안내서 : ASUS 라우터에서 OpenVPN 설정

이 라우터의 OpenVPN 서버는 공식 펌웨어의 버전 374.2050부터 운 좋게도 우수한 RMerlin 펌웨어 모드 (상대적으로 인기있는 토마토 라우터 펌웨어에서 작성된 OpenVPN 구현을 기반으로 함)로 시작된 기능입니다. 옵션은 기본적으로 포함되어 있으며 구성이 매우 간단합니다.

그렇다고해서 과거와 같이 모든 세부 사항을 구성 할 수는 없지만 이전에 수동으로 수행해야했던 공개 및 개인 키 생성과 같은 몇 가지 지루한 작업이 자동화되어 너무 많은 시간이나 지식이 없어도 인증서 인증이 가능합니다. 사용자.

일반적인 PPTP 서버 대신 OpenVPN을 사용하는 이유는 무엇입니까?

대답은 간단합니다. 단순성으로 인해 가정 환경과 라우터에서 일반적으로 사용되는 PPTP 서버보다 훨씬 안전한 방법입니다 (참조). 비교적 표준 적이며 리소스가 훨씬 비싸지 않으며 훨씬 유연합니다. 설치가 지루한 것은 환경에 익숙해지면 매우 편안합니다.

실제로 추가 소프트웨어를 설치하지 않고도 Windows 컴퓨터에서 PPTP 서버를 쉽게 구성 할 수 있습니다. 그러나 라우터에서 구성하는 것이 훨씬 낫습니다. 포트를 리디렉션하고 방화벽 규칙을 만들 필요가 없어 항상 연결을 수락해야합니다. PPTP보다 더 안전 할 수 있다면, 즉 OpenVPN으로 설명하는 방법이 훨씬 좋습니다.

참고:이 펌웨어가 있거나 DD-WRT / OpenWRT와 호환되는 라우터가없는 경우 일반 PC에서 OpenVPN 서버를 구성 할 수도 있습니다. 이 시점에 관심이있는 사용자를 위해 데비안 위키에서 해당 기사를 따르는 것이 좋습니다.

단계별 구성 매뉴얼

이 문서는 완전한 구성 안내서가 아니라 기본 서버를 실행하여 처음에 각 사용자에 맞게 구성 할 수있는 첫 번째 담당자입니다.

다음 단계는 다음과 같습니다.

1. 우리는 모든 브라우저에서 라우터에 연결하고 주소 표시 줄에 IP를 입력하고 (이 안내서에서는 10.20.30.1이지만 기본적으로 192.168.1.1이지만) 사용자 이름과 비밀번호를 사용하여 자신을 식별합니다 (기본적으로 Asus 라우터의 경우 관리자 / 관리자). 이 가이드를 따르는 경우 변경하는 데 시간이 걸립니다) 고급 옵션 내의 VPN 메뉴로 이동하여 OpenVPN 탭에서 첫 번째 인스턴스 (서버 1)를 선택하고 스위치를 ON 위치로 옮깁니다. 반드시 필요한 것은 아니지만 VPN에 사용자를 추가하는 것이 좋습니다.이 경우 테스트 / 테스트를 사용자 / 암호로 선택했습니다. 물론 실제 환경에서보다 강력한 암호를 사용하는 것이 좋습니다. "+"버튼을 클릭하여 사용자를 추가하면 페이지 하단에있는 적용 버튼을 사용하여 변경 사항을 이미 적용 할 수 있습니다.

   

   선택 사항 서버를 활성화하면 고급 구성을 선택하고 필요한 매개 변수를 변경할 수있는 드롭 다운이 나타납니다. 이 경우 기본 구성을 사용합니다. 사용자 이름과 비밀번호를 강제로 사용하려면 여기를 클릭하십시오.

   

   완전 수동 구성을 원하는 사용자의 경우 설명에 따라 easy-rsa를 사용하려는 사용자를 위해 자체 인증서 / 키를 생성 할 수 있습니다. 이 경우 가장 간단한 방법은 PC에서 키를 생성하고 다음 링크를 클릭하여 필요한 세 가지 값을 구성하는 것입니다 (키는 펌웨어에서 "키", 키의 잘못된 변환입니다).

