Talk Lowy(kr)

요즘 텔레워크가 많아지면서 가장 큰 이슈가 보안 이슈이다. 이 중에서 특정 IP에서만 작업이 가능한 환경이 많다. 이 때문에 VPN을 준비해줄 여력이 없는 작은 기업 또는 프리랜서들은 자신만의 고정 IP가 필요한 상황이다.  이 경우 AWS에서 VM을 생성하여 VPN설정을 하는 경우가 많은데,  가장 많이 걸리는 경우가  일반적인 VPN프로토콜을 사용하는 경우  1723 Port외에 GRE Port를 오픈해 주어야 한다.  하지만 AWS에서는 GRE Port를 개방해 주지 않아서 멈춘다.  그렇다고 VPC를 direct connect를 이용하여 무지 비싸지게 구성할 수는 없다.  이 경우 openvpn만을 이용하여 UDP로 빠르게 구성할 수 있다.  우선 AWS에서 ubuntu vm을 small로 작은 것을 만들자.  그리고 openvpn인스톨 $ sudo apt install binutils $ sudo yum -y install openvpn 그 뒤에는 조금 복잡하지만 그냥 아래 커맨드를 복붙으로.. $ wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.6/EasyRSA-unix-v3.0.6.tgz $ tar -xvzf EasyRSA-unix-v3.0.6.tgz $ sudo mv EasyRSA-v3.0.6 /usr/local/EasyRSA $ cd /usr/local/EasyRSA/ $ cp -p vars.example vars $ vi vars set_var EASYRSA_CERT_EXPIRE 3650 $ cd /usr/local/EasyRSA/ $ ./easyrsa init-pki $ ./easyrsa build-ca $ ./easyrsa gen-dh $ ./easyrsa build-server-full server nopass $ ./easyrsa build-client-full client1 nopass 중간에 vi vars는 그 아래의 EASYRSA_CERT_EXPIRE값을 3

요즘은 클라우드 인프라를 사용해 본 사람이라면 여러 서비스에 가입해서 사용을 한 사람들이 더 많으리라..(나혼자만의 생각이려나??) 그러다보면 여러 네트워크를 묶어야 하는 환경이 있을때도 있다. 이 때 등장하는 것이 VPN서버! Windows VPN이나 리눅스의 pptpd 를 사용하려고도 해보았다.  하지만 클라우드 서비스 제공자중에 GRE Port를 열어주지 않는 경우가 많아 사용할 수가 없다.  자기네의 VPN서비스를 활용해야만 하기 때문에 그럴 수도 있다.  금액적인 이슈등으로 차라리 VM에 VPN을 넣는게 저렴할 때가 있다.  그러다가 OpenVPN은 일반적인 1194포트만을 사용하면 된다는 장점에 Windows, Linux같은 설정으로 사용이 가능하다는 점등의 특징으로 사용을 하기로 하였다.  일단은 내 클라이언트에서 Cloud A서비스에 묶는 것부터 시작해본다.  Cloud A환경   global : 111.111.111.0/24   Local : 10.10.10.0/24  내 PC   222.222.222.0/24 VPN 에서 할당받는 IP   10.8.0.0/24 OpenVPN설정은 많은 사이트에 나와있을테니 설명등은 생략한다.  가장 손쉽게 설정할 수 있는 사이트를 링크한다.  설치 참고사이트 : http://www.joinc.co.kr/modules/moniwiki/wiki.php/Site/System_management/VPN/OpenVPN 위 사이트에서 참고는 많이 되었지만, 결정적인 문제는 해결이 안되었다.  즉, VPN의 구조를 잘 알고 있어야만 위의 페이지의 내용이 자연스럽게 이해가 간다.  우선 Key를 생성하는 부분에서.. Server Key와 Client 키를 생성해주는 것이 좋고,  패스워드 방식을 선택할지, 아니면 패스워드 없이 갈지를 만들때 선택해주어야 한다.  나는 패스워드 없는 것은 root란 이름으로 key를 만들고,  패스워드 있는 것은 client란 이름으로 key를 만