CentOS7로 VPN 서버(tun편)를 만들어 보았습니다...클라이언트로부터 연결

CentOS7로 VPN 서버(tun편)를 만들어 봤는데... 서버가 시작될 때까지. 계속.
Windows 및 Android 클라이언트에서 구축된 VPN 서버에 연결하는 방법입니다.

준비 작업


연결에 필요한 파일 복사


클라이언트의 폴더에 다음 파일을 복사합니다.
  • ca 인증서(ca.crt)
  • 클라이언트 인증서(client1.crt)
  • 클라이언트 기밀 키(client1.key)
  • TSL 인증 키(ta.key)
  • Windows에서 연결


    vpnuxclient 연결 사용


    비교적 배치하기 쉽고 자유로운 vpnuxclient를 사용합니다.

    vpnuxclient 설치


    vpnux client를 다운로드하여 설치하십시오.

    구성 파일 만들기


    (1) 홈페이지

    ・ [프로필] 버튼 클릭
    (2) 프로필 목록

    ■ 추가 단추 클릭
    (3) 프로필 설정 (일반)

    /프로필 이름: 임의의 이름 설정
    ・ VPN 서버: 서버의 IP 주소 설정
    /장치: [Tun] 지정
    ・ 확장 설정: [LZO 압축 사용] 확인
    · 인증: [CA 인증서]에서 CA 인증서(ca.crt) 설정
    ・ 인증: [인증서 인증(PKI) 사용] 확인
    · 인증 > 인증서 인증(PKI): [인증서]에서 클라이언트 인증서 설정(client1.crt)
    · 인증 > 인증서 인증(PKI): [기밀 키]에서 클라이언트 기밀 키 설정(client1.key)
    (4) 프로필 설정 (고급)

    · 추가 보안 설정: 검사[TSL-Auth HMAC 서명 사용]
    · 추가 보안 설정: [공유 키]에서 TLS 인증 키 설정(ta.key)
    ・ 저장 단추 클릭

    서버에 연결


    상단 화면에서 생성된 프로필을 선택하고 연결 버튼을 클릭하여 연결 프로세스를 시작합니다.
    연결이 완료되면 작업 트레이가 상주합니다.

    연결 확인


    ipconfig에서 가상 네트워크에 가입할 수 있는지 확인하십시오
    IPconfig에서 IP 주소가 할당되었는지 확인
    >ipconfig /all
    イーサネット アダプター イーサネット 2:
    
       接続固有の DNS サフィックス . . . . .:
       説明. . . . . . . . . . . . . . . . .: TAP-Windows Adapter V9
       物理アドレス. . . . . . . . . . . . .: 00-FF-75-39-CC-BA
       DHCP 有効 . . . . . . . . . . . . . .: はい
       自動構成有効. . . . . . . . . . . . .: はい
       リンクローカル IPv6 アドレス. . . . .: fe80::5a0:b3b1:d74b:b56%13(優先)
       IPv4 アドレス . . . . . . . . . . . .: 10.8.0.xxx
       サブネット マスク . . . . . . . . . .: 255.255.255.252
       リース取得. . . . . . . . . . . . . .: 2018年4月1日 18:13:09
       リースの有効期限. . . . . . . . . . .: 2019年4月1日 18:13:09
       デフォルト ゲートウェイ . . . . . . .:
       DHCP サーバー . . . . . . . . . . . .: 10.8.0.5
       DHCPv6 IAID . . . . . . . . . . . . .: 654376821
       DHCPv6 クライアント DUID. . . . . . .: 00-01-00-01-20-79-E4-39-C0-33-5E-E7-F0-21
       DNS サーバー. . . . . . . . . . . . .: fec0:0:0:ffff::1%1
                                              fec0:0:0:ffff::2%1
                                              fec0:0:0:ffff::3%1
       NetBIOS over TCP/IP . . . . . . . . .: 有効
    
    서버와의 연결 확인
    서버와 소통
    >ping 10.8.0.1
    10.8.0.1 に ping を送信しています 32 バイトのデータ:
    10.8.0.1 からの応答: バイト数 =32 時間 =15ms TTL=64
    10.8.0.1 からの応答: バイト数 =32 時間 =7ms TTL=64
    10.8.0.1 からの応答: バイト数 =32 時間 =11ms TTL=64
    10.8.0.1 からの応答: バイト数 =32 時間 =12ms TTL=64
    
    10.8.0.1 の ping 統計:
        パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
    ラウンド トリップの概算時間 (ミリ秒):
        最小 = 7ms、最大 = 15ms、平均 = 11ms
    

    Android에서 연결


    OpenVPN을 사용하여 Android 연결


    Android용 OpenVPN 설치


    구글 플레이에서 설치하십시오OpenVPN for Android.

    구성 파일 만들기


    기본적으로 Windows에서 설정한 항목만 설정하면 됩니다.
    귀찮아서 화면 렌즈를 생략합니다.
    이해하기 어려운 부분만 조목조목 쓰다.
  • 기본 설정: [범주] [인증서]를 선택하십시오.(초기 상태는 Android 인증서 관리)
  • IP 및 DNS: [설정 정보 얻기] ON
  • 인증/암호화: 닫기 [인증서의 호스트 이름 확인]
  • 인증/암호화: [TLS Direction]에서 [1]
  • 설정

    서버에 연결


    생성된 프로필을 선택하면 연결 프로세스가 자동으로 시작됩니다.

    연결 확인


    찾기 - 네트워크 도구 등에서 IP 주소와 서버와의 소통을 확인하십시오.
    이로써 tun(루트) 모드에서 VPN 연결을 할 수 있습니다.
    목적지인 자신의 공유기 관리 화면도 외출지에서 접근할 수 있다.

    좋은 웹페이지 즐겨찾기