OpenVPN 설정파일(server.conf 또는 server.ovpn, client.ovpn) 이해 > 네트워킹

본문 바로가기

회원로그인

회원가입 회원정보찾기

네트워킹

OpenVPN 설정파일(server.conf 또는 server.ovpn, client.ovpn) 이해

페이지 정보

작성자 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 댓글 0건 조회 235회 작성일 18-06-23 11:29

본문

가정

외부 클라이언트-----인터넷-----OpenVPN 서버-----내부 네트워크
OpenVPN 네트워크는 10.8.0.0

내부 네트워크는 192.168.0.0

디바이스는 tun

포트는 udp 41194

데몬 콘솔 포트는 tcp 7501

server.conf 또는 server.ovpn

port 41194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.10.10.0 255.255.255.0
topology subnet
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
management localhost 7501 manage.secret
management-query-passwords
client-to-client
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
persist-key
persist-tun
max-clients 253
status openvpn-status.log
log-append  openvpn.log
verb 3

client.ovpn

client
dev tun
proto udp
remote 서버주소 41194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA1
tls-client
verb 3

각 옵션 요약

port 41194 : OpenVPN 서비스 포트번호
proto udp : udp 프로토콜 사용
dev tun : layer3 인터페이스 사용
ca ca.crt : 루트 CA 인증서 파일 지정
cert server.crt : 서버 인증서 파일 지정
key server.key : 서버 키 파일 지정
dh dh2048.pem : 암호화에 쓰일 인증파일 지정
server 10.8.0.0 255.255.255.0 : OpenVPN의 네트워크 지정
topology subnet : ip와 subnet으로 클라이언트 주소를 addressing
ifconfig-pool-persist ipp.txt : 사용자와 ip 캐싱 파일 지정
push "route 192.168.0.0 255.255.255.0" : 클라이언트 쪽 라우팅 테이블 추가 #클라이언트가 OpenVPN 서버와 연계된 네트워크에 접근
management localhost 7501 manage.secret : OpenVPN 데몬 콘솔 실행설정 #manage.secret은 아이디, 암호 파일
management-query-passwords : OpenVPN 데몬 콘솔 접속시 로그인 받음
client-to-client : 클라이언트들 간에 네트워킹 가능 설정
keepalive 10 120 : 10초마다 ping을 보내서 120간 응답이 없으면 끊어진 것으로 간주
tls-auth ta.key 0 : 서버와 클라이언트 간 식별/구분 보안 설정
cipher AES-256-CBC : 패킷 암호화 방식 지정
compress lz4-v2 : 패킷 압축 방식 지정
push "compress lz4-v2" : 클라이언트 쪽 패킷 암호화 방식 강제
persist-key : 재시작시 key유지
persist-tun : 재시작시 dev 유지
max-clients 253 : 최대 접속자수
status openvpn-status.log : 현재 상태 기록
log-append  openvpn.log : 로그 파일
verb 3 : 로깅 수준
client : 클라이언트 모드
remote 서버주소 41194 : OpenVPN 서버 주소와 서비스 포트 번호
resolv-retry infinite : 호스트를 찾지 못했을 때 재 시도 시간 옵션
nobind : 클라이언트 랜덤포트 사용
cert client.crt : 클라이언트 인증서 파일
key client.key : 클라이언트 키 파일
remote-cert-tls server : 클라이언트가 서버를 제대로 찾은 것인지 확인
tls-auth ta.key 1 : 키 파일을 공유하지 않는 패킷은 드롭
auth SHA1 : 패킷 인증 알고리듬
tls-client : 연결 수립에 TLS 사용

댓글목록

등록된 댓글이 없습니다.

Total 9건 1 페이지
네트워킹 목록
번호 제목 글쓴이 조회 날짜
9 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 79 08-28
8 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 80 08-28
7 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 90 08-27
6 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 230 06-25
5 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 194 06-24
4 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 183 06-24
3 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 194 06-23
열람중 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 236 06-23
1 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 192 06-22
게시물 검색
TEL : 0707-443-0499
서버, 네트워크, 개발관련 전화문의

Copyright © T8. All rights reserved.