[aws] OpenVPN 설치정보 : 계정생성 : 환경설정 및 사용법

AWS OPEN VPN 설정 및 셋팅

 

 

앞선 포스팅에서AWS EC2에 OpenVPN 설치를 하였다.
이번포스팅에서는 OPEN 계정이나 환경설정및 셋팅을 하고 사용하는 방법을 포스팅하도록 한다.

 

 

https://legioncode.tistory.com/entry/aws-AWS-EC2%EC%97%90-OpenVPN-%EC%97%B0%EB%8F%99%ED%95%98%EA%B3%A0-%ED%83%84%EB%A0%A5%EC%A0%81IP-%EC%A0%81%EC%9A%A9%ED%95%98%EA%B8%B0

[aws] AWS EC2에 OpenVPN 연동하고 탄력적IP 적용하기

 

 

1. EC2 OPENVPN 터미널접속

• 초기아이디는 openvpnas로 해야 접속이 된다. 
• 만약 되지않는다면 openvpn으로 입력해서 접속해본다.

ec2 터미널접속

 

 

2. 초기설정및 계정생성

• 접속하면 초기설정및 계정생성할수 있는 화면이 제공된다.
• 대부분 default로 엔터키를 입력하여 넘어가면 된다.
• 아래와 내용만 주의하면 되고 나머지는 그냥 디폴트로 엔터키를 입력하면 된다.
• 암호화방식 rsa와 2048강도, 그리고 비밀번호규칙만 주의하면 문제없다.

// 나중에 VPN ADMIN UI 접속할시 사용하게될 암호화 방식이다.
// rsa를 선택하고 엔터키를 입력한다.
rsa       - maximum compatibility
secp384r1 - elliptic curve, higher security than rsa, allows faster connection setup and smaller user profile files
showall   - shows all options including non-recommended algorithms.
> Press ENTER for default [secp384r1]:


// 보안강도 사이즈는 2048로 디폴트로 엔터키를 입력한다.
 Press ENTER for default [ 2048 ]


//그외 admin UI 웹사이트 아이디를 openvpn으로 사용할지 물어보는데 엔터키를 입력하면 된다.
Do you wish to login to the Admin UI as "openvpn"?
> Press ENTER for default [yes]:
Type a password for the 'openvpn' account (if left blank, a random password will be generated):


//비밀번호는 최소 8자리, 대문자 포함, 숫자 포함, 특수문자를 포함해야 한다.
//그렇지 않으면 아래와 같은 경고문구가 발생되고 다음으로 진행되지 않는다.
New Password must be at least 8 characters. Password must also contain a digit, an Uppercase letter, and a symbol from !@#$%&'()*+,-/[\]^_`{|}~<>
Type a password for the 'openvpn' account (if left blank, a random password will be generated):

 

 

3. OPEN VPN UI 접속하기

• 환경설정이 완료되면 설치가 되면서 마지막에 접속할수 있는 주소가 제공된다.
• 주소는 관리자용과 사용자용이 제공된다.

open vpn 접속주소제공

 

• 주의할점은 https로 접속주소가 제공되기 때문에 아래와 같이 안전하지 않은 사이트로 선택해서 접속해야한다.

안전하지않은 사이트로 접속하기

 

 

4. OPEN VPN 관리자웹 접속하기

• admin 사이트에 접속한다.
• 앞전에 설정한 계정아이디는 openvpn이고 패스워드는 규칙에 맞게 생성하였던 정보를 입력하면 된다.

Admin Ui 접속

 

 

5. 관리자웹에서 사용자 계정생성하기

• User Permissions 를 클릭한다.

사용자 계정생성 메뉴이동

 

 

6. 관리자웹에서 사용자 계정생성하기

• 아래 순서대로 작업을하고 [Save Setting] 버튼을 클릭하여 저장한다.

사용자 계정생성하기

 

 

7. OPEN VPN 사용자웹 접속

• 위에서 생성한 계정정보로 접속을한다.
• 접속사이트는 포스팅3번의 Client UI 주소로 접속하면 된다.

Client UI 로그인

 

 

8. OPEN VPN 연결프로그램 다운로드

• 본인의 OS환경에 맞는 커넥션 프로그램을 다운로드한다.
• 아래는 윈도우용 커넥션 설치파일이다.

연결프로그램 다운로드

 

 

8. OPEN VPN 실행하기

• 윈도우의 경우 화면아래 하단에 트레이 아이콘이 생성된다.
• 정상적으로 커넥션이 되면 왼쪽 이미지와 같이 VPN이 정상적으로 실행되고 있다.

open vpn 커넥션 실행

 

 

모든작업이 완료되었다.
지정된 아이피를 사용하는 PC에서 public ip 또는 private ip로 접속이 가능하다.
이외의 PC에서는 접속이 안된다.
지정된 아이피 이외에 다른 IP대역대에서 VPN이 설치되어 있더라도 접속은 되지않으니 참고바란다.
추가적인 IP를 허용해야 접속을 할수 있다.