OpenVPN(3/6) 클라이언트 (인라인)파일 작성, 설치, 접속 > 에필로그

서버에서 클라이언트 인증서 생성

관리자 권한으로 cmd 창을 열어서 OpenVPN 폴더 아래의 easy-rsa 으로 이동한 후 vars 한 번 실행     

build-key 클라이언트아이디 입력하고 쭉 따라 감 #common name도 가급적 클라이언트아이디로 일치

keys 폴더에서 클라이언트아이디.crt와 클라이언트아이디.key를 열어서 해당 부분에 붙혀 넣고 클라이언트아이디.ovpn으로 저장

<cert>

(crt 파일의 -----BEGIN CERTIFICATE-----에서 -----END CERTIFICATE-----까지 내용)

</cert>
<key>
(key 파일의 -----BEGIN PRIVATE KEY-----에서 -----END PRIVATE KEY-----까지 내용)
</key>
client
dev tun
proto udp
remote 서버주소 1194
resolv-retry infinite
nobind
persist-key
persist-tun
auth-nocache
remote-cert-tls server
cipher AES-256-GCM
ncp-ciphers AES-256-GCM
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
auth SHA512
compress lz4-v2
verb 3
<ca>
(ca 파일의 -----BEGIN CERTIFICATE-----에서 -----END CERTIFICATE-----까지 내용) #서버 것과 동일
</ca>
<tls-auth>
(ta 파일의 -----BEGIN OpenVPN Static key V1-----에서 -----END OpenVPN Static key V1-----까지 내용) #서버 것과 동일
</tls-auth>

key-direction 1

Windows : OenVPN을 설치한 후 클라이언트아이디.ovpn 파일을 C:\Program Files\OpenVPN\config 안에 넣음

OSX : 클라이언트아이디.ovpn 파일을 Tunnelblick 설치 중에 선택

Android : Play 스토어에서 OpenVPN Connect를 설치하고 클라이언트아이디.ovpn 파일을 IMORT한 후 ADD

iOS : 앱스토어에서 OpenVPN Connect를 설치하고 클라이언트아이디.ovpn 파일을 OpenVPN에 복사로 추가

RedHat, CentOS, Fedora : yum -y install epel-release && yum -y install openvpn 후 클라이언트아이디.ovpn을 /etc/openvpn으로 이동
Debian, Ubuntu : sudo apt-get update && sudo apt-get install openvpn 후 클라이언트아이디.ovpn을 /etc/openvpn으로 이동

FreeBSD : pkg update && pkg install openvpn && mkdir -p /usr/local/etc/openvpn 후 클라이언트아이디.ovpn을 /usr/local/etc/openvpn으로 이동

Raspberry Pi : sudo apt-get install openvpn 후 클라이언트아이디.ovpn을 /etc/openvpn으로 이동

접속

Windows : OpenVPN-GUI 오른 클릭해서 연결 #설치 후 최초 접속시는 OpenVPN-GUI를 관리자 권한으로 실행     

OSX : Tunnelblick을 드롭 다운하여 연결

Android : 프로파일을 터치해서 Connect

iOS : 프로파일의 Connect 버튼을 탭

RedHat, CentOS, Fedora : openvpn --config 클라이언트아이디.ovpn
Debian, Ubuntu : sudo openvpn --config 클라이언트아이디.ovpn

FreeBSD : service openvpn start

Raspberry Pi : sudo /etc/init.d/openvpn start