나는 aws ec2로 구축했는데 잘 작동했다.
위의 링크로가면 상세한 설명과 사진까지 완벽 그 자체
너무 감사합니다.
몇가지 문제점.
sudo 명령어로 실행할때 ~ 폴더는 /root가 된다는 사실
마지막 .sh 파일을 작성할때 ~ 부분을 /home/someid 이런식으로 바꿔줘야 한다.
다음에 필요할때 또 보려고 보관용으로 쓰는 블로그
--------------------------------
추가
우분투에서 부팅시(네트워크 재연결시) 자동으로 (re)connect하는 방법
/etc/default/openvpn 파일안에서
AUTOSTART="all" 항목의 주석을 제거하면 된다.
그 뒤에
systemctl daemon-reload
를 해주고
/etc/openvpn 폴더아래에 .ovpn 파일을 확장자를 .conf로 바꿔서 넣어두면 된다.
---------------------------------
추가.
현재 접속중인 client list를 보고, disconnect를 하고 싶을때가 있다.
일단 현재 접속중인 client list를 보는 방법은 2가지가 있는데,
그중에 쉬운것은
/var/log/openvpn/openvpn-status.log 파일을 들여다보면 현재 접속중인 client list들이 나와있다.
두번째 방법은 openvpn에서 자체적으로 제공하는 management 프로그램을 이용하는 방법인데
openvpn server.conf에 들어가서 맨 밑에
management localhost 7505
이렇게 한줄을 추가한다. 맨 마지막 숫자는 포트를 의미하는데 다른 숫자를 써도 상관없다.
그다음 openvpn@server.service 를 재시작해준다.
systemctl restart openvpn@server.service
재시작이 되면 localhost 7505 로 telnet 접속을 할 수 있게 된다.
telnet localhost 7505
그다음 help를 입력하면 여러가지 커맨드가 나오는데
접속중인 client list를 확인하는 status 커맨드
client 연결을 해제할 수 있는 kill 커맨드 등의 설명이 나온다.
매번 telnet을 이용해서 접속하기가 귀찮으니
당연히 이걸 웹으로 제공하는 openvpn-monitor 라는것이 있다.
하지만 aws에서 이걸이용해서 접속하기엔 보안문제와 또다른 웹서버를 돌린다는 문제등으로 인해 설치가 조금 꺼려진다.
다른 컴퓨터에서 웹서버를 설치하고 이 openvpn 서버로 telnet 접속을 할 수 있는 방법을 찾아보면 좋을듯 하다.
No comments:
Post a Comment