DD-WRT 를 공유기에 설치 후 OPENVPN 서버 서비스를 올리려고 많은 시간을 사용 했습니다. 
여기 그 결과를 정리 합니다.


  1. Tunnelblick 를 설치 합니다.
    https://tunnelblick.net/downloads.html

  2. 터미널에서 아래 위치로 이동 합니다.

cd ~/Library/Application\ Support/Tunnelblick/easy-rsa

아래 명령어를 차례대로 입력 합니다.

. vars
./clean-all
./pkitool --initca

제 경우 pkitool —initca 입력시 error 가 발생 하였습니다.





해결 방법을 찾아 봤는데 sierra 에서 Error 가 발생 한다고 합니다.





vi 명령어로 vars 파일을 수정해 줍니다.
vi vars




OPENSSL 의 경로를 /usr/local/Cellar/openssl/1.0.2l/bin/openssl 로 변경해 줍니다.





다시 처음부터 명령어 입력해 줍니다.
. vars
./clean-all
./pkitool —initca

다시 Error 가 발생 합니다.






Error 메세지를 확인해 보니 openssl-1.0.0.cnf 파일이 없어서 발생한 error로 확인 됩니다.
KMB:easy-rsa kim$ . vars
**************************************************************
  No /Users/kim/Library/Application Support/Tunnelblick/easy-rsa/openssl-1.0.0.cnf file could be found
  Further invocations will fail
**************************************************************


폴더안에있던 openssl.cnf 를 openssl-1.0.0.cnf 로 이름을 변경 후 다시 처음부터 실행해 봅니다.






keys 폴더안에 
ca.crt
ca.key 
파일 생성 확인이 됩니다.

./build-key-server server 를 실행하면 server.crt 와 server.key 파일이 생성됩니다.
./build-dh 명령어를 실행 하면 dh1024.pem 파일이 생성 됩니다.

클라이언트 파일을 만들어 줍니다.
./build-key iphone 를 실행하면 iphone.crt와 iphone.key 파일이 생성됩니다.



dd-wrt 에서 vpn server 서비스를 올립니다. 설정 후 Apply Settings 를 눌러 줍니다.
만들어진 파일을 아래의 항목에 넣어 줍니다.

server.crt -> Public Server Cert
ca.crt -> CA Cert
server.key -> Private Server Key
dh1024.pem -> DH PEM






방화벽 설정을 합니다. 설정 완료 후 save firewall 을 누릅니다.







원격에서 vpn 연결 후 내부 network 에 연결 안되는 증상은 내부 주소 push “route x.x.x.0 255.255.255.0” 추가 후 해결 하였습니다.


+ Recent posts