본문 바로가기

Security/NETWORK

Untangle 을 활용한 VPN 서버 설정

# VPN 서버 설정

# Untangle Apps 에서 OpenVPN을 다운받아 설치합니다. OpenVPN은 무료 서비스입니다.

# 설치하면 disalbed 되어있는데, 전원을 켜 활성화 합니다.

# Server 로 들어가 상세 설정을 합니다.

1. 서버를 켜고 (Server Enabled)

2. Address 를 확인하고 (VPN 연결에 사용될 네트워크주소)

3. User 인증(로그인) 할지 말지 선택

4. User 인증을 할거면 방법은? --> 로컬 디렉터리로!

# 로그인 설정을 Local Directory 로 해주었다면, Local Directory 에서 VPN 사용자를 새로 생성합니다.

(그냥 있는 사용자로 사용해도 된다.)

# Config 에서 Local Directory 로 이동!

# Add 해서, user 추가하기! 

# OpenVPN으로 돌아와서, Remote Client에 user를 등록합니다.

# vpn 사용자를 Default 그룹으로 넣어주었어요.

# VPN 서버 준비 끝!

추가한 Client의 인증 파일(OVPN) 을 클라이언트에게 넘겨주면 됩니다! OVPN 파일은 아래 그림과 같이 다운받을 수 있습니다. 사용자의 ID, 비밀번호와 인증파일을 사용자에게 건네주고 접속하라고 하면 됩니다.


# 클라이언트에서 VPN 접속해봅시다.

OpenVPN접속을 위한 클라이언트 프로그램을 다운받습니다. --> 다운로드 링크 바로가기

# 프로그램을 설치하면 다음과 같은 화면을 볼 수 있습니다.

우측 하단의 + 버튼을 클릭하여 네트워크를 추가해봅시다.

# 여기에 다운받은 OpenVPN 파일을 넣어줍니다. (이미지에서 위에 것으로 넣었습니다)

# 파일을 잘 넣었다면, 로그인을 해주세요. 로그인에 성공하면 우측 이미지처럼 연결이 됩니다.

# 네트워크를 살펴보면, 로컬 영역 연결에, Tap-Window Adapter V9 for OpenVPN Connect 라는 가상 장치가 생성됩니다.

# 이 때 IP를 확인해보면 기존에 사용하던 이더넷 2 외에, 172.16.242.6 을 사용하는 VPN 장치 IP가 추가적으로 들어가있습니다.

이더넷 어댑터 이더넷 2:

연결별 DNS 접미사. . . . :
링크-로컬 IPv6 주소 . . . . : fe80::6c2f:b7e9:96ba:7201%16
IPv4 주소 . . . . . . . . . : 70.12.113.164
서브넷 마스크 . . . . . . . : 255.255.255.0
기본 게이트웨이 . . . . . . : 70.12.113.1



연결별 DNS 접미사. . . . :
설명. . . . . . . . . . . . : TAP-Windows Adapter V9 for OpenVPN Connect
물리적 주소 . . . . . . . . : 00-FF-CE-20-29-EE
DHCP 사용 . . . . . . . . . : 아니요
자동 구성 사용. . . . . . . : 예
링크-로컬 IPv6 주소 . . . . : fe80::81c9:6173:6c0d:f3a%27(기본 설정)
IPv4 주소 . . . . . . . . . : 172.16.242.6(기본 설정)
서브넷 마스크 . . . . . . . : 255.255.255.252
기본 게이트웨이 . . . . . . :
DHCPv6 IAID . . . . . . . . : 453050318
DHCPv6 클라이언트 DUID. . . : 00-01-00-01-25-1C-6E-CD-98-83-89-87-96-51
DNS 서버. . . . . . . . . . : 172.16.242.1
Tcpip를 통한 NetBIOS. . . . : 사용

# 저 172.16.242.6 IP 네트워크를 활용하여 서버망 내로 암호화 된 통신이 가능해집니다. 서버망 내부의 웹서버에 요청을 보낸뒤, WireShark로 패킷을 캡쳐해보았습니다. 70.12.113.163이 서버고, 164로 끝나는 게 클라이언트 입니다. 프로토폴 OpenVPN은 VPN서버와 연결이고, 암호화 데이터 전송은 TLS로 이루어진다고 합니다~

# 메시지가 잘 암호화되어 전달이 됩니다.


아래 링크 참고하였습니다.

support.untangle.com/hc/en-us/articles/206259537-Configure-and-Deploy-OpenVPN-Clients-for-Remote-Users

 

Configure and deploy OpenVPN Clients for remote users

This article will describe how to enable OpenVPN access for remote users.  Note: These steps are not intended for use when connected with "console access" (keyboard/mouse/monitor) to your...

support.untangle.com


썸네일 이미지

반응형