DD-WRT 를 공유기에 설치 후 OPENVPN 서버 서비스를 올리려고 많은 시간을 사용 했습니다. 
여기 그 결과를 정리 합니다.


  1. Tunnelblick 를 설치 합니다.
    https://tunnelblick.net/downloads.html

  2. 터미널에서 아래 위치로 이동 합니다.

cd ~/Library/Application\ Support/Tunnelblick/easy-rsa

아래 명령어를 차례대로 입력 합니다.

. vars
./clean-all
./pkitool --initca

제 경우 pkitool —initca 입력시 error 가 발생 하였습니다.





해결 방법을 찾아 봤는데 sierra 에서 Error 가 발생 한다고 합니다.





vi 명령어로 vars 파일을 수정해 줍니다.
vi vars




OPENSSL 의 경로를 /usr/local/Cellar/openssl/1.0.2l/bin/openssl 로 변경해 줍니다.





다시 처음부터 명령어 입력해 줍니다.
. vars
./clean-all
./pkitool —initca

다시 Error 가 발생 합니다.






Error 메세지를 확인해 보니 openssl-1.0.0.cnf 파일이 없어서 발생한 error로 확인 됩니다.
KMB:easy-rsa kim$ . vars
**************************************************************
  No /Users/kim/Library/Application Support/Tunnelblick/easy-rsa/openssl-1.0.0.cnf file could be found
  Further invocations will fail
**************************************************************


폴더안에있던 openssl.cnf 를 openssl-1.0.0.cnf 로 이름을 변경 후 다시 처음부터 실행해 봅니다.






keys 폴더안에 
ca.crt
ca.key 
파일 생성 확인이 됩니다.

./build-key-server server 를 실행하면 server.crt 와 server.key 파일이 생성됩니다.
./build-dh 명령어를 실행 하면 dh1024.pem 파일이 생성 됩니다.

클라이언트 파일을 만들어 줍니다.
./build-key iphone 를 실행하면 iphone.crt와 iphone.key 파일이 생성됩니다.



dd-wrt 에서 vpn server 서비스를 올립니다. 설정 후 Apply Settings 를 눌러 줍니다.
만들어진 파일을 아래의 항목에 넣어 줍니다.

server.crt -> Public Server Cert
ca.crt -> CA Cert
server.key -> Private Server Key
dh1024.pem -> DH PEM






방화벽 설정을 합니다. 설정 완료 후 save firewall 을 누릅니다.







원격에서 vpn 연결 후 내부 network 에 연결 안되는 증상은 내부 주소 push “route x.x.x.0 255.255.255.0” 추가 후 해결 하였습니다.


vpn




가상 사설망 VPN(Virtual Private Network)은 기업에게 공중망(Public Network)을 이용해 사설망과 같은 서비스를 제공하는 가상의 보안 사설망이다.

즉, 사설망과 공중망의 중간 형태로 이 둘의 단점을 해소하고 장점을 활용해 공중 통신망인 인터넷을 사용해 사설망을 구축할 수 있게 해주기 때문에, 인터넷으로 일반 전용회선을 사용한 것과 동일한 보안상의 효과를 볼 수 있다.

VPN은 전세계 공중 데이터 망 사용을 가능케 하므로 장비와 회선 임대료 비용을 절감할 수 있다. 따라서 업체들은 글로벌한 새로운 서비스와 시설들을 신속하게 사용할 수 있다.

VPN의 핵심인 보안을 가능케 하는 기술에는 인증, 암호화, 터널링 등이 있다.


출저 : ZDnet
  1. Favicon of http://www.bluecol.com BlogIcon bluecol 2004.10.01 16:34 신고

    무슨 말인지 몰르것다. @.@a

  2. Favicon of http://www.banggae.com/tt BlogIcon Bang 2004.10.02 15:00 신고

    응 나두 !!

  3. Favicon of http://physics-alumni.cnu.ac.kr/~cybercat/tt/aquamp/index.html?q= BlogIcon 야옹이 2005.03.02 10:31 신고

    VPN은 어떤 보안 알고리듬을 쓰느냐에 따라서 매우 다양합니다. ^^

  4. Favicon of http://www.banggae.com/tt BlogIcon Bang 2005.03.02 12:12 신고

    네 ^^

+ Recent posts