리눅스 OpenVPN 서버 설치

OpenVPN은 가상 사설망(Virtual Private Network, VPN) 구축을 위한 오픈소스 솔루션입니다. 이번에는 CentOS 리눅스 서버와 CentOS 리눅스 클라이언트에서 OpenVPN을 설치하고 구성하는 방법에 대해 설명하겠습니다.

 

1. CentOS 리눅스 서버에서 OpenVPN 설치 및 구성

1-1. OpenVPN 설치

CentOS 리눅스 서버에 OpenVPN을 설치하려면 다음 명령어를 실행하세요.

sudo yum install -y openvpn

1-2. CA 인증서 및 서버 인증서 생성

VPN 서버를 운영하기 위해서는 인증서가 필요합니다. CA 인증서와 서버 인증서를 생성하려면 다음 명령어를 실행하세요.

cd /etc/openvpn/easy-rsa/
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-req server nopass
./easyrsa sign-req server server

위 명령어를 실행하면 /etc/openvpn/easy-rsa/pki/ 디렉터리에 CA 인증서와 서버 인증서가 생성됩니다.

1-3. OpenVPN 서버 구성

VPN 서버를 구성하려면 다음과 같은 설정 파일이 필요합니다.

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3

위 설정 파일은 /etc/openvpn/server.conf에 저장하세요. 이 파일에서는 OpenVPN 서버가 사용하는 포트(1194), 프로토콜(UDP), 인증서 및 키 파일 위치, VPN 클라이언트가 사용할 IP 주소 범위(10.8.0.0/24), DNS 서버 설정 등을 지정합니다. 필요에 따라서 적절히 변경하십시오.

 

1-4. 방화벽 설정

VPN 서버를 운영할 때는 방화벽 설정이 필요합니다. 다음 명령어를 실행하여 방화벽을 구성하세요.

sudo firewall-cmd --permanent --add-service=openvpn
sudo firewall-cmd --reload

1-5. OpenVPN 서비스 시작

이제 OpenVPN 서버를 시작합니다.

sudo systemctl enable openvpn@server
sudo systemctl start openvpn@server​