   

   이 유형의 구성은 상당히 고급이므로이 기능을 사용하려는 사용자는 먼저 자체 생성 키를 사용하여 서버를 구성하고 테스트하는 것이 좋습니다. 사전 경험없이 서버를 이런 식으로 구성하는 것은 네오 피트의 모범 사례가 아닙니다.

1. 우리는 이미 서버가 작동하고 있습니다. 이제 보안 연결을 위해 인증서를 클라이언트로 전송해야합니다. 주석과 문서가있는 server.conf 및 client.conf 파일 (각각 Windows의 client.ovpn 및 server.ovpn)에 대한 자세한 예제를 볼 수 있지만 내보내기 단추를 사용하는 것이 훨씬 쉽습니다.

   우리가 얻을 파일은 다음과 같습니다 (보안을 위해 삭제 된 키).

   

   내가 표시 한 매개 변수는 서버의 주소이며 DDNS가 가리키는 주소를 "알지 못하는"경우도 있습니다 (내 경우와 같이 Dnsomatic을 사용하여 주소를 갖습니다) 항상 내 동적 IP를 가리 킵니다).

   올바른 구성은 고정 주소를 사용하는 것과 같지만 DDNS를 구성하지 않은 경우 문제가 없습니다. 테스트를 위해이 필드를 라우터의 WAN IP (외부 IP, 즉 외부 IP)로 채울 수 있습니다 IP가 변경 될 때마다이를 반영하도록 문서를 편집해야한다는 단점이있는 http://cualesmiip.com 또는 http://echoip.com을 참조하십시오. 라우터에 대한 연결이므로 포트를 리디렉션 할 필요가 없으며 클라이언트 만 구성하면됩니다. 우리는 웹 사이트 https://openvpn.net/index.php/download/community-downloads.html에서 최신 버전을 다운로드합니다.이 경우 Windows 및 64 비트입니다. 설치는 간단하며 자세히 설명하지 않습니다. 일반적으로 기본 옵션을 변경할 필요는 없습니다.

   

   이제 설치된 버전에 따라 이전에 내 보낸 파일 (클라이언트 1.ovpn이라고 함)을 클라이언트의 구성 디렉토리에 복사해야합니다. Windows에서이 디렉토리는 Program Files / OpenVPN / config / (32 비트 버전의 경우 Program Files (x86) / OpenVPN / config / )입니다. 클라이언트 를 관리자로 실행하는 것만으로, 구성 파일에 이미 구성된 인증서와 함께 사용자 이름과 비밀번호를 요구할 것입니다. 그렇지 않으면 우리는 직접 입력합니다. 모든 것이 잘 진행되면 로그에 이와 비슷한 레코드가 표시됩니다 (비밀번호 유효성 검증없이 시나리오에서 캡처). 작업 표시 줄의 녹색 화면에있는 아이콘은 연결되었음을 확인하고 VPN에서 클라이언트를 시작한 컴퓨터에 할당 된 가상 IP를 알려줍니다.

   

이 순간부터 장비는 마치 OpenVPN 서버를 구성한 라우터가 관리하는 로컬 네트워크에 물리적으로 연결된 것처럼 작동합니다.

라우터에서이 유형의 모든 연결을 모니터링 할 수 있습니다. 예를 들어, 앞에서 설명한대로 구성하고 랩톱에서 연결하는 경우 VPN-> VPN 상태 섹션에 이와 같은 내용이 표시됩니다.

참고: 때때로 누군가의 작동에 문제가있는 경우 자체 네트워크 내에서 VPN에 연결하는 데 문제가있을 수 있습니다 (논리적으로 VPN을 통해 로컬 네트워크를 연결하려고 시도하는 것이 인위적인 용도이기 때문에). 모든 단계를 수행 한 후 USB 3G / 4G 스파이크를 사용하거나 다른 위치에서 직접 테 더링을 통해 휴대폰의 데이터 연결을 시도하는 것이 좋습니다.

이 안내서가 해외에서 홈 네트워크에 대한 연결 보안을 강화하는 데 도움이 되길 바랍니다. 의견에 질문이나 의견을 남겨주십시오.