웹사이트 검색

CentOS 8/7에서 OpenVPN 서버를 설치하고 구성하는 방법


가상 사설망은 네트워크 간 연결에 개인정보 보호 및 보안을 제공하는 데 사용되는 기술 솔루션입니다. 가장 잘 알려진 사례는 공용 네트워크나 안전하지 않은 네트워크(예: 인터넷)를 통해 트래픽이 전송되는 원격 서버에 연결하는 사람들로 구성됩니다.

다음 시나리오를 생각해 보세요.

이 문서에서는 OpenVPN<을 사용하여 RHEL/CentOS 8/7 상자에서 VPN 서버를 설정하는 방법을 설명합니다.은 OpenSSL 라이브러리의 암호화, 인증 및 인증 기능을 사용하는 강력하고 매우 유연한 터널링 애플리케이션입니다. 단순화를 위해 OpenVPN 서버가 클라이언트의 보안 인터넷 게이트웨이 역할을 하는 경우만 고려하겠습니다.

이 설정에서는 세 대의 컴퓨터를 사용했습니다. 첫 번째 컴퓨터는 OpenVPN 서버 역할을 하고 나머지 두 대(LinuxWindows)는 서버 역할을 합니다. 원격 OpenVPN 서버에 연결하기 위한 클라이언트 역할을 합니다.

이 페이지에서

  • CentOS 8에 OpenVPN 서버 설치
  • Linux에서 OpenVPN 클라이언트 구성
  • Windows에서 OpenVPN 클라이언트 구성

참고: RHEL 8/7Fedora 시스템에서도 동일한 지침이 적용됩니다.

CentOS 8에 OpenVPN 서버 설치

1. RHEL/CentOS 8/7 서버에 OpenVPN을 설치하려면 먼저 다음을 활성화해야 합니다. EPEL 저장소를 선택한 다음 패키지를 설치합니다. 여기에는 OpenVPN 패키지를 설치하는 데 필요한 모든 종속성이 포함되어 있습니다.

yum update
yum install epel-release

2. 다음으로 OpenVPN 설치 스크립트를 다운로드하고 VPN을 설정하겠습니다. 스크립트를 다운로드하고 실행하기 전에 OpenVPN 서버를 설정할 때 유용하므로 서버의 공용 IP 주소를 찾는 것이 중요합니다.

이를 수행하는 쉬운 방법은 다음과 같이 컬 명령을 사용하는 것입니다.

curl ifconfig.me

또는 다음과 같이 dig 명령을 호출할 수 있습니다.

dig +short myip.opendns.com @resolver1.opendns.com

"dig: 명령을 찾을 수 없음" 오류가 발생하면 다음 명령을 실행하여 dig 유틸리티를 설치하세요.

sudo yum install bind-utils

이렇게 하면 문제가 해결됩니다.

공용 IP 주소에 대한 참고 사항

클라우드 서버에는 일반적으로 두 가지 유형의 IP 주소가 있습니다.

  • 단일 공용 IP 주소: Linode, Cloudcone 또는 Digital Ocean과 같은 클라우드 플랫폼에 VPS가 있는 경우 일반적으로 단일 공용 IP 주소가 연결되어 있습니다.
  • 공개 IP가 있는 NAT 뒤의 비공개 IP 주소: 이는 AWSEC2 인스턴스 또는 의 컴퓨팅 인스턴스의 경우입니다. Google 클라우드.

IP 주소 지정 체계가 무엇이든 OpenVPN 스크립트는 VPS 네트워크 설정을 자동으로 감지하며 사용자가 해야 할 일은 관련 공용 또는 개인 IP 주소를 제공하는 것뿐입니다.

3. 이제 OpenVPN 설치 스크립트를 다운로드하고 표시된 명령을 실행해 보겠습니다.

wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. 다운로드가 완료되면 실행 권한을 할당하고 표시된 대로 셸 스크립트를 실행합니다.

sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

설치 프로그램은 일련의 프롬프트를 안내합니다.

5. 먼저 서버의 공개 IP 주소를 제공하라는 메시지가 표시됩니다. 이후에는 기본 포트 번호(1194) 및 사용할 프로토콜(UDP)과 같은 기본 옵션을 사용하는 것이 좋습니다.

6. 그런 다음 기본 DNS 확인자를 선택하고 압축 및 암호화 설정 모두에 대해 아니요 옵션 (n )을 선택합니다.

