OpenVPN을 사용하여 Linux에서 나만의 VPN을 만드는 방법

OpenVPN을 사용하여 Linux에서 나만의 VPN을 만드는 방법

VPN(가상 사설망)을 사용하면 공공 장소에서 인터넷을 탐색하는 동안 온라인 데이터 전송을 숨기고 보안을 강화할 수 있습니다. 많은 온라인 서비스 제공업체가 무료 및 유료 VPN 옵션을 모두 제공합니다. 그러나 가장 좋은 유료 요금제라도 때때로 신뢰할 수 없거나 느릴 수 있습니다.

여기에서는 OpenVPN을 사용하여 Linux 시스템에서 보안 연결을 생성하는 방법에 대해 설명합니다.

대부분의 사용 사례에 적합한 브리징 구성이 아닌 라우팅 구성을 생성할 것임을 명심하십시오. Windows 사용자는 인증 기관 설정에 대한 섹션부터 시작하여 OpenVPN 설명서를 읽으면 따라갈 수 있습니다 . Windows에서 사용되는 명령은 아래와 유사합니다.

OpenVPN용 서버 준비

  • 필요한 종속 항목을 설치합니다.

sudo apt install wget curl

  • Github에서 OpenVPN 설치 스크립트를 다운로드합니다. 이것은 서버 노드에 대한 설정 프로세스의 많은 부분을 자동화하는 타사 스크립트입니다.

wget https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh -O. /openvpn-install.sh

OpenVPN 설치 프로그램 스크립트의 다운로드 프로세스를 보여주는 터미널.
  • 설치 스크립트에 대한 “실행” 권한 비트를 활성화합니다.

sudo chmod ug+x. /openvpn-install.sh

서버에 OpenVPN 설치

  • 수퍼유저 권한 으로 설치 프로그램 스크립트를 실행합니다 .

sudo. /openvpn-install.sh

  • 그러면 OpenVPN과 함께 사용하려는 인터페이스의 IP 주소를 묻는 기본 프롬프트가 나타납니다. 이더넷 인터페이스를 노출하고 있으므로 Enter기본값을 누르겠습니다.
설치 프로그램 스크립트에서 인터페이스 선택 프롬프트를 표시하는 터미널.
  • “Y”를 입력한 다음 키를 눌러 IPv6 지원을 활성화Enter 합니다 .
IPv6 지원 프롬프트를 표시하는 터미널.
  • Enter서버에 기본 OpenVPN 포트를 사용하려면 누릅니다 .
기본 포트에 대한 프롬프트를 표시하는 터미널.
  • 다시 누르면 EnterOpenVPN이 UDP를 통해 브로드캐스트할 수 있습니다.
기본 전송 프로토콜에 대한 프롬프트를 표시하는 터미널.
  • 완료되면 스크립트는 서버의 DNS 해석기를 요청합니다. 가장 쉽고 안정적인 옵션은 Cloudflare 또는 Google DNS입니다. 제 경우에는 OpenVPN 서버에 Google의 DNS 서비스를 사용하기 위해 “9”를 입력하겠습니다.
기본 DNS 리졸버에 대한 프롬프트를 표시하는 터미널.
  • “N”을 입력한 다음 EnterVPN에 대한 패킷 압축 및 사용자 지정 암호 세트를 모두 누릅니다.
OpenVPN 서버에서 추가 기능을 요청하는 프롬프트를 표시하는 터미널.
  • Enter설치 및 설정 프로세스를 시작하려면 누릅니다 .
설치 프로그램에 대한 확인 프롬프트를 표시하는 터미널.
  • 스크립트 설치가 완료되면 첫 번째 클라이언트 시스템의 이름을 묻습니다.
네트워크의 첫 번째 VPN 클라이언트에 대한 프롬프트를 표시하는 터미널.
  • 또한 클라이언트에 대한 사용자 지정 암호를 포함할 것인지 묻습니다. “1”을 입력한 다음 키를 눌러 Enter비활성화합니다.
암호로 보호된 설정에 대한 프롬프트를 표시하는 터미널.
  • 이렇게 하면 루트 디렉터리에 클라이언트 파일(이 경우 maketecheasier.ovpn)이 생성됩니다.

Linux에서 OpenVPN 서버에 연결하기

서버를 가동하고 실행하면 이제 OpenVPN을 통해 서버에 연결하도록 로컬 클라이언트 설정을 시작할 수 있습니다. 이렇게 하려면 OpenVPN을 설치하고 시스템의 내장 설정 페이지 또는 OpenVPN을 사용해야 합니다.

