요즘 텔레워크가 많아지면서 가장 큰 이슈가 보안 이슈이다. 이 중에서 특정 IP에서만 작업이 가능한 환경이 많다. 이 때문에 VPN을 준비해줄 여력이 없는 작은 기업 또는 프리랜서들은 자신만의 고정 IP가 필요한 상황이다. 이 경우 AWS에서 VM을 생성하여 VPN설정을 하는 경우가 많은데, 가장 많이 걸리는 경우가 일반적인 VPN프로토콜을 사용하는 경우 1723 Port외에 GRE Port를 오픈해 주어야 한다. 하지만 AWS에서는 GRE Port를 개방해 주지 않아서 멈춘다. 그렇다고 VPC를 direct connect를 이용하여 무지 비싸지게 구성할 수는 없다. 이 경우 openvpn만을 이용하여 UDP로 빠르게 구성할 수 있다. 우선 AWS에서 ubuntu vm을 small로 작은 것을 만들자. 그리고 openvpn인스톨 $ sudo apt install binutils $ sudo yum -y install openvpn 그 뒤에는 조금 복잡하지만 그냥 아래 커맨드를 복붙으로.. $ wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.6/EasyRSA-unix-v3.0.6.tgz $ tar -xvzf EasyRSA-unix-v3.0.6.tgz $ sudo mv EasyRSA-v3.0.6 /usr/local/EasyRSA $ cd /usr/local/EasyRSA/ $ cp -p vars.example vars $ vi vars set_var EASYRSA_CERT_EXPIRE 3650 $ cd /usr/local/EasyRSA/ $ ./easyrsa init-pki $ ./easyrsa build-ca $ ./easyrsa gen-dh $ ./easyrsa build-server-full server nopass $ ./easyrsa build-client-full client1 nopass 중간에 vi vars는 그 아래의 EASYRSA_CERT_EXPIRE값을 3