Skip to content

minority opinions

Menu
  • Contact
  • Home
  • Tags
Menu

OpenVPN 설정 구성

Posted on February 1, 2019June 27, 2023 by Daniel J.

OpenVPN 활용하기

Ubuntu 14.04 + OpenVPN
SHA 256 비트 암호화 지원
인증서 기반 통신 (Open SSL)
Two-Factor 인증 (Password + OTP)

Server 설정 Point

1. iptables 설정 중요

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE   <- openvpn client IP 할당 범위

iptables -A INPUT -i tun+ -j ACCEPT   

iptables -A FORWARD -i tun+ -j ACCEPT

iptables -A INPUT -p tcp –dport 12345 -j ACCEPT   <- openvpn service port

2. openvpn 환경설정 (암호화 통신 설정등)

cipher AES-128-CBC

auth SHA256

plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so openvpn

cat /etc/pam.d/openvpn       <- 로그인 방법 설정   ID /   PW + google OTP  조합

auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so

auth       required     /usr/local/lib/security/pam_google_authenticator.so forward_pass

auth       include      system-auth

account    include      system-auth

password   include      system-auth

Client 설정 Point

1. Windows, Mac OS 둘다 지원  

    openvpn download -> https://openvpn.net/index.php/open-source/downloads.html

2. VPN IP를 DHCP 로 사용할시 PC(client) 에 DHCP 서비스가 시작되 있어야함(windows 기준)

3. client program install 이나 더블클릭하여 실행시 “관리자 권한”으로 가급적 실행해야함

4. config 파일 설정을 서버측에 맞게 잘 설정해야함

기타 생각나는 대로…

※ Google OTP 는 time base라 서버 시간이 정확한게 좋음 (cron에 등록하여 time server 측으로 동기화를 자주 해줘야함) 

상용 vpn 장비도 많이 있으나, 오픈소스로 구축해서 실무에 적용하여 사용하여도 크게 불편함은 없음

two factor 인증이라 보안적인 측면에서도 큰 문제는 없음

* 계정 탈취를 위해서는 아래모든 사항을 만족해야함 (뚫기 힘듬)

   ID / PASS 를 알아야하고 / 접속 인증서가 있어야하고 / OTP QR 코드가 있어야 하며/ OTP를 알아야 한다.

조금더 나아가 접속자 role base 기반도 가능 (짱구 굴리면 안될건 없음)

예: user01 계정은 AA,BB 서버군

     user02 계정은 CC 서버로만 접근

이외 접속 로그 이력 관리도 가능함 (elastic 으로 저장중)

언제, 어디서, 어떤 서버로, 몇번 포트로 접속했다…등

접속 화면

VPN 정보글 1 : VPN이 뭔가요?

Related

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Category

  • Article (49)
  • Uncategorized (214)
  • 게임 소식 (9)
  • 기술 정보 & 테크 소식 (188)
  • 꿀팁정리 & 자기계발 (250)
  • 블로그 (8)
  • 사건 사고 (3)
  • 역사 (11)
  • 이슈 뉴스 정리 (127)
  • 정치 인물 사회 (22)
  • 주식 경제 (102)

Popular Posts

  • 장사의신 애월 파스타집 고양이 기름때 위생 논란
  • 서울 서이초등학교 학부모 갑질 교사 자살 사건
  • 한문철 전직 보디빌더 인천 주차장 폭행사건 가해자는 누구?
  • 코딩하는 공익 반병현 셀프 바이럴 논란
  • 황의조 휴대폰 해킹, 성관계 사진 인스타 유포

©2023 minority opinions | Design: Newspaperly WordPress Theme