# VPN 서버 설정
# Untangle Apps 에서 OpenVPN을 다운받아 설치합니다. OpenVPN은 무료 서비스입니다.
# 설치하면 disalbed 되어있는데, 전원을 켜 활성화 합니다.
# Server 로 들어가 상세 설정을 합니다.
1. 서버를 켜고 (Server Enabled)
2. Address 를 확인하고 (VPN 연결에 사용될 네트워크주소)
3. User 인증(로그인) 할지 말지 선택
4. User 인증을 할거면 방법은? --> 로컬 디렉터리로!
# 로그인 설정을 Local Directory 로 해주었다면, Local Directory 에서 VPN 사용자를 새로 생성합니다.
(그냥 있는 사용자로 사용해도 된다.)
# Config 에서 Local Directory 로 이동!
# Add 해서, user 추가하기!
# OpenVPN으로 돌아와서, Remote Client에 user를 등록합니다.
# vpn 사용자를 Default 그룹으로 넣어주었어요.
# VPN 서버 준비 끝!
추가한 Client의 인증 파일(OVPN) 을 클라이언트에게 넘겨주면 됩니다! OVPN 파일은 아래 그림과 같이 다운받을 수 있습니다. 사용자의 ID, 비밀번호와 인증파일을 사용자에게 건네주고 접속하라고 하면 됩니다.
# 클라이언트에서 VPN 접속해봅시다.
OpenVPN접속을 위한 클라이언트 프로그램을 다운받습니다. --> 다운로드 링크 바로가기
# 프로그램을 설치하면 다음과 같은 화면을 볼 수 있습니다.
우측 하단의 + 버튼을 클릭하여 네트워크를 추가해봅시다.
# 여기에 다운받은 OpenVPN 파일을 넣어줍니다. (이미지에서 위에 것으로 넣었습니다)
# 파일을 잘 넣었다면, 로그인을 해주세요. 로그인에 성공하면 우측 이미지처럼 연결이 됩니다.
# 네트워크를 살펴보면, 로컬 영역 연결에, Tap-Window Adapter V9 for OpenVPN Connect 라는 가상 장치가 생성됩니다.
# 이 때 IP를 확인해보면 기존에 사용하던 이더넷 2 외에, 172.16.242.6 을 사용하는 VPN 장치 IP가 추가적으로 들어가있습니다.
이더넷 어댑터 이더넷 2:
연결별 DNS 접미사. . . . :
링크-로컬 IPv6 주소 . . . . : fe80::6c2f:b7e9:96ba:7201%16
IPv4 주소 . . . . . . . . . : 70.12.113.164
서브넷 마스크 . . . . . . . : 255.255.255.0
기본 게이트웨이 . . . . . . : 70.12.113.1
연결별 DNS 접미사. . . . :
설명. . . . . . . . . . . . : TAP-Windows Adapter V9 for OpenVPN Connect
물리적 주소 . . . . . . . . : 00-FF-CE-20-29-EE
DHCP 사용 . . . . . . . . . : 아니요
자동 구성 사용. . . . . . . : 예
링크-로컬 IPv6 주소 . . . . : fe80::81c9:6173:6c0d:f3a%27(기본 설정)
IPv4 주소 . . . . . . . . . : 172.16.242.6(기본 설정)
서브넷 마스크 . . . . . . . : 255.255.255.252
기본 게이트웨이 . . . . . . :
DHCPv6 IAID . . . . . . . . : 453050318
DHCPv6 클라이언트 DUID. . . : 00-01-00-01-25-1C-6E-CD-98-83-89-87-96-51
DNS 서버. . . . . . . . . . : 172.16.242.1
Tcpip를 통한 NetBIOS. . . . : 사용
# 저 172.16.242.6 IP 네트워크를 활용하여 서버망 내로 암호화 된 통신이 가능해집니다. 서버망 내부의 웹서버에 요청을 보낸뒤, WireShark로 패킷을 캡쳐해보았습니다. 70.12.113.163이 서버고, 164로 끝나는 게 클라이언트 입니다. 프로토폴 OpenVPN은 VPN서버와 연결이고, 암호화 데이터 전송은 TLS로 이루어진다고 합니다~
# 메시지가 잘 암호화되어 전달이 됩니다.
아래 링크 참고하였습니다.
'Security > NETWORK' 카테고리의 다른 글
NMAP을 활용한 네트워크 스캐닝 | 패킷 확인해보기 | IPS에서 로그 확인하기 (0) | 2020.08.27 |
---|---|
Untangle 을 활용하여 특정 사이트 차단하기 (0) | 2020.08.25 |
Untangle 을 활용한 방화벽 실습 (0) | 2020.08.25 |
Untangle을 활용하여, 웹 서비스 접근 시 사용자인증(로그인) 하도록 설정하기 (0) | 2020.08.25 |
웹페이지 SSL 보안 확인하는 법 | 보안취약점 검사 웹페이지 소개 (0) | 2020.08.12 |