Ubuntu 22.04/Ubuntu 20.04에 OpenVPN을 설치하는 방법
OpenVPN은 VPN(가상 사설망)을 생성하기 위한 빠르고 인기 있는 오픈 소스 프로그램입니다. TCP 및 UDP 전송 프로토콜을 모두 사용하며 VPN 터널은 SSL/TLS 인증, 인증서, 자격 증명 및 OpenVPN 프로토콜로 보호됩니다. 선택적으로 MAC 주소 잠금 및 다단계 인증이 가능합니다.
OpenVPN은 다양한 기기와 시스템에서 사용할 수 있습니다. 대부분의 VPN 프로토콜과 마찬가지로 클라이언트-서버 아키텍처가 있습니다. OpenVPN 액세스 서버는 Linux 시스템에서 실행되며 클라이언트는 다른 Linux 시스템, Windows, macOS는 물론 Android, Windows Mobile, iOS와 같은 모바일 운영 체제에도 설치할 수 있습니다.
OpenVPN 액세스 서버는 들어오는 VPN 연결을 수락하고 OpenVPN Connect 클라이언트 또는 OpenVPN과 호환되는 모든 오픈 소스 클라이언트가 서버에 대한 연결을 시작할 수 있습니다.
이 문서에서는 Ubuntu 22.04/Ubuntu 20.04에서 OpenVPN 액세스 서버를 설정하고 다른 Linux 시스템의 VPN 클라이언트를 연결하는 방법을 알아봅니다. .
전제 조건:
- Ubuntu 22.04 서버 설치
- 우분투 20.04 서버 설치
1단계: Ubuntu에서 OpenVPN 서버 설정
1. OpenVPN 서버를 수동으로 설치하고 구성하는 것은 내 경험상 간단한 작업이 아닙니다. 그렇기 때문에 우리는 몇 초 만에 자신만의 안전한 OpenVPN 서버를 설정할 수 있는 스크립트를 사용할 것입니다.
스크립트를 다운로드하고 실행하기 전에 스크립트가 서버의 개인 IP 주소를 자동으로 감지하지만 특히 NAT 뒤에서 실행 중인 경우 서버의 공용 IP 주소를 기록해 두어야 합니다.
서버의 공용 IP 주소를 찾으려면 다음 wget 명령 또는 dig 명령을 실행하십시오.
wget -qO - icanhazip.com
OR
dig +short myip.opendns.com @resolver1.opendns.com
2. 이제 컬 명령줄 도구를 사용하여 설치 프로그램 스크립트를 다운로드한 후 다음과 같이 chmod 명령을 사용하여 실행 가능하게 만듭니다.
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
3. 다음으로 표시된 대로 실행 가능한 설치 프로그램 스크립트를 실행합니다.
sudo bash openvpn-install.sh
처음 실행하면 스크립트가 OpenVPN 서버를 설정하기 위해 몇 가지 질문을 하고 주의 깊게 읽은 후 기본 설정에 따라 답변을 제공합니다.
4. VPN 설치 프로세스가 완료되면 클라이언트 구성 파일이 현재 작업 디렉터리에 기록됩니다. 이는 다음 섹션에 설명된 대로 OpenVPN 클라이언트를 구성하는 데 사용할 파일입니다.
5. 그런 다음, 다음 systemctl 명령을 사용하여 상태를 확인하여 OpenVPN 서비스가 실행 중인지 확인합니다.
sudo systemctl status openvpn
6. 또한 표시된 대로 ss 명령을 사용하여 스크립트에 사용하도록 지시한 포트에서 OpenVPN 데몬이 수신 대기하고 있는지 확인하세요.
sudo ss -tupln | grep openvpn
7. 네트워크 인터페이스를 확인하면 VPN 터널을 위한 새 인터페이스가 생성되었으며, IP 명령을 사용하여 이를 확인할 수 있습니다.
ip add
2단계: Ubuntu에서 OpenVPN 클라이언트 설정
8. 이제 OpenVPN 클라이언트를 설정하고 VPN 서버에 연결할 차례입니다. 먼저 다음과 같이 클라이언트 시스템에 OpenVPN 패키지를 설치합니다.
sudo yum install openvpn #RHEL-based Systems
sudo apt install openvpn #Debian-based Systems
sudo dnf install openvpn #Fedora Linux
9. 데스크톱 시스템에서는 그래픽 인터페이스에서 VPN 설정을 지정하려면 network-manager-openvpn 패키지도 설치해야 합니다.