  • 다운로드합니다. 원격 서버의 홈 디렉토리에서 ovpn 파일을 다운로드합니다. FTP 클라이언트를 사용하거나 scp 명령을 실행하여 이 작업을 수행할 수 있습니다 .

scp user@your.server.ip.address:/home/$USER/maketecheasier.ovpn /home/$USER/

  • 배포판의 애플리케이션 시작 관리자 메뉴로 이동하여 “설정”을 검색합니다.
Ubuntu의 설정 프로그램을 보여주는 스크린샷.
  • 애플리케이션의 왼쪽 사이드바에서 “네트워크” 범주를 클릭합니다.
그놈 설정 응용 프로그램에서 네트워크 범주의 하이라이트를 보여주는 스크린샷.
  • “VPN” 범주 옆에 있는 “+” 아이콘을 클릭합니다.
새 VPN 연결을 추가하기 위한 버튼을 보여주는 스크린샷.
  • “파일에서 가져오기…” 옵션을 클릭합니다.
Ubuntu에서 OpenVPN 파일을 가져오는 과정을 보여주는 스크린샷.
  • 를 선택합니다. 시스템의 파일 선택기에서 ovpn 파일을 선택한 다음 “열기”를 클릭합니다.
  • OpenVPN 서버의 세부 정보가 올바른지 다시 한 번 확인한 다음 “추가”를 누르십시오.
OpenVPN 서버의 세부 정보를 보여주는 스크린샷.

그게 다야. 이제 작업 표시줄에서 OpenVPN 서버에 쉽게 연결할 수 있습니다.

Windows에서 OpenVPN 서버에 연결하기

  • Windows 시스템을 OpenVPN 서버에 연결 하려면 개발자 웹사이트 에서 클라이언트를 다운로드하십시오 .
  • 클라이언트 설치 프로그램을 실행한 후 “다음”을 클릭하여 설치 프로세스를 시작합니다.
  • “사용권 계약에 동의합니다” 확인란을 선택한 후 “다음”을 클릭합니다.
OpenVPN Windows 클라이언트에 대한 라이선스 계약을 보여주는 스크린샷.
  • “설치”를 클릭한 다음 Windows UAC 프롬프트에서 “예”를 클릭합니다.
OpenVPN Windows 클라이언트의 설치 프로세스를 보여주는 스크린샷.
  • 설치가 완료되면 OpenVPN Connect 데이터 수집 프롬프트에서 “동의”를 클릭하십시오.
OpenVPN에 대한 데이터 수집 정책 동의 화면을 보여주는 스크린샷.
  • “파일 업로드” 탭을 클릭한 다음 “찾아보기”를 클릭합니다.
OpenVPN 클라이언트의 찾아보기 버튼을 보여주는 스크린샷.
  • 선택하십시오. ovpn 파일을 찾은 다음 “열기”를 클릭합니다.
ovpn 파일의 파일 선택기 상자를 보여주는 스크린샷.
  • OpenVPN 서버의 세부 정보를 확인한 다음 “연결”을 클릭하십시오.
OpenVPN 서버의 세부 정보를 보여주는 스크린샷.

Mac에서 OpenVPN 서버에 연결하기

Mac에서 OpenVPN에 대한 두 개의 서로 다른 바이너리를 보여주는 스크린샷.
  • 클라이언트 소프트웨어에 대한 라이센스 계약에 동의한 다음 “계속”을 클릭하십시오.
OpenVPN 클라이언트에 대한 라이선스 계약 프롬프트를 보여주는 스크린샷.
  • “설치”를 클릭하여 설치 프로세스를 시작하십시오.
Mac에서 OpenVPN 클라이언트 설치 프로세스를 보여주는 스크린샷.
  • Launchpad를 연 다음 “OpenVPN 연결” 아이콘을 선택합니다.
Launchpad에서 OpenVPN 클라이언트를 보여주는 스크린샷.
  • OpenVPN 데이터 수집 프롬프트에서 “동의”를 클릭하십시오.
OpenVPN 클라이언트의 데이터 수집 정책을 보여주는 스크린샷.
  • “파일 업로드” 탭을 클릭합니다.
OpenVPN 클라이언트의 파일 업로드 탭을 강조 표시하는 스크린샷.
  • 그런 다음 “찾아보기”를 클릭하고 귀하를 선택하십시오. 파일 선택기 프롬프트에서 ovpn 파일을 엽니다.
강조 표시된 스크린 샷
  • OpenVPN 서버의 세부 정보를 확인한 다음 “연결”을 클릭하십시오.
OpenVPN 서버의 세부 정보를 보여주는 스크린샷.

