Openvpn
본 매뉴얼은 OpenVPN 서비스를 등록하는 방법과 사용방법을 소개합니다.
iwinv에서 제공하는 OpenVPN 서비스는 3가지 형태로 제공하고 있습니다.
-
OPENVPN (인증서) : 인증서 파일만으로 로그인
-
OPENVPN (인증서 + 계정) : 인증서 파일 + 아이디 비밀번호로 로그인
-
OPENVPN (OTP) : 인증서 + 아이디 + 일회용 비밀번호로 로그인
OPENVPN 서버 사용전 참고 사항
-
선택하신 서비스에 따라 클라이언트의 로그인 방식이 조금씩 다릅니다.
-
OPENVPN 서버는 root 계정과 관리자 스크립트를 제공하며 SSH 원격접속이 가능합니다.
-
시스템의 언어셋은 UTF-8이며 putty의 character set이 CP939로 되어있을경우 문제가 발생할 수 있어 UTF-8로 수정 후 접속하시기 바랍니다.
-
VPN 유저 생성시 아이디는 "공백, 대문자, 특수문자"를 입력할수 없으며 패스워드의 경우 "#, $"를 입력할 수 없습니다.
-
유저를 수동으로 생성할 경우 스크립트의 정상적인 이용이 제한될 수 있으니 참고하시기 바랍니다.
-
중복 로그인을 허용하지 않으며 같은 VPN 유저로 접속시 처음 접속한 유저의 세션이 종료됩니다.
-
전체 VPN 유저의 트래픽을 확인할수 있는 mrtg index 페이지를 제공합니다.
※ OpenVPN 클라이언트는 서버에 연결된 다른 서버와 통신할 수 있으며 서버 계정에 연결된 iwinv 사설 IP와 통신도 지원합니다.
※ iwinv 상단에 있는 방화벽을 우회할 수 있으므로 주기적인 OpenVPN 계정 및 서버 계정 관리가 필요합니다.
접근 안내
OpenVPN 서버에 SSH 원격접속을 진행시 환영 인사와 함께 기능에 대한 내용이 제공됩니다.
초기 화면 내용
- 메뉴얼 문서 URL
- MRTG 페이지 URL
- MRTG 페이지 보기 위한 계정 (admin) 정보
※ MRTG index의 관리자 아이디는 admin이며 패스워드는 랜덤하게 설정됩니다.
보안을 위해 스크립트를 통해 관리자 패스워드를 변경하시기 바랍니다.
스크립트 경로
스크립트 및 서포트 파일 디렉토리
/smileserv/bin
/smileserv/etc
VPN 접속 ovpn 파일 생성 디렉토리
/smileserv/config/VPN 유저_vpn/
관리자 및 VPN 유저 mrtg 웹 디렉토리
/smileserv/www/mrtg
/smileserv/www/mrtg/VPN 유저 아이디
사용 가이드
OPENVPN 서버는 관리자 스크립트인 openvpn-admin-manager 스크립트를 제공합니다.
계정 정보 확인
