OpenVPN server 설정 및 경고문 조치법 (with Synology)
Synology OpenVPN server 기본 설정 및 연결시 경고문 조치법
:노란색으로 표기된 부분은 OpenVPN 버전업으로 만날 수 있는 경고창의 조치법이다.
1.Synology 서버에 (관리자)로그인 후 패키지센터에서 OpenVPN Sever를 설치한다.
2.VPN server 를 실행하고 아래 몇가지 수정만 해준다.
2-1.왼쪽 하단 VPN Server 설정에서 OpenVPN을 선택, 이미지를 참고하여 설정한다.
:포트 번호는 기본값 또는 보안을 위해 값을 변경해도 된다. (이미지에서는 11111을 사용했다)
:암호화는 AES-256-CBC 보다는 AES-256-GCM으로 변경한다.
(CBC로 설정하면 vpn 연결시 comp-lzo 경고창이 뜨는 경우가 있다)
:인증은 SHA512
:VPN 링크에서 압축 활성화는 기본 체크되어 있지만, 해제한다. 권장값은 해제라고한다.
2-2. 설정을 완료 후 적용버튼을 누르면 server가 실행되고
내보내기 구성 버튼으로 opvn 파일을 내려받을 수 있다.
3.OpenVPN 서버에 접근할 계정도 선택해준다.
4.내려받은 openvpn.zip 압축을 풀고 VPNConfig.ovpn 파일을 수정한다.
4-1.외부 연결용 정보 수정하기
:remote YOUR_SERVER_IP 11111 부분에서 YOUR_SERVER_IP 부분을 지우고 외부에서 접속 가능한 public ip나 도메인을 넣는다.
예) remote vpn.mydomain.com 11111
예) remote 123.123.132.132 11111
4-2.comp-lzo 라인 주석처리하기
:openvpn 상위버전에서 더 이상 지원안한다는 경고가 나오니 해당 라인이 있다면 주석처리한다.
| 예) #comp-lzo |
4-3.redirect-gateway def1 라인도 보이면 주석처리 한다.
| 예) #redirect-gateway def1 |
4-4.dns 정보 추가하기
:가끔 vpn 연결 후 DNS 정보 경고문이 나오면 아래처럼 추가로 public dns server 를 추가해주면 된다.
:DNS 서버는 Google, cloudflare, KT 등 외부에서 잘 알려져있는 DNS 서버 정보를 구글링해서 넣으면 된다.
| 예) #dhcp-option DNS DNS_IP_ADDRESS dhcp-option DNS 1.1.1.1 dhcp-option DNS 168.126.63.1 |
5.위의 4번 과정까지 수정한 opvn 파일을 openvpn client에서 불러오고
OpenVPN client에서 불러온 구성으로 연결, 3번 과정의 계정을 이용해 로그인하면 된다.
참고 - OpenVPN client 받기
https://openvpn.net/client/
추가!
외부에서 openvpn 서버로 접근할 수 있게 port forwarding 설정, 확인해야된다.
:집에서 vpn 서버를 구성하는 경우. 공유기(라우터)를 거쳐서 vpn서버에 접근하기에 포트포워딩을 설정해야 한다.
:2번 과정의 포트 번호와 openvpn private ip를 공유기에 설정한다.
(Source Target, Port Range = 외부에서 공유기로 접근할 수 있는 정보,
Local IP, Local Port = 공유기와 연결된 (집)내부 접근정보)
:프로토콜은 UDP 또는 BOTH(TCP & UDP)로 선택하면 된다.
가끔 구성하느라 할 때마다 까먹어서 메모로 남김.
'digital & analog' 카테고리의 다른 글
| 침수지역 메모_서울 지역 (우회 참고) (0) | 2022.08.09 |
|---|---|
| 침수지역 메모_서초동 청남빌딩 앞(강남역) (0) | 2022.08.08 |
| 침수지역 메모_경기 파주 야당동 (0) | 2022.08.08 |
