시스템/OpenVPN (8) 썸네일형 리스트형 OpenVPN | Server side script로 동시접속 제한 하기 조건 1. 중복로그인(접속)을 허용함 2. client 당 2개의 동시접속을 허용함 3. client 당 2개를 초과한 접속의 경우 접속 시도에 실패함. 설정 중복 접속 허용 openvpn server config 에 아래와 같은 설정으로 중복 접속을 허용한다. > server.conf ... duplicate-cn ... 동시접속 수 체크를 위한 script 설정 openvpn server config 에 상황을 조건으로 하는 사용자 정의 script를 정의 할 수 있다. script를 정의하기에 앞서 script 사용에 대한 정책 수준제어를 설정을 할 수 있다. script-security level은 값이 낮을 수록 보안수준이 높고 값이 높을 수록 보안수준이 낮다. 0 -- Strictly no c.. [OpenVPN] management를 이용한 사용자 접속해제 하기 OpenVPN server.conf 에 설정된 management를 이용하여 사용자 접속을 해제 할 수 있다. > server.conf ... management localhost 5555 ... management telnet 접속하여 help입력시 아래와 같은 목록을 볼 수 있다. "kill cn"을 이용하여 접속한 사용자를 접속 해제 할 수 있다. >telnet localhost 5555 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. >INFO:OpenVPN Management Interface Version 1 -- type 'help' for more info help Management Interface for Op.. [OpenVPN] openvpn-monitor 설치하기(docker) 개요 openvpn의 management를 사용하는 openvpn-monitor는 아래의 기능을 갖는다. openvpn server version openvpn server status 현재 접속자의 현황 정보 출력 접속지 ip를 기반으로 하는 geo map 정보 출력 설치 참조 : https://github.com/ruimarinho/docker-openvpn-monitor GitHub - ruimarinho/docker-openvpn-monitor: The trusted multi-platform web-based OpenVPN Monitor docker image. The trusted multi-platform web-based OpenVPN Monitor docker image. - GitHub.. [OpenVPN] AD(Active Directory) 연동 Plugin 설치 yum install openvpn-auth-ldap Server Config > vim /etc/openvpn/server.conf ... ## 기본적으로 openvpn인증을 pam 인증 하기 위한 모듈 위치 지정 #plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so login # ldap plugin 설정 plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so /etc/openvpn/ad.conf client-cert-not-required username-as-common-name auth-nocache AD 연동을 위한 ldap 설정 URL ldap://:389 : ldap서.. [OpenVPN] PAM인증을 통한 Client ID/PASSWORD 방식 접속 Server의 system 계정을 사용하며 단, root 로는 로그인이 안됨. Server Config server.conf에 pam plugin 추가 openvpn-plugin-auth-pam.so 은 openvpn 설치시 포함되어 있음. > vim /etc/openvpn/server.conf ... plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so login # 인증서 방식 사용안함 client-cert-not-required username-as-common-name auth-nocache ... Client Ovpn Profile ca.crt, ta.key 를 제외한 Client Key 삭제 client remote proto tcp de.. [OpenVPN] Client Key 파기 + Key 관리 Client Key 파기 > cd /etc/openvpn/easy-rsa > ./easyrsa revoke client1 Note: using Easy-RSA configuration from: /etc/openvpn/easy-rsa/vars Using SSL: openssl OpenSSL 1.0.2k-fips 26 Jan 2017 Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes Using confi.. [OpenVPN] Server 구축 및 Client.ovpn 생성(인증서 기반) (2) Client.ovpn 설정 Openvpn client connect를 이용하여 접속시 필요한 profile 작성 client key는 server.conf 에서와 같이 path 참조 형태가 아닌 설정 파일에 포함하는 식으로 작성하여 1개의 파일로 만들어 배포 client remote proto tcp dev tun port # ca.crt 복사 붙여 넣기 -----BEGIN CERTIFICATE----- MIIDITCCAgmgAwIBAgIJAMPaoNTeUspRMA0GCSqGSIb3DQEBCwUAMBAxDjAMBgNV .... -----END CERTIFICATE----- # client의 crt 파일 복사 붙여 넣기 -----BEGIN CERTIFICATE----- MIIDOzCCAiOgAwIBAgIQ.. [OpenVPN] Server 구축 및 Client.ovpn 생성(인증서 기반) (1) 설치 CentOS7 x86_64 설치는 패키지 관리자로 설치 yum install epel-release yum install openvpn easy-rsa Server Config 인증서 기반 접속 서버 설정 vim /etc/openvpn/server.conf ## Start of server.conf## ## openvpn 바인드 포트 port 21194 ## Protocol 종류(Tcp/Udp 지원) proto tcp ## 터널링시 os상 생성 될 interface 이름 dev tun ## TLS 설정 tls-server tls-auth /etc/openvpn/easy-rsa/pki/ta.key key-direction 0 auth SHA512 cipher AES-256-CBC ## 터널링에 사용될.. 이전 1 다음