웹사이트 검색

Debian 6에서 OpenVPN 서버를 설정하고 구성하는 방법

시작하기

ssh username@ipaddress

요청을 받았을 때 암호를 입력하면 OpenVPN 설정을 시작할 준비가 된 것입니다.

OpenVPN 설치 및 필요한 파일 생성

OpenVPN 및 전제 조건 설치를 시작하기 전에 시스템의 모든 패키지가 최신 상태인지 확인해야 합니다. 다음 명령으로 그렇게 할 수 있습니다.

sudo apt-get update

데비안의 패키지 관리자인 apt가 있어야 합니다. 업데이트가 있는 모든 패키지에 대한 모든 업데이트를 다운로드합니다.

sudo apt-get upgrade

시스템이 모든 업데이트를 다운로드한 후 마침내 OpenVPN을 설치할 수 있습니다.

sudo apt-get install openvpn udev

설치가 완료되면 OpenVPN 구성을 시작할 준비가 된 것입니다. 시작하려면 암호화할 모든 파일을 기본 디렉터리에서 클라우드 서버가 읽을 수 있도록 있어야 하는 디렉터리로 복사해야 합니다.

sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn

이제 이를 완료했으므로 VPN용 RSA 알고리즘 파일 생성을 시작할 수 있습니다. 이러한 키를 생성할 때 다양한 값을 제공하라는 메시지가 표시됩니다. 원하는 대로 설정할 수 있지만 생성하는 인증서에 포함된다는 점에 유의하세요.

시작하려면 다음 디렉토리에 액세스하십시오.

cd /etc/openvpn/easy-rsa/2.0/

그런 다음 RSA 파일을 생성합니다.

source ./vars

sudo ./clean-all

sudo ./build-ca

인증서가 생성되면 서버의 개인 키를 만들 수 있습니다. 이렇게 하려면 다음 명령을 입력하고 '서버'를 원하는 OpenVPN 서버 이름으로 변경합니다. 이 스크립트는 또한 정보를 묻습니다.

sudo . /etc/openvpn/easy-rsa/2.0/build-key-server server

Diffie Hellman 키 교환 매개변수를 생성합니다.

sudo . /etc/openvpn/easy-rsa/2.0/build-dh

이제 이 OpenVPN 설치가 호스팅할 각 클라이언트에 대한 키를 생성합니다. 이 설치가 호스팅할 각 클라이언트에 대해 이 단계를 수행하여 각 클라이언트의 키 식별자가 고유한지 확인해야 합니다.

sudo . /etc/openvpn/easy-rsa/2.0/build-key client

이제 서버 인증서 및 키에 대한 파일을 /etc/openvpn 디렉터리로 이동합니다. server.crt 및 server.key를 사용한 파일 이름으로 바꿉니다.

sudo cp /etc/openvpn/easy-rsa/2.0/keys/ca.crt /etc/openvpn

sudo cp /etc/openvpn/easy-rsa/2.0/keys/ca.key /etc/openvpn

sudo cp /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem /etc/openvpn

sudo cp /etc/openvpn/easy-rsa/2.0/keys/server.crt /etc/openvpn

sudo cp /etc/openvpn/easy-rsa/2.0/keys/server.key /etc/openvpn

VPN에 대한 누군가의 액세스를 제거해야 하는 경우 다음 두 명령을 보내십시오. '클라이언트'를 제거할 클라이언트의 이름으로 바꿉니다.

sudo . /etc/openvpn/easy-rsa/2.0/vars
sudo . /etc/openvpn/easy-rsa/2.0/revoke-full client1

OpenVPN 구성

구성을 위한 파일을 생성했으므로 이제 OpenVPN 서버와 클라이언트를 구성할 수 있습니다. 파일을 검색하려면 다음 명령을 실행합니다.

sudo gunzip -d /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf ~/

cd

원하는 작업과 일치하도록 클라이언트 구성 파일을 수정해야 합니다. 원하는 것과 일치하도록 다음 파일에서 여러 값을 수정할 수도 있습니다. 이렇게 하려면 먼저 '원격' 옵션을 변경하여 OpenVPN이 실행되도록 구성한 포트에서 클라우드 서버의 IP 주소에 연결할 수 있습니다. 그런 다음 자신의 인증서 및 키 이름을 반영하도록 'cert' 및 'key' 값을 변경합니다. 이러한 값을 편집한 후 Ctrl+X를 입력하고 'y'를 입력한 다음 Enter 키를 눌러 파일을 저장할 수 있습니다.

이제 /etc/openvpn/easy-rsa/2.0/keys에 있는 클라이언트 키 및 인증서와 함께 클라이언트 구성 파일을 클라이언트의 로컬 컴퓨터에 복사합니다.

nano ~/client.conf

이 작업을 완료한 후 서버 구성 파일을 몇 가지만 변경하면 완료됩니다. 서버에서 사용 중인 인증서 및 키와 일치하도록 다음 파일에서 'cert' 및 'key' 옵션이 가리키는 파일을 변경합니다.

sudo nano /etc/openvpn/server.conf

끝나면 갈 준비가 된 것입니다! OpenVPN을 다시 시작하면 Debian 6에서 작동하는 OpenVPN 설치가 완료됩니다!

sudo /etc/init.d/openvpn restart