분류 기타

Linux PC에 VPN 서버 설정

컨텐츠 정보

  • 조회 585 (작성일 )

본문

호텔이나 카페 Wi-Fi와 같은 신뢰할 수 없는 네트워크에 연결되어 스마트폰이나 노트북에서 안전하게 인터넷을 검색해야 합니까? VPN(가상 사설망)을 사용하면 신뢰할 수 없는 네트워크에 익명으로 그리고 마치 사설망에 있는 것처럼 안전하게 액세스할 수 있습니다.


VPN은 개인 데이터를 보호하기 위한 놀라운 도구입니다. VPN을 사용하면 익명성을 유지하면서 인터넷의 사설망에 연결할 수 있습니다.


많은 VPN 서비스를 사용할 수 있으며 많은 사람들이 신뢰할 수 없는 네트워크를 사용할 때 개인 데이터를 보호하기 위해 선호하는 옵션이 OpenVPN이라는 것을 알게 되었습니다.


OpenVPN은 두 지점 사이에 암호화된 터널을 생성하여 제3자가 네트워크 트래픽 데이터에 액세스하는 것을 방지합니다. VPN 서버를 설정하면 나만의 VPN 제공자가 됩니다. 많은 인기 있는 VPN 서비스가 OpenVPN을 사용하는데, 스스로 완벽하게 제어할 수 있는데 왜 특정 제공업체에 연결해야 합니까?


Linux 서버 설정 


먼저 예비 PC에 Linux 복사본을 설치합니다. 이 예에서는 Fedora를 사용하지만 어떤 Linux 배포판을 사용하든 단계는 대부분 동일합니다.


Fedora 프로젝트 웹사이트에서 최신 Fedora ISO 사본을 다운로드하십시오. 부팅 가능한 USB 드라이브를 만들고 연결하고 PC를 부팅하고 운영 체제를 설치합니다. 부팅 가능한 USB 드라이브를 만든 적이 없다면 Fedora Media Writer에 대해 읽어보십시오. Linux를 설치한 적이 없다면 3단계로 Linux 설치에 대해 읽어보세요.


네트워킹 설정 


Fedora 운영 체제를 설치한 후 콘솔 또는 SSH 세션에 로그인합니다.


최신 업데이트를 적용하고 재부팅합니다.


sudo dnf update -y && reboot 


다시 로그인하고 방화벽 규칙을 비활성화합니다.


systemctl disable firewalld.service
systemctl stop firewalld.service 


내부 네트워크에 대해 이 시스템에 적절한 방화벽 규칙을 추가할 수 있습니다. 그렇다면 모든 방화벽 규칙을 끈 상태에서 OpenVPN 설정 및 디버깅을 마친 다음 로컬 방화벽 규칙을 추가하십시오. 자세한 내용은 Linux에서 방화벽 설정에 대해 읽어보세요.


IP 주소 설정 


로컬 네트워크 내부에 고정 IP 주소가 필요합니다. 아래 명령은 ens3이라는 장치에서 ens3이라는 Network Manager 연결을 가정합니다. 장치 및 연결 이름이 다를 수 있으므로 SSH 세션 또는 콘솔을 열고 다음을 입력하여 찾으십시오.


sudo nmcli connection show
NAME  UUID                                  TYPE      DEVICE
ens3  39ad55bd-adde-384a-bb09-7f8e83380875  ethernet  ens3 


원격 사용자가 VPN 서버를 찾을 수 있도록 해야 합니다. 두 가지 방법이 있습니다. IP 주소를 수동으로 설정하거나 라우터가 대부분의 작업을 수행하도록 할 수 있습니다.


수동으로 IP 주소 구성 


다음 명령을 사용하여 고정 IP 주소, 접두사, 게이트웨이 및 DNS 확인자를 설정하되 고유한 IP 주소로 대체합니다.


sudo nmcli connection modify ens3 ipv4.addresses 10.10.10.97/24
sudo nmcli connection modify ens3 ipv4.gateway 10.10.10.1
sudo nmcli connection modify ens3 ipv4.dns 10.10.10.10
sudo nmcli connection modify ens3 ipv4.method manual
sudo nmcli connection modify ens3 connection.autoconnect yes 


호스트 이름 설정:


sudo hostnamectl set-hostname OVPNserver2020 


로컬 DNS 서버를 실행하는 경우 VPN 서버 IP 주소를 가리키는 호스트 이름으로 DNS 항목을 설정해야 합니다.


재부팅하고 시스템에 올바른 네트워킹 정보가 있는지 확인하십시오.


라우터에서 IP 주소 구성 


네트워크에 라우터가 있을 수 있습니다. 구입했거나 인터넷 서비스 공급자(ISP)로부터 구입했을 수 있습니다. 어느 쪽이든 라우터에는 네트워크의 각 장치에 IP 주소를 할당하는 DHCP 서버가 내장되어 있을 수 있습니다. 새 서버는 네트워크의 장치로 간주되므로 IP 주소가 자동으로 할당되는 것을 보셨을 것입니다.


여기서 잠재적인 문제는 라우터가 다시 연결한 후 모든 장치가 동일한 IP 주소를 얻도록 보장하지 않는다는 것입니다. IP 주소를 일관되게 유지하려고 시도하지만 동시에 연결된 장치의 수에 따라 IP 주소가 변경될 수 있습니다.


그러나 거의 모든 라우터에는 특정 장치의 IP 주소를 중재하고 예약할 수 있는 인터페이스가 있습니다.


Router IP address settings 


라우터에 대한 범용 인터페이스가 없으므로 DHCP 또는 고정 IP 주소 옵션에 대해 소유한 라우터의 인터페이스를 검색하십시오. 어떤 일이 있어도 네트워크 위치가 동일하게 유지되도록 서버에 예약된 IP 주소를 할당하십시오.


서버에 액세스 


기본적으로 라우터에는 방화벽이 내장되어 있을 수 있습니다. 이것은 일반적으로 네트워크 외부의 누군가가 컴퓨터에 무차별 대입하는 것을 원하지 않기 때문에 좋습니다. 그러나 방화벽을 통해 VPN 서버로 향하는 트래픽을 허용해야 합니다. 그렇지 않으면 VPN에 연결할 수 없으므로 아무 소용이 없습니다.


인터넷 서비스 공급자로부터 하나 이상의 공용 고정 IP 주소가 필요합니다. 고정 IP 주소로 라우터의 공개 측을 설정한 다음 네트워크 내부에 자체 비공개 고정 IP 주소를 사용하여 OpenVPN 서버를 비공개 측으로 설정합니다. OpenVPN은 기본적으로 UDP 포트 1194를 사용합니다. UDP 포트 1194의 공개 VPN IP 주소에 대한 트래픽을 OpenVPN 서버의 UDP 포트 1194로 포트 전달하도록 라우터를 구성합니다. 다른 UDP 포트를 사용하기로 결정했다면 그에 따라 포트 번호를 조정하십시오.


다음 단계를 위한 준비 


이 기사에서는 서버에 운영 체제를 설치하고 구성했으며 이는 전투의 약 절반입니다. 다음 기사에서는 OpenVPN 자체를 설치하고 구성하는 방법을 다룰 것입니다. 그 동안 라우터에 익숙해지고 외부 세계에서 서버에 연결할 수 있는지 확인하십시오. 그러나 VPN이 작동하고 실행될 때까지 테스트 후에 포트 포워딩을 닫아야 합니다.



VPN