VPN 연결을 만들 수 있는 작업 스크립트가 있습니다. 다음과 같습니다.
openvpn --config VPNBook.com-OpenVPN-Euro1/vpnbook-euro1-tcp443.ovpn
모든 것이 괜찮지만 이 스크립트를 실행할 때마다 공개적으로 사용 가능한 VPN과 비밀번호를 입력해야 합니다. (걱정하지 마세요. 저는 무료 VPN을 사용하여 은행 업무나 중요한 일을 하지 않을 것입니다. 이는 학습을 위한 것입니다.)
해당 웹사이트에서 공개적으로 사용할 수 있는 사용자 이름과 비밀번호는 다음과 같습니다.
Username: vpnbook
Password: he2qv5h
시작하고 나면 스크립트에서 사용자 이름과 비밀번호를 묻는 메시지를 표시하므로 이제 복사하여 붙여넣어야 합니다.
Tue Aug 15 11:54:51 2017 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.08
Enter Auth Username: vpnbook
Enter Auth Password:
스크립트가 값 자체를 입력하게 하는 방법이 있나요?
반향을 시도했지만 쉽지 않습니다.
아니면 파일 어딘가에서 명령 자체를 편집해야 합니까? 그렇다면 누군가 나에게 이 작업을 수행하는 올바른 방향을 알려줄 수 있습니까?
답변1
두 가지 옵션이 있습니다. 하나는 일반 텍스트 사용자 이름과 비밀번호(권장하지 않음)가 포함된 파일을 사용하는 것이고, 다른 하나는 인증서 인증을 사용하는 것입니다.
파일에서 사용자 이름과 비밀번호를 사용하려면 첫 번째 줄에 사용자 이름을 포함하고 두 번째 줄에 비밀번호를 포함하는 Jesse_b의 권장에 따라 --auth-user-pass <file>where를 사용하세요(community.openvpn.net/openvpn/wiki/Openvpn23ManPage).<file>
하지만 저는 이것이 나쁜 습관이라고 생각합니다(정말!!!!!!!!). 인증서 인증을 수행하여 제3자가 인증서를 검색하더라도 적어도 변경되지 않도록 하는 것이 좋습니다. 루트 비밀번호가 없는 사용자 비밀번호 등, 특히 루트 비밀번호가 있고 sudo사용자가 sudoers목록에 있는 경우 등...
다음 정보를 보내야 합니다.
init config
다음으로 PKI를 초기화합니다. Linux/BSD/Unix의 경우:
. ./vars
./clean-all
./build-ca
Windows의 경우:
vars
clean-all
build-ca
위의 순서에서 대부분의 쿼리 매개변수는 vars 또는 vars.bat 파일에 설정된 값으로 기본 설정됩니다. 명시적으로 입력해야 하는 유일한 매개변수는 일반 이름입니다.
다음으로 서버에 대한 인증서와 개인 키를 생성합니다. Linux/BSD/Unix의 경우:
./build-key-server server
Windows의 경우:
build-key-server server
클라이언트 인증서 생성은 이전 단계와 매우 유사합니다. Linux/BSD/Unix의 경우:
./build-key client1
./build-key client2
./build-key client3
Windows의 경우:
build-key client1
build-key client2
build-key client3
각 클라이언트에 대해 메시지가 표시되면 적절한 일반 이름(예: "client1", "client2" 또는 "client3")을 입력해야 합니다. 항상 각 고객에 대해 고유한 일반 이름을 사용하십시오.
이는 일반 텍스트 사용자 이름과 비밀번호를 사용하는 것보다 더 간단하고 안전합니다. 저를 믿으세요!