OpenVPN 설정 정리

https://openvpn.net/community-downloads/

설치 버전 다운

설치시 옵션에서 easy-rsa 옵션 체크 후 설치


 - server 설정
cd C:\Program Files\OpenVPN\easy-rsa 
clean-all.bat
init-config.bat
vars.bat
build-ca.bat
build-key-server.bat server
build-dh.bat
openvpn --genkey --secret ta.key

 - server 키파일 복사
C:\Program Files\OpenVPN\easy-rsa\keys 안에 모든 파일을 C:\Program Files\OpenVPN\config 로 복사
C:\Program Files\OpenVPN\easy-rsa\ta.key 파일도 config 로 복사

C:\Program Files\OpenVPN\sample-config 에서 server.ovpn 파일 C:\Program Files\OpenVPN\config 로 복사

C:\Program Files\OpenVPN\config\server.ovpn 설정 변경

 

 - server config 설정
port 변경필요 >> 1194>11940

 

# 만약 vpn이 활성화되었을 때, 모든 트래픽을 vpn을 사용하여 보내려면, 다음 부분에서 앞에 있던 ;를 없앱니다.

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 208.67.222.222"

push "dhcp-option DNS 208.67.220.220"

 - client 설정
cd C:\Program Files\OpenVPN\easy-rsa 
clean-all.bat
init-config.bat
vars.bat
(server 에서 생성한 ca.key, ta.key 파일 \keys 안으로 복사 )
build-key.bat client
C:\Program Files\OpenVPN\easy-rsa\keys 안에 모든 파일을 [client 의 C:\Program Files\OpenVPN\config] 로 복사
C:\Program Files\OpenVPN\sample-config 에서 client.ovpn 파일 [client 의 C:\Program Files\OpenVPN\config] 로 복사
[client 의 C:\Program Files\OpenVPN\config] client.ovpn 설정 변경

 

 - client config 설정
port 변경필요 >> 1194>11940

 

 

 - server 네트워크 공유 설정

제어판 -> 네트워크 및 공유 센터 -> 어댑터 설정 변경 -> 이더넷 1 속성 -> 공유 -> 다른 네트워크 사용자가 이 컴퓨터의 인터넷을 통해 연결할 수 있도록 허용 설정

 

(인터넷에 연결된 기존 물리 이더넷 어댑터(이더넷 1)에서 TAP 가상 어댑터(이더넷 2)로 인터넷 공유 설정을 해줘야 한다.)