VPN서버 구축해서 사용하기!

2018-09-30

요즘 라즈베리파이 다들 하나정도는 갖고 계시죠? 개인적인 VPN서버를 하나 가지고 있으면 정말 편하고 좋습니다. 특히 가지고있는 여러개의 IT 기기들을 관리하기 정말 수월해집니다.

예를들어 학교 기숙사에서 NAS를 운영하고싶다…? 하지만 기숙사 네트워크에서 할당받은 아이피는 내부 아이피…허걱 어쩌죠???

이 문제를 VPN을 직접 구축함으로써 해결 가능합니다..! (와! 공공전기로 서버를 돌릴 수 있다니!)

준비물

공인아이피를 할당받은 라즈베리파이

PiVPN ( http://www.pivpn.io/ )

curl -L https://install.pivpn.io | bash

를 라즈베리파이에 입력하시면 자동으로 다운로드 및 설치가 진행됩니다.

사진이 몇장 없어졌는데 그냥 엔터 엔터 누르시면 됩니다.

랜선이 꼽혀있는 eth0를 선택할게요! 엔터.

아이피가 맞냐네요? 네 맞아요

계정도 고르고

VPN을 UDP로 동작시킬거냐, TCP로 동작시킬거냐는건데 찾아보니까

기본적으로 VPN은 UDP로 동작하게 만들어졌지만 TCP도 지원하는거라네요.

디폴트 값인 UDP를 선택할게요.

OpenVPN의 포트설정, 아무거나 좋긴하겠지만, 사용할 수 있는 포트를 적어주시는게 좋습니다.

저는 그냥 제가 좋아하는 숫자인 1133이라고 적어넣을게요.

2048 선택했습니다.

오 디피헬만 키 만드는데 좀 오래걸린다고 하네요?

네 짱.오.래.걸.립.니.다. 체감상 2시간정도 걸린것 같습니다….

저는 도메인 있어서 도메인 선택할게요. 아니면 그냥 IP 선택하시면 됩니다.

커스텀

재부팅

클라이언트 추가(Ubuntu)

pivpn add

입력시 클라이언트 이름과 패스워드를 물어보고, 이를 등록하면

해당 클라이언트가 openVPN 클라이언트를 통해 서버에 접속할 수 있는 일종의 “설정파일”인 ovpn 파일을 떨굽니다.

그죠?

저 파일을 가져다가 접속하려고 하는 클라이언트에게 주고 접속하게 하면 됩니다.

서버로 돌리려고 하는데 내부망에 있어서 밖에서는 터미널 접속도 못하는 얘한테 winscp로 ovpn 파일 넣어줬습니다.

sudo apt-get install openvpn

먼저 openvpn을 설치하고

ovpn파일을 /etc/openvpn 에 옮겨줬습니다.

그리고

sudo openvpn --config /etc/openvpn/secubot.ovpn

라고 입력하면?

비밀번호 입력하면?

잘됩니다. 가 아니라 전에 VPN접속한 데이터 때문에 안. 해당 데이터를 지운 뒤 접속이 됐습니다

클라이언트 추가 (Windows)

아까 pivpn add를 한번 더해서

윈도우에서 접속할 용도로 ovpn파일을 하나 더 만들어왔습니다.

https://openvpn.net/index.php/open-source/downloads.html

가셔서 openvpn gui를 설치해주세요

설치후 실행한 다음에 트래이 아이콘을 우클릭해서 파일 불러오기로

ovpn 파일을 불러와주세요.

다시 트레이아이콘 우클릭후 연결

연결 잘 됐습니다.

VPN 네트워크에서의 통신

현재 VPN 네트워크에는 Ubuntu가 10.8.0.2, Windows가 10.8.0.3의 사설 아이피를 할당받은 상태입니다.

Ubuntu는 현재 내부아이피만 할당받은 상태라서 원래대로라면 외부에서 접근할 수 없지만,

같은 VPN에 있기 때문에 저는 이제 어디에서든지 이 Ubuntu에 접속할 수 있습니다.

같은 네트워크에 있는 것 처럼요.

핑도 잘 날아가고.

연결도 잘 됩니다.

라즈베리파이의 네트워크만 잘 관리(끊어지지 않고, 아이피 가 바뀌지 않게)

된다면, 상대방 호스트가 어느 네트워크 내부에 있더라도 언제든 접근 가능합니다!

OpenVpn 클라이언트는 리눅스/맥/안드로이드/아이폰 을 지원하고 접속 방법은 크게 다르지 않습니다.

결론

사실 이런 가상사설망을 개설하는 상용 제품이 있고 매우 편리하기도 합니다. 사설 게임서버에 접속하기위해 Hamachi를 사용해 보신 분들 있으신가요?

근데 이거 사실 유료입니다. 네트워크 구성원 5명까지는 무료지만 그 이상가면 1년에 무려 49달러.

게다가 하마치를 통한 네트워크가 저에게는 매우 느려서 VPN을 직접 만들어 쓰기로 결심했습니다.

공공 WIFI 정말 위험한거 아시죠? 직접 만든 VPN 스마트폰에 붙어서 안전하게 인터넷 합시다!

왜 결론파트에 이런 이야기가 나오는지 잘 모르겠어요.

결론은 만들어두고 활용하면 편하다입니다. 읽어주셔서 감사해요.