logo

한국어

1. 설치 방법

root로 로그인 하여 아래 커맨드를 실행한다.

curl -L https://install.pivpn.io | bash

필요한 패키지들을 자동으로 설치하고 설치 절차가 아래와 같이 시작된다.

↓External 인터페이스를 선택해 준다.
pivpn_install_001.png

↓공인 IP주소가 필요하다고 나온다.
pivpn_install_002.png

↓PiVPN 설치를 위해서는 root가 아닌 일반 계정이 필요하고 선택해 줘야 한다.pivpn_install_003.png

↓ubuntu로 선택해 주었다.
pivpn_install_004.png

↓시스템의 주기적인 업데이트를 권장한다는 내용.pivpn_install_005.png

↓자동화된 보안 패치를 지금 실행하겠냐고 묻는데 "예"로 대답해 준다.pivpn_install_006.png

↓프로토콜은 TCP로 선택해 주는 것이 모바일 기기 등에서 연결 안정성이 좋다. (디폴트는 UDP)pivpn_install_007.png

↓포트를 선택해 준다. TCP는 디폴트 포트가 443(https)이나 차후 서비스 포트 중복을 고려해 UDP의 기본 포트인 1194로 입력해 주었다.pivpn_install_008.png

↓포트 확인
pivpn_install_009.png

↓암호화 강도를 선택한다 2048비트로 선택하면 된다.pivpn_install_010.png

↓OpenVPN 2.4에서는 LZ4 압축 등이 포함된 더 강력한 암호화를 지원하는데 그것을 사용하겠냐고 묻는다.
그 정도의 보안강도는 필요 없으므로 "아니오"

이제 CA, Server, Client, DH 등의 암호화 키를 자동으로 생성한다.
pivpn_install_011.png

↓공인 주소를 IP와 DNS 중 하나를 선택할 수 있다. 도메인이 연결되어 있지 않으면 그냥 공인 IP주소를 도메인이 연결되어 있으면 DNS Entry를 입력하여 외부에서 접속 가능한 호스트와 도메인명을 입력해 준다.pivpn_install_012.png

↓DNS Provider는 가장 대중적인 Google로 선택
pivpn_install_013.png

↓설치가 끝났다. 설치 후에는 "pivpn add" 커맨드로 클라이언트용 설정파일을 반드시 생성해 주어야 한다.pivpn_install_014.png

↓리부팅을 요구한다. 왠만하면 리부팅 해 준다.pivpn_install_015.png


2. OVPN 파일 생성

OVPN 파일은 OpenVPN 클라이언트에 Import 되는 서버에 대한 정보를 담고 있는 파일이다.

정상적으로 생성이 되었다면 /home/ubuntu/ovpns 에 ovpn 파일이 생성 된다.

아래의 절차대로 생성한다.

# pivpn add
Enter a Name for the Client:  openvpntest (영문자와 숫자만 가능)
Enter the password for the client: <비밀번호 입력>
Enter the password again to verify: <비밀번호 확인>
spawn ./easyrsa build-client-full openvpntest

Note: using Easy-RSA configuration from: ./vars
Generating a 2048 bit RSA private key
..........................................................................................................+++
........................................+++
writing new private key to '/etc/openvpn/easy-rsa/pki/private/openvpntest.key.BOB6ojNJsS'
Enter PEM pass phrase:J3p@unixwin

Verifying - Enter PEM pass phrase:J3p@unixwin

-----
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :ASN.1 12:'openvpntest'
Certificate is to be certified until Apr 22 03:17:19 2028 GMT (3650 days)

Write out database with 1 new entries
Data Base Updated
spawn openssl rsa -in pki/private/openvpntest.key -des3 -out pki/private/openvpntest.key
Enter pass phrase for pki/private/openvpntest.key:
writing RSA key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
Client's cert found: openvpntest.crt
Client's Private Key found: openvpntest.key
CA public Key found: ca.crt
tls-auth Private Key found: ta.key


========================================================
Done! openvpntest.ovpn successfully created!
openvpntest.ovpn was copied to:
  /home/ubuntu/ovpns
for easy transfer. Please use this profile only on one
device and create additional profiles for other devices.
========================================================

정상적으로 생성이 되었다면 /home/ubuntu/ovpns/openvpntest.ovpn이 생성 되어 있을 것이다.