpenVPN Client 설치