반응형
너무 오랫동안 FreeBSD 를 사용 안하던중 새로 이것 저것 해 보기위해서 문서로 정리 해 두는게 좋을것 같다.
블로그 에 이렇게 정리 해 두면 오래 지난 나중에 정보 를 찾기 위해서 서핑을 안해도 될거 같다 ㅎㅎ
우선 FreeBSD 에 OpenVPN 을 설치 한다 물론 ports upgrade 를 한 뒤면 좋겠다.
cd /usr/ports/security/openvpn
make install clean/usr/ports/security/openvpn
make install clean/usr/ports/security/openvpn
샘플 설정 파일은 /usr/local/share/doc/openvpn/sample-config-files 이걸 참고 하면 되겠다.
설정 파일의 위치는 /usr/local/etc/openvpn 이곳을 이용 하기 위해서 폴더 를 만든다
mkdir /usr/local/etc/openvpn
/etc/rc.conf 파일에 OpenVPN 관련 설정 을 해 준다.
openvpn_enable="YES"
openvpn_configfile="/usr/local/etc/openvpn/openvpn.conf"
openvpn_configfile="/usr/local/etc/openvpn/openvpn.conf"
SSL Certificates/Keys 를 만들기
키를 생성.
bash 상태 에서
# cd /usr/local/share/doc/openvpn/easy-rsa/2.0
vars 파일을 적절한 값으로 수정export KEY_COUNTRY="KR"
export KEY_PROVINCE="NA"
export KEY_CITY="Seoul"
export KEY_ORG="MY OPENVPN"
export KEY_EMAIL=email@youremail.com
export KEY_PROVINCE="NA"
export KEY_CITY="Seoul"
export KEY_ORG="MY OPENVPN"
export KEY_EMAIL=email@youremail.com
#./vars
# ./clean-all
#./build-ca
#./build-key-server server (서버키 생성)
#./build-key client (클라이언트 키 생성)
#./build-dh
# ./clean-all
#./build-ca
#./build-key-server server (서버키 생성)
#./build-key client (클라이언트 키 생성)
#./build-dh
keys 폴더 안의 key 파일을 /usr/local/etc/openvpn/keys 폴더로 복사
키 를 /usr/local/etc/openvpn/keys 에 복사
openvpn.conf 설정 .. 보통 아래 와 같은 서버 설정 이면 되겠다.. 각자 의 환경에 맞게 변경 해야 한다.
openvpn.conf 설정 .. 보통 아래 와 같은 서버 설정 이면 되겠다.. 각자 의 환경에 맞게 변경 해야 한다.
port 1194
proto udp
dev tun
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 192.168.55.0 255.255.255.0
max-clients 100
duplicate-cn
push "dhcp-option DNS 168.126.63.1"
push "dhcp-option DNS 168.126.63.2"
push "redirect-gateway"
keepalive 10 120
client-to-client
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 0
proto udp
dev tun
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 192.168.55.0 255.255.255.0
max-clients 100
duplicate-cn
push "dhcp-option DNS 168.126.63.1"
push "dhcp-option DNS 168.126.63.2"
push "redirect-gateway"
keepalive 10 120
client-to-client
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 0
설치,설정 이 완료 된 뒤에 실행 스크립트 는 이렇게 하면 스타트 .
# /usr/local/etc/rc.d/openvpn start
Starting openvpn.
Starting openvpn.
클라이언트 설정 파일
client
dev tun
proto udp
remote 111.111.111.111 1194
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 4
dev tun
proto udp
remote 111.111.111.111 1194
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 4
반응형
'LINUX & UNIX' 카테고리의 다른 글
| CentOS5 에 yum 을 이용한 DNS 서버 설치 (0) | 2011.01.13 |
|---|---|
| 리눅스 하나의 랜카드에 두개의 아이피 부여 (0) | 2011.01.13 |
| Apache 국가별 접속 제한 모듈 (0) | 2011.01.12 |
| Apache 한글파일 지원 (0) | 2011.01.12 |
| Apache2, PHP4 소스 컴파일 설치 ( CentOS5 ) (0) | 2011.01.10 |