7. 완료되면 스크립트는 다른 소프트웨어 패키지 및 종속성 설치와 함께 OpenVPN 서버 설정을 초기화합니다.

8. 마지막으로 보안 인증서 관리에 사용되는 명령줄 도구인 easy-RSA 패키지를 사용하여 클라이언트 구성 파일이 생성됩니다.

간단히 클라이언트 이름을 제공하고 기본 선택 사항을 따르십시오. 클라이언트 파일은 .ovpn 파일 확장자로 홈 디렉터리에 저장됩니다.

9. 스크립트가 OpenVPN 서버 설정과 클라이언트 구성 파일 생성을 완료하면 터널 인터페이스 tun0이 생성됩니다. 이는 클라이언트 PC의 모든 트래픽이 서버로 터널링되는 가상 인터페이스입니다.

10. 이제 그림과 같이 OpenVPN 서버를 시작하고 상태를 확인할 수 있습니다.

sudo systemctl start [email 
sudo systemctl status [email 

Linux에서 OpenVPN 클라이언트를 구성하는 방법

11. 이제 클라이언트 시스템으로 이동하여 EPEL 저장소와 OpenVPN 소프트웨어 패키지를 설치합니다.

sudo dnf install epel-release -y
sudo dnf install openvpn -y

12. 일단 설치되면 OpenVPN 서버에서 클라이언트 시스템으로 클라이언트 구성 파일을 복사해야 합니다. 표시된 대로 scp 명령을 사용하여 이 작업을 수행할 수 있습니다.

sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. 클라이언트 파일이 Linux 시스템에 다운로드되면 이제 다음 명령을 사용하여 VPN 서버에 대한 연결을 초기화할 수 있습니다.

sudo openvpn --config tecmint01.ovpn

아래와 비슷한 출력이 표시됩니다.

14. 새로운 라우팅 테이블이 생성되고 VPN 서버와 연결이 설정됩니다. 이번에도 가상 인터페이스 터널 인터페이스 tun0가 클라이언트 시스템에 생성됩니다.

앞서 언급했듯이 이는 SSL 터널을 통해 모든 트래픽을 OpenVPN 서버로 안전하게 터널링하는 인터페이스입니다. 인터페이스에는 VPN 서버에 의해 동적으로 IP 주소가 할당됩니다. 보시다시피, 우리 클라이언트 Linux 시스템에는 OpenVPN 서버에 의해 10.8.0.2의 IP 주소가 할당되었습니다.

ifconfig

15. OpenVPN 서버에 연결되어 있는지 확인하기 위해 공용 IP를 확인하겠습니다.

curl ifconfig.me

그리고 짜잔! 클라이언트 시스템은 VPN의 공개 IP를 선택하여 실제로 OpenVPN 서버에 연결되어 있음을 확인했습니다. 또는 브라우저를 실행하고 Google에서 "내 IP 주소는 무엇입니까"를 검색하여 공개 IP가 OpenVPN 서버의 IP 주소로 변경되었는지 확인할 수 있습니다.

Windows에서 OpenVPN 클라이언트를 구성하는 방법

16. Windows에서는 GUI와 함께 제공되는 공식 OpenVPN Community Edition 바이너리를 다운로드해야 합니다.

17. 그런 다음 .ovpn 구성 파일을 C:\Program Files\OpenVPN\config 디렉터리에 다운로드하고 관리자로 OpenVPN을 시작합니다. 시작 –> 모든 프로그램 –> OpenVPN의 GUI이며 백그라운드에서 실행됩니다.

18. 이제 브라우저를 실행하고 http://whatismyip.org/를 열면 <에서 제공한 공개 IP 대신 OpenVPN 서버의 IP가 표시됩니다. 강한>ISP:

요약

이 문서에서는 OpenVPN을 사용하여 VPN 서버를 설정 및 구성하는 방법과 두 개의 원격 클라이언트(Linux)를 설정하는 방법을 설명했습니다. > 상자 및 Windows 시스템). 이제 이 서버를 VPN 게이트웨이로 사용하여 웹 검색 활동을 보호할 수 있습니다. 약간의 추가 노력(및 사용 가능한 다른 원격 서버)을 통해 보안 파일/데이터베이스 서버를 설정할 수도 있습니다.

귀하의 의견을 기다리겠습니다. 아래 양식을 사용하여 언제든지 메모를 남겨주세요. 이 기사에 대한 의견, 제안 및 질문을 환영합니다.