본문 바로가기

시스템/OpenVPN

[OpenVPN] Server 구축 및 Client.ovpn 생성(인증서 기반) (2)

반응형

Client.ovpn 설정


  • Openvpn client connect를 이용하여 접속시 필요한 profile 작성
    •  client key는 server.conf 에서와 같이 path 참조 형태가 아닌 설정 파일에 포함하는 식으로 작성하여 1개의 파일로 만들어 배포
client
remote <server ip>
proto tcp
dev tun
port <server port>

# ca.crt 복사 붙여 넣기
<ca>
-----BEGIN CERTIFICATE-----
MIIDITCCAgmgAwIBAgIJAMPaoNTeUspRMA0GCSqGSIb3DQEBCwUAMBAxDjAMBgNV
....
-----END CERTIFICATE-----
</ca>

# client의 crt 파일 복사 붙여 넣기
<cert>
-----BEGIN CERTIFICATE-----
MIIDOzCCAiOgAwIBAgIQQgQxorL/Ppv6nNF+aZXeNTANBgkqhkiG9w0BAQsFADAQ
...
-----END CERTIFICATE-----
</cert>

# client의 private key 복사 붙여 넣기
<key>
-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQDAl5DjHEz8pg9X
...
-----END PRIVATE KEY-----
</key>

# ta.key 파일 복사 붙여 넣기
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
b9f9efed34847785846b144231ab4e00
...
-----END OpenVPN Static key V1-----
</tls-auth>

tls-client
key-direction 1
auth SHA512
cipher AES-256-CBC

comp-lzo
ns-cert-type server
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
#auth-user-pass

 

OpenVPN Client Connect


다운로드

  • 경로 참조 : https://openvpn.net/vpn-client
  • 설치 방법은 생략

 

접속

  • 배포한 client.ovn profile import

 

  • 접속 시도

반응형