Notice
Recent Posts
Recent Comments
Link
«   2025/02   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28
Tags more
Archives
Today
Total
관리 메뉴

내블로그

openvpn 설치 및 인증서 생성 본문

리눅스

openvpn 설치 및 인증서 생성

잡동사니보관 2016. 1. 28. 10:08

[openvpn 패키지 설치]

yum install openvpn -y


[인증서 생성 방법]

1.  rpm -ql openvpn 으로 설치된 패키지 리스트를 확인해서 아래와 같은 디렉토리를 확인한다.

    인증서 생성에 필요한 명령어가 있는지 확인한다.

    /usr/share/openvpn/easy-rsa/2.0/ => openvpn 버전에 따라서 다를 수 있음.


2.  확인된 디렉토리를 별도의 작업경로로 copy 한다.

    cp  -R /usr/share/openvpn/easy-rsa/2.0 /root/makeKey


3.  인증서에 사용될 기본정보를 등록한다.

    cd /root/makeKey

    vi vars

    --------------------------------------------------------------------------------

    export KEY_COUNTRY="KR"

    export KEY_PROVINCE="SEOUL"

    export KEY_CITY="GRUO"

    export KEY_ORG="COMPANY"

    export KEY_EMAIL="asdf@domain.com"

    export KEY_EMAIL="asdf@domain.com"

    export KEY_CN=test

    export KEY_NAME=test

    export KEY_OU=test

    --------------------------------------------------------------------------------


4. 환경설정

    source ./vars

    ./vars

    ./clean-all


5. CA 인증서

    ./build-ca

    생성되는 파일 : ca.crt, ca.key


6. 서버 인증서

    ./build-key-server server

    생성되는 파일 : server.crt, server.key, server.csr


7. 클라이언트 인증서

    ./build-key [인증서 파일명] 1 ~ 255

    생성되는 파일 : 1.crt, 1.csr, 1.key

                    2.crt, 3.csr, 4.key


8. 인증서 1024bit 암호화

    ./build-dh

    생성되는 파일 : dh1024.pem


9. 설정정보

    [server]

    경로 : /etc/openvpn

    필요한 파일 : ca.crt, server.crt, server.key, dh1024.pem, vpnserver.conf

    설정파일(vpnserver.conf)

    --------------------------------------------------------------------------------

    port 58144


    proto udp

    dev tap0


    ca /etc/openvpn/ca.crt

    cert /etc/openvpn/server.crt

    key /etc/openvpn/server.key

    dh /etc/openvpn/dh1024.pem


    mode server

    tls-server


    local 172.16.1.1

    ifconfig 192.168.254.1 255.255.255.0

    ifconfig-pool 192.168.254.2 192.168.254.254 255.255.255.0

    push "route-gateway 192.168.254.1"


    client-to-client

    keepalive 10 60


    comp-lzo


    verb 3

    ================================================================================

    [client]

    경로 : /etc/openvpn

    필요한 파일 : ca.crt, 1.crt, 1, vpnclient.conf

    설정파일(vpnclient.conf)

    --------------------------------------------------------------------------------

    port 58144


    dev tap0

    proto udp

    remote 172.16.1.1

    ifconfig 192.168.254.2 255.255.255.0


    tls-client

    ns-cert-type server

    ca /etc/openvpn/ca.crt

    cert /etc/openvpn/1.crt

    key /etc/openvpn/1.key

    keepalive 10 60

    comp-lzo

    verb 3

    --------------------------------------------------------------------------------



저작자표시 비영리 변경금지

'리눅스' 카테고리의 다른 글

스크립트 파일 암호화  (0) 2016.10.19
find를 이용한 특정 기간의 파일 검색 및 처리방법  (0) 2016.06.03
텔레그램(Telegram) CLI 버전 설치방법  (0) 2015.05.22
rsync 사용법 및 백업스크립트  (0) 2015.03.26
SVN 저장소 백업 / 복구  (0) 2015.03.05
'리눅스' Related Articles more