OpenWRT OpenVPN(Server, Client) install > 네트워킹

본문 바로가기

회원로그인

회원가입 회원정보찾기

OpenWRT OpenVPN(Server, Client) install

페이지 정보

작성자 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 네트워킹 댓글 1건 조회 875회 작성일 19-05-25 18:51

본문

공유기와 공유기를 서버, 클라이언트로 연결하는 경우다.

클라이언트 공유기의 LAN과 WIFI 모두가 OpenVPN 네트워크에 들어간다.

공유기에서 빌드하면 시간이 많이 걸린다.

보안에 그리 신경쓰지 않는다면 아래 인증서, 키파일 등을 그대로 가져다 써도 된다.

공유기의 사양을 감안해서 속도가 보통 12~13M 정도 나오도록 설정을 가볍게 했다.

 

[서버 쪽]

opkg update

opkg install openvpn-openssl

rm -f /etc/config/openvpn
vi /etc/config/openvpn
config openvpn 'OVPN'
   option config '/etc/openvpn/server.conf'
   option enabled '1'
chmod 600 /etc/config/openvpn
 
vi /etc/openvpn/server.conf
port 1194
proto udp
dev tun0
server 10.8.8.0 255.255.255.248
topology subnet
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
max-clients 4
persist-key
persist-tun
status /tmp/openvpn-status.log
verb 3
user nobody
group nogroup
duplicate-cn
<dh>
-----BEGIN DH PARAMETERS-----

-----END DH PARAMETERS-----
</dh>
<tls-crypt>

</tls-crypt>
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>
vi /etc/config/network
config interface 'OVPN'
   option proto 'none'
   option ifname 'tun0'
   option auto '1'
   option delegate '0'
vi /etc/config/firewall
config zone
   option name 'OVPN_FW'
   option input 'ACCEPT'
   option forward 'REJECT'
   option output 'ACCEPT'
   option network 'OVPN'
 
config rule
   option name 'OVPN_FW'
   option target 'ACCEPT'
   option src 'wan'
   option proto 'udp'
   option dest_port '1194'
 
config forwarding
   option dest 'wan'
   option src 'OVPN_FW'
service openvpn start
service firewall restart
 
[클라이언트 쪽]
 
opkg update
opkg install openvpn-openssl
rm -f /etc/config/openvpn
vi /etc/config/openvpn
config openvpn 'OVPN'
   option config '/etc/openvpn/vpnclient.conf'
   option enabled '1'
chmod 600 /etc/config/openvpn

vi /etc/config/network

config interface 'OVPN'
  option proto 'none'
  option ifname 'tun0'
  option auto '1'
  option delegate '0'
vi /etc/config/firewall
config zone
   option name 'OVPN_FW'
   option forward 'REJECT'
   option output 'ACCEPT'
   option network 'OVPN'
   option masq '1'
   option mtu_fix '1'
   option input 'REJECT'
 
config forwarding
   option dest 'OVPN_FW'
   option src 'lan'

vi /etc/openvpn/vpnclient.conf

client
dev tun
remote 서버주소 1194 udp
auth-nocache
remote-cert-tls server
nobind
verb 3
<tls-crypt>
-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----
</tls-crypt>
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>

service network restart

service firewall restart
service openvpn start

댓글목록

네트워킹 20건/1페이지
네트워킹 목록
번호 제목 글쓴이 조회 날짜
20 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 568 04-02
19 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 444 04-02
18 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 723 02-08
17 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1009 05-31
16 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10456 05-29
열람중 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 876 05-25
14 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1094 02-28
13 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 824 02-17
12 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1231 02-17
11 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 799 02-17
10 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 712 12-03
9 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 913 08-28
8 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1071 08-28
7 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1276 08-27
6 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 2271 06-25
게시물 검색
서버구축, 서버관리, 서버유지보수
장애복구, 해킹복구, 문제해결
VPN, Proxy, 방화벽 구축
딥러링, 가상화 시스템 제작
(문의/상담)
TEL : 0707-443-0499
메일 : t8@t8.co.kr

Copyright © T8. All rights reserved.