몇 초 만에 자신의 OpenVPN 서버 호스팅

6184 단어 server vpn ubuntu security

Disclosure: This post contains affiliate links for ExpressVPN and Vultr.

자신의 VPN을 호스팅하는 것이 그 어느 때보다 쉬워졌습니다. 이제 자신의 VPN 서버를 설정할 때의 고통을 줄여줄 여러 Github 프로젝트가 있습니다.

VPN 설치를 시작하기 전에 VPN이 무엇이며 어떻게 도움이 되는지 이야기해 보겠습니다.

VPN이란 무엇입니까?

AVPN 또는 가상 사설망은 VPN 클라이언트와 VPN 서버 간의 네트워크입니다. 이 네트워크의 장점은 완전히 암호화되어 있고 VPN 클라이언트의 전체 네트워크 트래픽이 암호화된 터널을 통과한다는 것입니다.

VPN 클라이언트는 다른 (웹) 서버에 직접 액세스하지 않으며 모든 것이 VPN 서버에서 요청되고 VPN 서버가 요청을 전달합니다.

나만의 VPN 서버를 호스팅하고 싶은 이유는 무엇입니까?

자신의 VPN이 있다는 것은 VPN을 완전히 제어할 수 있고 오직 당신만이 서버의 로그를 읽을 수 있다는 것을 의미합니다.

다음은 VPN이 도움이 될 수 있는 몇 가지 사용 사례입니다.

실제 IP 주소 숨기기

공용 Wi-Fi에서 보안 서핑

VPN 서버 네트워크 내부의 서비스 액세스

자체 VPN 서버를 호스팅하면 안 되는 이유는 무엇입니까?

다른 위치에 있는 여러 서버에 액세스하려면 ExpressVPN 또는 NordVPN 과 같은 알려진 공급자로부터 VPN을 구입해야 합니다. 이러한 공급자는 여러 국가에 많은 VPN 서버를 보유하고 있습니다.

VPN 서버 호스팅

I am using a Ubuntu 18.04.3 LTS server hosted on Vultr

This Tutorial should also work on Debian, Ubuntu and CentOS

VPN 서버를 몇 초 만에 설치하기 위해 Nyr 이라는 openvpn-install 이라는 쉘 스크립트를 사용하고 있습니다.

OpenVPN 설치

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

스크립트는 VPN 서버를 설정하는 방법에 대해 몇 가지 질문을 합니다. Enter 키를 눌러 기본(대부분 권장됨) 옵션을 사용합니다.

기본 DNS만 사용하도록 변경했습니다1.1.1.1.

Welcome to this OpenVPN road warrior installer!

I need to ask you a few questions before starting setup.
You can use the default options and just press enter if you are ok with them.

Which protocol do you want for OpenVPN connections?
   1) UDP (recommended)
   2) TCP
Protocol [1]:

What port do you want OpenVPN listening to?
Port [1194]:

Which DNS do you want to use with the VPN?
   1) Current system resolvers
   2) 1.1.1.1
   3) Google
   4) OpenDNS
   5) Verisign
DNS [1]: 2

Finally, tell me a name for the client certificate.
Client name [client]:

Okay, that was all I needed. We are ready to set up your OpenVPN server now.
Press any key to continue...

이제 스크립트가 서버에 OpenVPN을 설치합니다.

새 사용자 추가

설치가 완료되면 openvpn-install.sh를 실행 가능하게 만들어야 합니다.

chmod +x openvpn-install.sh

새 사용자를 추가하려면 스크립트를 다시 실행하고 1을 선택하고 이 클라이언트 인증서를 사용할 장치의 이름을 입력하십시오. 제 경우에는 iPhone용 사용자를 만들었습니다.

./openvpn-install.sh

Looks like OpenVPN is already installed.

What do you want to do?
   1) Add a new user
   2) Revoke an existing user
   3) Remove OpenVPN
   4) Exit
Select an option: 1

Tell me a name for the client certificate.
Client name: iphone

Using SSL: openssl OpenSSL 1.1.1 11 Sep 2018
Can't load /etc/openvpn/server/easy-rsa/pki/.rnd into RNG
140236248433088:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:88:Filename=/etc/openvpn/server/easy-rsa/pki/.rnd
Generating a RSA private key
................................+++++
.................+++++
writing new private key to '/etc/openvpn/server/easy-rsa/pki/private/iphone.key.BnNBhJXQKm'
-----
Using configuration from ./safessl-easyrsa.cnf
Can't load /etc/openvpn/server/easy-rsa/pki/.rnd into RNG
140374526300608:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:88:Filename=/etc/openvpn/server/easy-rsa/pki/.rnd
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :ASN.1 12:'iphone'
Certificate is to be certified until Jan 19 18:31:07 2030 GMT (3650 days)

Write out database with 1 new entries
Data Base Updated

Client iphone added, configuration is available at: /root/iphone.ovpn

서버에서 .ovpn 파일 검색

macOS 및 Linux에서는 scp 를 사용하여 서버에서 컴퓨터로 파일을 복사할 수 있습니다. Windows에서는 Filezilla 또는 WinSCP을 다운로드하고 SFTP를 사용하여 서버에 로그인하는 것이 가장 좋습니다.
scp를 사용하여 파일을 복사하려면 다음 명령을 실행하십시오.

scp <USERNAME>@<SERVER_IP>:/root/<CLIENT>.ovpn .

예는 다음과 같습니다.

scp [email protected]:/root/iphone.ovpn .

인증서가 스마트폰용인 경우 보안 매체를 사용하여 복사하는 것이 중요합니다. Mac 및 iPhone에서는 AirDrop을 사용하여 .ovpn 파일을 복사하는 것이 좋습니다.

이메일을 사용해야 하는 경우 .ovpn 파일을 압축하고 zip 파일을 보내기 전에 강력한 암호를 지정하십시오.

.ovpn 파일 사용

macOS에서는 앱Tunnelblick을 사용할 수 있고 Windows에는 OpenVPN의 공식 프로그램이 있으며 iOS 및 Android에는 App Store 및 Google Play에 공식 OpenVPN Connect 앱이 있습니다.

일반적으로 프로세스는 모든 클라이언트에 대해 동일합니다. .ovpn 파일을 클라이언트로 가져와서 서버에 연결해야 합니다. 연결에 성공했다면 google"what is my ip address"에 입력하면 Google에서 현재 IP 주소를 표시합니다.

IP 주소가 서버와 동일하면 자신을 축하할 수 있습니다! (첫 번째) 자체 호스팅 VPN 서버를 설정했습니다 🎉

Reference

이 문제에 관하여(몇 초 만에 자신의 OpenVPN 서버 호스팅), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/phiilu/host-your-own-openvpn-server-in-a-few-seconds-73l

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

우 분투 17.04 LNMP 설치 개발 환경

lnmp 원 키 설치 - nginx

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다