알고 계십니까 : Mac에서 Tunnelblick을 대체 Openvpn 클라이언트로 사용할 수도 있습니까 ?

OpenVPN 서버에 새 클라이언트 추가

OpenVPN은 서버와 단일 클라이언트 간에 원활하게 작동하지만 한 번에 여러 시스템과 VPN 터널을 공유하려는 경우가 있습니다. 이는 아웃바운드 연결이 항상 단일 IP 주소에서 나오도록 하려는 경우에 유용할 수 있습니다.

  • 설치 프로그램 스크립트를 다시 실행합니다.

sudo. /openvpn-install.sh

  • “1”을 입력한 다음 키를 누릅니다 Enter.
설치 프로그램 스크립트에 대한 설치 후 프롬프트를 표시하는 터미널.
  • 새 클라이언트의 이름을 제공하십시오. 제 경우에는 이름을 “maketecheasier-2″로 지정했습니다.
새 VPN 클라이언트에 대한 프롬프트를 표시하는 터미널.
  • “1”을 입력한 다음 키를 눌러 Enter클라이언트에 대한 암호 확인을 비활성화합니다.
새 클라이언트의 암호 보호 체계를 보여주는 터미널 프롬프트.

이렇게 하면 새 maketecheasier-2.ovpn 파일이 생성됩니다. 이것을 배포할 수 있습니다. ovpn 파일을 네트워크에 연결하려는 클라이언트에 복사합니다.

OpenVPN에서 클라이언트 제거

OpenVPN 클러스터를 설정하는 것 외에도 설치 스크립트는 개인 네트워크에서 기존 클라이언트를 제거할 수도 있습니다.

  • 설치 프로그램 스크립트를 실행합니다.

sudo. /openvpn-install.sh

  • “2”를 입력한 다음 를 누릅니다 Enter.
  • 서버의 허용된 클라이언트 목록에서 제거할 클라이언트의 인덱스 번호를 선택합니다. 제 경우에는 “2”를 입력한 다음 키를 누릅니다 Enter.
VPN 서버에서 클라이언트 구성 제거 프로세스를 보여주는 터미널.

서버에서 OpenVPN 제거

  • 설치 프로그램 스크립트를 실행합니다.

sudo. /openvpn-install.sh

  • “3”을 입력한 다음 를 누릅니다 Enter.

그러면 스크립트가 서버에서 OpenVPN을 제거합니다.

자주 묻는 질문

OpenVPN을 사용하여 머신을 포트 포워딩할 수 있습니까?

아니요, OpenVPN은 외부 시스템이 OpenVPN 클러스터 내부의 시스템에 들어오는 연결을 허용하지 않습니다. 이 문제를 해결하는 한 가지 방법은 홈 네트워크에서 직접 시스템을 포트 전달하거나 동적 DNS 솔루션을 사용하는 것입니다 .

OpenVPN을 사용할 때 외부 IP 주소를 잃어버리나요?

아니요. OpenVPN을 사용하면 컴퓨터의 원래 IP 주소가 손실되지 않습니다. VPN은 로컬 컴퓨터와 인터넷 사이의 게이트웨이 역할만 합니다.

단일 시스템에서 여러 OpenVPN 구성을 사용할 수 있습니까?

예. 이렇게 하려면 두 번째 구성 파일이 원래 OpenVPN 클라이언트 파일과 다른 이름을 사용하는지 확인해야 합니다. 예를 들어 실행하면 sudo cp. /maketecheasier-new.ovpn /etc/openvpn/client-2.conf새 파일이 원래 파일을 덮어쓰지 않습니다.

sudo systemctl disable --now openvpn@client.service다음으로 원래 클라이언트 장치 파일을 비활성화 하고 새 파일을 활성화 해야 합니다 sudo systemctl enable --now openvpn@client-2.service.

이미지 제공: Unsplash (배경) 및 Wikimedia Commons (로고)를 통한 Anthony Choren. Ramces Red의 모든 변경 및 스크린샷.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다