우분투 : OpenVPN 서버 설정-작동 방식
Ubuntu에서 OpenVPN 서버를 쉽게 설정할 수도 있습니다. 이 실용적인 팁에서는 방법을 보여줍니다.
우분투에서 OpenVPN 서버 설정-작동합니다
- 먼저 "sudo apt-get update"로 서버를 업데이트 한 다음 "sudo apt-get install openvpn easy-rsa"로 필요한 서버 파일을 다운로드하십시오.
- "make-cadir ~ / openvpn-ca"를 사용하여 새 디렉토리를 작성하고 "cd ~ / openvpn-ca"로 방금 작성한 디렉토리로 변경하십시오.
- "nano vars"를 입력하여 변수를 편집하고 더 낮은 변수 (국가, 주, 도시, 조직, 전자 메일 및 Ou)를 비워 두지 않도록 채우십시오. [Ctrl] + [O]로 저장하십시오.
- 변수를 사용하려면 디렉토리로 변경하여 "cd ~ / openvpn-ca source vars"에서 실행하십시오.
- 그런 다음 "./build-ca"로 필수 인증서를 작성하기 전에 "/ clean-all"로 정리해야합니다. [Enter]로 확인하십시오.
- 서버 키를 계속 작성하십시오. "./build-key-server 서버"를 사용하십시오. 여기에서도 [Enter] 또는 [Y]로 확인해야합니다.
- 그런 다음 "./build-dh"를 사용하여 추가 변수 및 파일을 만듭니다. 이 프로세스가 완료 될 때까지 기다리십시오.
- 그런 다음 "openvpn --genkey --secret keys / ta.key"를 사용하여 OpenVPN 설치에 키를 적용하십시오.
우분투에서 OpenVPN 서버 설정-설정
- 지금까지 서버를 구성한 후에는 클라이언트를 설정해야합니다. 이렇게하려면 "cd ~ / openvpn-ca source vars ./build-key client1"명령을 입력하십시오. 참고 : 비밀번호로 보호 된 사용자를 작성하려면 "build-key"대신 "build-key-pass"를 사용하십시오.
- 이제 모든 파일을 적절한 디렉토리로 이동하십시오 : "cd ~ / openvpn-ca / keys sudo cp ca.crt ca.key server.crt server.key ta.key dh2048.pem / etc / openvpn".
- "gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf"를 사용하면 서버 파일의 아카이브가 추출됩니다.
- 그런 다음 "sudo nano /etc/openvpn/server.conf"를 사용하여 구성 파일을 수정해야합니다. 파일에는 다음이 포함되어야합니다. "tls-auth ta.key 0 #이 파일은 비밀 키 방향 0 암호 AES-128-CBC 인증 SHA256 사용자 nobody group nogroup"입니다. [Ctrl] + [O]를 사용하여 다시 저장하십시오.
- 서버가 통신 할 수 있으려면 "sudo nano /etc/sysctl.conf"를 사용하여 시스템 구성을 열어야합니다. 파일에 "net.ipv4.ip_forward = 1"이 포함되어 있는지 확인하십시오. 변경 사항을 저장하십시오. "sudo sysctl -p"를 사용하면 변경 사항이 적용됩니다.
- 이제 포트를 해제해야합니다. "sudo ufw allow 1194 / udp sudo ufw allow OpenSSH"를 입력하고 sudo ufw disable sudo ufw enable "로 변경 사항을 적용하십시오.
- 그런 다음 "sudo systemctl start "명령으로 서버를 시작합니다.
다음 실용적인 팁에서는 Android에서 OpenVPN을 설정하는 방법에 대해 알아 봅니다.