이전 글(구글 클라우드 플랫폼(GCP)에 OpenVPN 서버 구축(10) : client.conf 구성)에 이어서 쓰는 글입니다.
client.conf (base.conf) 파일과 파일의 내용에서 언급한 인증서 파일들을 묶어서 ovpn 확장자 파일로 만드는 과정입니다.
▼ 에디터(nano 등)를 통해 ~/client-configs/파일명.sh 형식으로 파일을 만듭니다.
저는 make_config.sh 라는 파일을 만들기 위해 아래처럼 입력했습니다.
nano ~/client-configs/make_config.sh
▼ 아래 스크린샷처럼 내용을 구성하고, 저장+빠져나옵니다.
(디지털오션 가이드 복붙. 직접 치기 힘들면 아래 첨부한 파일을 참고)
<tls-crypt>, </tls-crypt> 부분을 주의해야 합니다. 만약 /etc/openvpn/server/server.conf 파일에서 tls-auth 옵션을 사용했다면 <tls-auth>, </tls-auth>로 각각 바꾸어야 합니다. tls-auth 옵션 대체재로 tls-crypt 옵션을 썼다면 <tls-crypt>, </tls-crypt> 쌍을 쓰도록 놔두면 됩니다.
▲ 내용을 대충 훑어보면 base.conf 파일과 인증서 파일들을 묶어서 .ovpn 파일을 만드는 것 같네요.
그러니까 블라블라_DIR 뒤에 적혀 있는 디렉토리 경로와 파일명을 신경 바짝 써서 검토해 주세요.
▼ sh 파일에 실행 권한을 줄 차례입니다. 아래처럼 입력합니다.
sudo chmod 700 ~/client-configs/make_config.sh
▲ 소유자에게만 실행권한을 주고, 소유그룹과 전체의 권한을 0으로 내려버린 이유는
보안을 챙기기 위함이겠죠?
▼ cd ~/client-configs 명령어를 입력하여 ~/client-configs 디렉토리로 이동합니다.
./make_config.sh client1 명령어를 입력하여 client1.ovpn 파일을 생성합니다(client1은 클라이언트 인증서의 이름과 일치시킵니다.).
▲ client1.ovpn 파일의 생성 경로는 ~/client-configs/files 입니다. ll 명령어로 확인할 수 있습니다.
OpenVPN를 사용할 기기(PC, 스마트폰 등)에서 client1.ovpn 파일을 다운로드 받습니다.
PC는 파일질라 FTP 클라이언트(FileZilla FTP Client)를 설치하고, 아래 글을 참고하여 구글클라우드플랫폼(GCP) 서버에 접속할 수 있도록 구성한 다음 접근하면 비교적 쉽습니다.
[우분투 16.04] FileZilla FTP 클라이언트 프로그램으로 SFTP 사용하기
안드로이드도 SFTP 클라이언트 앱이 많습니다. 저는 토탈커맨더(TotalCommander)에 SFTP 플러그인을 설치해서 쓰고 있습니다.
그리고 해당 운영체제용으로 나온 OpenVPN Client 프로그램으로 client1.ovpn 파일을 불러들여서 접속하면 끝!
이후 https://findip.kr 에서 IP주소가 바뀌었는지 확인해 보세요.
(다음 글에서 자세히 적겠습니다.)
※ 다음글 1 : 윈도우10 OpenVPN 클라이언트(Client) GUI 접속 방법
※ 다음글 2 : 안드로이드 스마트폰 OpenVPN 클라이언트(Client) 접속 방법
'도움이 되는 Tip > 리눅스&워드프레스' 카테고리의 다른 글
| 우분투 리눅스 OpenVPN : 소스 컴파일 설치 이후 최신버전 업데이트 방법 (0) | 2021.04.24 |
|---|---|
| 구글 클라우드 플랫폼(GCP)에 OpenVPN 서버 구축(10) : client.conf 구성 (0) | 2021.04.23 |
| 구글 클라우드 플랫폼(GCP)에 OpenVPN 서버 구축(9) : 네트워크, 방화벽 설정 (1) | 2021.04.20 |