OpenVPN 설정파일(server.conf 또는 server.ovpn, client.ovpn) 이해 > 에필로그

OpenVPN 설정파일(server.conf 또는 server.ovpn, client.ovpn) 이해

페이지 정보

작성자 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 에필로그 댓글 1건 조회 13,018회 작성일 18-06-23 11:29

본문

가정

외부 클라이언트-----인터넷-----OpenVPN 서버-----내부 네트워크
OpenVPN 네트워크는 10.8.0.0

내부 네트워크는 192.168.0.0

디바이스는 tun

포트는 udp 41194
데몬 콘솔 포트는 tcp 7501

server.conf 또는 server.ovpn

port 41194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.10.10.0 255.255.255.0
topology subnet
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
management localhost 7501 manage.secret
management-query-passwords
client-to-client
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
persist-key
persist-tun
max-clients 253
status openvpn-status.log
log-append openvpn.log
verb 3

client.ovpn

client
dev tun
proto udp
remote 서버주소 41194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA1
tls-client
verb 3

각 옵션 요약

port 41194 : OpenVPN 서비스 포트번호
proto udp : udp 프로토콜 사용
dev tun : layer3 인터페이스 사용
ca ca.crt : 루트 CA 인증서 파일 지정
cert server.crt : 서버 인증서 파일 지정
key server.key : 서버 키 파일 지정
dh dh2048.pem : 암호화에 쓰일 인증파일 지정
server 10.8.0.0 255.255.255.0 : OpenVPN의 네트워크 지정
topology subnet : ip와 subnet으로 클라이언트 주소를 addressing
ifconfig-pool-persist ipp.txt : 사용자와 ip 캐싱 파일 지정
push "route 192.168.0.0 255.255.255.0" : 클라이언트 쪽 라우팅 테이블 추가 #클라이언트가 OpenVPN 서버와 연계된 네트워크에 접근
management localhost 7501 manage.secret : OpenVPN 데몬 콘솔 실행설정 #manage.secret은 아이디, 암호 파일
management-query-passwords : OpenVPN 데몬 콘솔 접속시 로그인 받음
client-to-client : 클라이언트들 간에 네트워킹 가능 설정
keepalive 10 120 : 10초마다 ping을 보내서 120간 응답이 없으면 끊어진 것으로 간주
tls-auth ta.key 0 : 서버와 클라이언트 간 식별/구분 보안 설정
cipher AES-256-CBC : 패킷 암호화 방식 지정
compress lz4-v2 : 패킷 압축 방식 지정
push "compress lz4-v2" : 클라이언트 쪽 패킷 암호화 방식 강제
persist-key : 재시작시 key유지
persist-tun : 재시작시 dev 유지
max-clients 253 : 최대 접속자수
status openvpn-status.log : 현재 상태 기록
log-append openvpn.log : 로그 파일
verb 3 : 로깅 수준
client : 클라이언트 모드
remote 서버주소 41194 : OpenVPN 서버 주소와 서비스 포트 번호
resolv-retry infinite : 호스트를 찾지 못했을 때 재 시도 시간 옵션
nobind : 클라이언트 랜덤포트 사용
cert client.crt : 클라이언트 인증서 파일
key client.key : 클라이언트 키 파일
remote-cert-tls server : 클라이언트가 서버를 제대로 찾은 것인지 확인
tls-auth ta.key 1 : 키 파일을 공유하지 않는 패킷은 드롭
auth SHA1 : 패킷 인증 알고리듬
tls-client : 연결 수립에 TLS 사용

댓글목록

상석하대님의 댓글

상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물

쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물

작성일 19-05-31 13:45

커스텀 클라이언트 인스톨러 제작(NSIS) 참고
https://oitibs.com/custom-openvpn-installer-nsis

번호	제목	글쓴이	조회	날짜
130	윈도우서버 데이터 보호 및 백업 설정	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	3689	02-28
129	저장된 자격 증명이 Windows 재부팅 후 없어짐	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	5269	02-20
128	Docker Certificate(Windows Server) 에러	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	3602	02-17
127	ProFTPD Active Mode 설정	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	3538	10-07
126	HP DL-380 G5 메인보드가 불량난 현상	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	4048	09-04
125	윈도우서버의 공유폴더가 랜섬웨어에 감염	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	3939	09-04
124	리눅스, 유닉스 모니터링 도구, 툴, 명령어	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	2650	04-02
123	EventLog 백업 배치(bat, cmd) 파일 작성	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	2859	07-03
122	pfSense에 FreeDNS의 DDNS 설정	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	4245	06-24
121	pfSense에 Mellanox ConnectX-4 랜카드 드라이버 설치	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	3797	06-24
120	Active Directory/방화벽에서 허용할 포트	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	4926	06-23
열람중	OpenVPN 설정파일(server.conf 또는 server.ovpn, client.ovpn) 이해 댓글(1)개	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	13019	06-23
118	pfSense -L3 Switch 연결	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	3775	06-22
117	OpenWRT Web-GUI, SSH 접속 보안	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	3662	04-02
116	OpenVPN 클라이언트의 LAN Access	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	3445	04-02