DD-WRT 를 공유기에 설치 후 OPENVPN 서버 서비스를 올리려고 많은 시간을 사용 했습니다.
여기 그 결과를 정리 합니다.
- Tunnelblick 를 설치 합니다.
https://tunnelblick.net/downloads.html
- 터미널에서 아래 위치로 이동 합니다.
cd ~/Library/Application\ Support/Tunnelblick/easy-rsa
아래 명령어를 차례대로 입력 합니다.
. vars
./clean-all
./pkitool --initca
제 경우 pkitool —initca 입력시 error 가 발생 하였습니다.
해결 방법을 찾아 봤는데 sierra 에서 Error 가 발생 한다고 합니다.
vi 명령어로 vars 파일을 수정해 줍니다.
vi vars
OPENSSL 의 경로를 /usr/local/Cellar/openssl/1.0.2l/bin/openssl 로 변경해 줍니다.
다시 처음부터 명령어 입력해 줍니다.
. vars
./clean-all
./pkitool —initca
다시 Error 가 발생 합니다.
Error 메세지를 확인해 보니 openssl-1.0.0.cnf 파일이 없어서 발생한 error로 확인 됩니다.
KMB:easy-rsa kim$ . vars
**************************************************************
No /Users/kim/Library/Application Support/Tunnelblick/easy-rsa/openssl-1.0.0.cnf file could be found
Further invocations will fail
**************************************************************
폴더안에있던 openssl.cnf 를 openssl-1.0.0.cnf 로 이름을 변경 후 다시 처음부터 실행해 봅니다.
keys 폴더안에
ca.crt
ca.key
파일 생성 확인이 됩니다.
./build-key-server server 를 실행하면 server.crt 와 server.key 파일이 생성됩니다.
./build-dh 명령어를 실행 하면 dh1024.pem 파일이 생성 됩니다.
클라이언트 파일을 만들어 줍니다.
./build-key iphone 를 실행하면 iphone.crt와 iphone.key 파일이 생성됩니다.
dd-wrt 에서 vpn server 서비스를 올립니다. 설정 후 Apply Settings 를 눌러 줍니다.
만들어진 파일을 아래의 항목에 넣어 줍니다.
server.crt -> Public Server Cert
ca.crt -> CA Cert
server.key -> Private Server Key
dh1024.pem -> DH PEM
방화벽 설정을 합니다. 설정 완료 후 save firewall 을 누릅니다.
원격에서 vpn 연결 후 내부 network 에 연결 안되는 증상은 내부 주소 push “route x.x.x.0 255.255.255.0” 추가 후 해결 하였습니다.
반응형
