나는 이 튜토리얼을 따라왔습니다 – Ubuntu 15.04에서 OpenVPN 서버 클라이언트를 구성하는 방법– Ubuntu 15.04 VM에서 OpenVPN을 설정합니다. 나는 항상 그것을 따랐고 클라이언트 구성 파일에 갇혔습니다.
다음은 예제에 제공된 client.conf 파일입니다.
dev tun
proto udp
# IP and Port of remote host with OpenVPN server
remote 111.222.333.444 1194
resolv-retry infinite
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/client.key
tls-client
tls-auth /etc/openvpn/keys/ta.key 1
auth SHA1
cipher BF-CBC
remote-cert-tls server
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3
mute 20
따라서 원격 IP가 내 서버의 공용 IP가 될 것으로 추측하고 라우터에서 포트 1194를 전달해야 합니다. 그러나 conf 파일에 ca, cert 및 key를 정의하고 이를 Android 장치에서 사용하는 경우 Android 장치에서 이러한 파일의 위치를 반영하도록 경로를 변경해야 합니까, 아니면 제공된 예제가 정확합니까?
OpenVPN 클라이언트를 사용하여 Android 및 iOS 장치에서 사용할 클라이언트 키를 생성하겠습니다. 이것이 Windows에도 적용됩니까?
답변1
인증서, VPN 프로필 등을 Android 및 iPhone에 클라이언트로 설치할 때 프로필 위치에 대해 걱정할 필요가 없으며 앱이 이를 처리합니다. 예를 들어, Windows에서는 이야기가 약간 다릅니다. Tunnelblick이 있는 macOS에서는 파일을 Tunnelblick에 넣으면 경로가 관리됩니다.
도움이 되길 바랍니다.
답변2
구성 파일의 인증서 위치는 클라이언트에서 인증서가 설치된 위치를 반영해야 합니다. 제 경우에는 인증서가 클라이언트 구성 파일에 포함되었습니다.
client
dev tun
proto udp
remote myserver.ddns.com 443
float
comp-lzo adaptive
keepalive 15 60
auth-user-pass
ns-cert-type server
<ca>
-----BEGIN CERTIFICATE-----
...HERE I HAVE A FEW LINES OF SYMBOLS REPRESENTING MY CERTIFICATE...
-----END CERTIFICATE-----
</ca>
resolv-retry infinite
nobind
일부 핫스팟은 대부분의 포트를 차단하지만 포트 443은 대부분의 장소에서 열려 있습니다. 그래서 나는 어디서나 홈 클라우드에 액세스하기 위해 이를 사용하는 경향이 있습니다.
마지막으로영구 정적 라우팅VPN을 통해 외부에서 액세스할 수 있도록 집 LAN(주로 Raspberry Pi)의 일부 장치에 연결합니다. 이 줄은 다음에 추가되어야 합니다 /etc/network/interfaces.
up route add 10.8.0.0/24 via 192.168.1.1 dev eth0