sudo yum install network-manager-openvpn #RHEL-based Systems
sudo apt install network-manager-openvpn #Debian-based Systems
sudo dnf install network-manager-openvpn #Fedora Linux
10. 위 패키지를 설치한 후 OpenVPN 서비스를 시작합니다. 지금은 시스템 부팅 시 자동으로 시작되도록 설정하고 상태를 확인하여 실행 중인지 확인합니다.
sudo systemctl start openvpn
sudo systemctl enable openvpn
sudo systemctl status openvpn
11. 이제 OpenVPN 서버에서 OpenVPN 클라이언트 설정을 가져와야 합니다. 터미널 창을 열고 SCP 명령을 사용하여 표시된 대로 파일을 가져옵니다.
cd ~
scp [email :/home/tecmint/tecmint.ovpn .
12. 시스템 설정을 열고 네트워크로 이동합니다. VPN에서 추가 버튼을 클릭하여 필요한 옵션을 가져옵니다.
13. 팝업 창에서 다음 스크린샷에 강조 표시된 대로 '파일에서 가져오기'를 선택합니다. 그런 다음 파일 관리자를 찾아 서버에서 다운로드한 .ovpn 클라이언트 구성 파일을 선택하세요.
14. 다른 Linux 데스크톱 시스템에서는 시스템 패널의 네트워크 아이콘을 클릭하고 네트워크 연결로 이동합니다. 그런 다음 더하기 버튼을 클릭하여 새 연결을 추가합니다. 드롭다운에서 다음 스크린샷에 강조 표시된 대로 '저장된 VPN 구성 가져오기...'를 선택합니다.
연결을 생성하고 파일을 가져옵니다.
15. 파일을 가져온 후 다음 스크린샷과 같이 VPN 설정을 추가해야 합니다. 그런 다음 추가를 클릭하세요.
16. VPN 클라이언트 설정이 성공적으로 추가되어야 합니다. 다음 스크린샷에 강조 표시된 대로 VPN을 켜면 OpenVPN 서버에 연결할 수 있습니다.
17. 이제 다음 스크린샷과 같이 VPN 연결이 성공적으로 설정되어야 합니다.
18. IP add 명령을 사용하여 네트워크 인터페이스 연결을 확인하면 이제 다음 스크린샷에 강조 표시된 대로 VPN 터널 인터페이스가 있어야 합니다.
ip add
3단계: Linux에서 OpenVPN 클라이언트 설정
19. 다른 Linux 서버를 VPN 클라이언트로 연결하려면 OpenVPN 패키지를 설치하고 위에 설명된 대로 OpenVPN 서비스를 시작 및 활성화했는지 확인하세요.
그런 다음 .ovpn 클라이언트 파일을 다운로드하고 표시된 대로 /etc/openvpn/ 디렉터리에 복사합니다.
scp [email :/home/tecmint/tecmint.ovpn .
ls
sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. 그런 다음 VPN 클라이언트 서비스를 시작하고 활성화한 후 다음 명령을 사용하여 상태를 확인합니다.
sudo systemctl start [email
sudo systemctl enable [email
sudo systemctl status [email
21. 그런 다음 그림과 같이 IP add 명령을 사용하여 VPN 터널 인터페이스가 생성되었는지 확인하세요.
ip add
22. 운영 체제에서 다른 OpenVPN 클라이언트를 설정하려면 다음 클라이언트를 사용하십시오.
- Windows: Windows용 공식 OpenVPN 커뮤니티 클라이언트입니다.
- Android: Android용 OpenVPN 클라이언트입니다.
- iOS: iOS용 공식 OpenVPN Connect 클라이언트입니다.
4단계: Ubuntu에서 OpenVPN 제거
23. 새로운 VN 사용자를 추가하거나 기존 사용자를 취소하거나 시스템에서 OpenVPN 서버를 제거하려면 설치 프로그램 스크립트를 다시 실행하기만 하면 됩니다. 그런 다음 옵션 목록에서 수행하려는 작업을 선택하고 프롬프트를 따르십시오.
sudo bash openvpn-install.sh
이것으로 이 가이드를 마치겠습니다. 의견을 공유하거나 질문하려면 아래 피드백 양식을 사용하세요. 자세한 내용을 보려면 openvpn-install 스크립트 Github 저장소로 이동하세요.