Openvpn 사용시 귀찮은 점이 있다면 클라이언트에서 설정파일뿐만 아니라 key 파일들도 필요하다는 점이다. 실제로 설정파일, CA 인증서, 그리고 클라이언트 인증서와 비밀키 총 4개의 파일이 있어야 정상적으로 작동한다. 대부분의 wiki에 들어가보면 이렇게 설명이 되어있지만 진작 이런 key파일들을 하나의 설정파일(.opvn)에 통합시킬 수 있다는 내용은 없다. 설정파일과 key 파일을 통합하면 스마트폰이나 윈도우 클라이언트에서 파일 하나가지고 추가 설정없이 openvpn 서버에 연결할 수 있어서 정말 간편하다..
설정파일(.opvn)의 확장자가 생소하지만 실제로는 텍스트파일이다. 그러므로 메모장으로 만들어도 아무런 문제가 없다. Sample 설정파일은 다음과 같다. 물론 서버 설정에 따라 설정파일에 다소 차이가 있을 수 있다.
client
dev tun
proto udp
remote 도메인주소 또는 아이피주소 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
여기서 주의해야할 점은 key파일 경로를 지정하는 내용이 없다는 것이다. 만약 이미 가지고 있는 설정파일이 있다면 이부분만 주석처리하면 된다.
;ca ca.crt
;cert client.crt
;key client.key
그다음 설정파일에 key들을 추가해줘야한다. 설정파일 끝에 다음 내용을 추가해준다.
<ca>
CA인증서(ca.crt)파일에서
-----BEGIN CERTIFICATE-----
'암호'
-----END CERTIFICATE-----
해당하는 부분을 복사한다.
</ca>
<cert>
클라이언트용 인증서파일에서
-----BEGIN CERTIFICATE-----
'암호'
-----END CERTIFICATE-----
을 복사한다.
</cert>
<key>
클라이언트용 비밀키파일에서
-----BEGIN PRIVATE KEY-----
'암호'
-----END PRIVATE KEY-----
복사완료!
</key>
이제 텍스트파일을 저장하면 필요한 키가 통합된 openvpn파일이 탄생한다. 폰이나 노트북에 설정파일을 복사해서 클라이언트에 import해주면 바로 사용가능하다. 다음은 폰에서 제대로 작동함을 보여주는 사진
'IT & Mobile' 카테고리의 다른 글
| C++로 zip함수 만들어보기 (1) | 2015.12.21 |
|---|---|
| PIA VPN 사용 리뷰 (3) | 2015.02.09 |
| HP ENVY 14 노트북 무선랜카드 교체 후기 (2) | 2015.01.22 |
| 윈도우에서 한/영 전환키가 Alt키로 인식될 때 해결법 (0) | 2014.06.27 |
| [팟플레이어] Mkv Ordered Chapters 작동이 안 될 때 해결법 (2) | 2013.12.24 |