OpenVPN 설정파일(server.conf 또는 server.ovpn, client.ovpn) 이해 > 네트워킹

본문 바로가기

회원로그인

회원가입 회원정보찾기

OpenVPN 설정파일(server.conf 또는 server.ovpn, client.ovpn) 이해

페이지 정보

작성자 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 네트워킹 댓글 1건 조회 1,223회 작성일 18-06-23 11:29

본문

가정

외부 클라이언트-----인터넷-----OpenVPN 서버-----내부 네트워크
OpenVPN 네트워크는 10.8.0.0

내부 네트워크는 192.168.0.0

디바이스는 tun

포트는 udp 41194

데몬 콘솔 포트는 tcp 7501

server.conf 또는 server.ovpn

port 41194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.10.10.0 255.255.255.0
topology subnet
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
management localhost 7501 manage.secret
management-query-passwords
client-to-client
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
persist-key
persist-tun
max-clients 253
status openvpn-status.log
log-append  openvpn.log
verb 3

client.ovpn

client
dev tun
proto udp
remote 서버주소 41194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA1
tls-client
verb 3

각 옵션 요약

port 41194 : OpenVPN 서비스 포트번호
proto udp : udp 프로토콜 사용
dev tun : layer3 인터페이스 사용
ca ca.crt : 루트 CA 인증서 파일 지정
cert server.crt : 서버 인증서 파일 지정
key server.key : 서버 키 파일 지정
dh dh2048.pem : 암호화에 쓰일 인증파일 지정
server 10.8.0.0 255.255.255.0 : OpenVPN의 네트워크 지정
topology subnet : ip와 subnet으로 클라이언트 주소를 addressing
ifconfig-pool-persist ipp.txt : 사용자와 ip 캐싱 파일 지정
push "route 192.168.0.0 255.255.255.0" : 클라이언트 쪽 라우팅 테이블 추가 #클라이언트가 OpenVPN 서버와 연계된 네트워크에 접근
management localhost 7501 manage.secret : OpenVPN 데몬 콘솔 실행설정 #manage.secret은 아이디, 암호 파일
management-query-passwords : OpenVPN 데몬 콘솔 접속시 로그인 받음
client-to-client : 클라이언트들 간에 네트워킹 가능 설정
keepalive 10 120 : 10초마다 ping을 보내서 120간 응답이 없으면 끊어진 것으로 간주
tls-auth ta.key 0 : 서버와 클라이언트 간 식별/구분 보안 설정
cipher AES-256-CBC : 패킷 암호화 방식 지정
compress lz4-v2 : 패킷 압축 방식 지정
push "compress lz4-v2" : 클라이언트 쪽 패킷 암호화 방식 강제
persist-key : 재시작시 key유지
persist-tun : 재시작시 dev 유지
max-clients 253 : 최대 접속자수
status openvpn-status.log : 현재 상태 기록
log-append  openvpn.log : 로그 파일
verb 3 : 로깅 수준
client : 클라이언트 모드
remote 서버주소 41194 : OpenVPN 서버 주소와 서비스 포트 번호
resolv-retry infinite : 호스트를 찾지 못했을 때 재 시도 시간 옵션
nobind : 클라이언트 랜덤포트 사용
cert client.crt : 클라이언트 인증서 파일
key client.key : 클라이언트 키 파일
remote-cert-tls server : 클라이언트가 서버를 제대로 찾은 것인지 확인
tls-auth ta.key 1 : 키 파일을 공유하지 않는 패킷은 드롭
auth SHA1 : 패킷 인증 알고리듬
tls-client : 연결 수립에 TLS 사용

댓글목록

네트워킹 17건 1 페이지
네트워킹 목록
번호 제목 글쓴이 조회 날짜
17 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 102 05-31
16 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 212 05-29
15 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 153 05-25
14 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 194 02-28
13 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 163 02-17
12 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 168 02-17
11 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 166 02-17
10 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 249 12-03
9 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 336 08-28
8 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 358 08-28
7 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 387 08-27
6 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 778 06-25
5 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 526 06-24
4 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 424 06-24
3 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 722 06-23
게시물 검색
서버구축, 서버관리, 서버유지보수
장애복구, 해킹복구, 문제해결
VPN, Proxy, 방화벽 구축
딥러링, 가상화 시스템 제작
TEL : 0707-443-0499

Copyright © T8. All rights reserved.