OCI#4 OpenVPN를 이용한 Client VPN 구성

1)VCN 생성  

• 코어인프라 -> 네트워킹 -> 가상 클라우드 네트워크 -> VCN 생성 클릭

이름, 네트워크IP 작성 후 VCN 생성

 

 

2)서브넷 생성(프라이빗, 퍼블릭)

만들어진 VCN에 서브넷 생성(퍼블릭 1개, 프라이빗 1개)

 

프라이빗 서브넷, 퍼블릭 서브넷을 1개씩 각각 만들어줌

 

 

3)인스턴스 생성(프라이빗, 퍼블릭)

• 코어인프라 -> 컴퓨트 -> 인스턴스 -> 인스턴스 생성 클릭

이미지 및 스펙 지정

 

서브넷 설정

 

SSH 키 관련 옵션 및 부트 볼륨 구성 후 생성

 

퍼블릭 서브넷 생성 후 프라이빗 서브넷도 생성 
(위 설정에서 서브넷 부분만 프라이빗 서브넷으로 수정 후 생성)

생성된 인스턴스 목록

 

4)보안 목록 추가(퍼블릭 서브넷)

클라이언트가 OpenVPN으로 접근 할 수 있도록 생성된 Public Subnet의 보안 목록에 허용 포트를 추가

• 네트워킹 -> 가상 클라우드 네트워크 -> VCN -> 퍼블릭 서브넷 -> 보안 목록

보안 목록 선택

• 수신 규칙 추가
  • TCP 22: SSH
  • TCP 443: OpenVPN TCP connection
  • TCP 943: OpenVPN Web-UI
  • UDP 1194: OpenVPN UDP Port

TCP 수신 규칙 추가

UDP 수신 규칙 추가

•  

정상 추가 확인

5)인터넷 게이트웨이 생성 및 경로 테이블에 추가

외부에서 접속가능하도록 IGW 생성 및 경로 테이블에 추가

• 네트워킹 >> 가상 클라우드 네트워크 >> 만들어둔 VCN 접속

VCN 내부의 인터넷 게이트웨이 선택

 

좌측 상단 생성 메뉴 선택

 

인터넷게이트웨이 생성

 

경로 테이블 선택

 

디폴트 경로 선택

 

경로 규칙 추가

 

 

 

6)퍼블릭 인스턴스에 OpenVPN 설치

인스턴스 목록

• 퍼블릭 인스턴스에 접속

OCI#2 인스턴스 접속하기(오라클 클라우드)

 

• 파일 다운로드 및 설치
  

[root@public_vpn ~]# wget https://swupdate.openvpn.org/as/openvpn-as-2.7.4-CentOS7.x86_64.rpm 
[root@public_vpn ~]# sudo rpm -ivh openvpn-as-2.7.4-CentOS7.x86_64.rpm

• openvpn 계정 패스워드 설정

[root@public_vpn ~]# sudo passwd openvpn

 

7)OpenVPN 서버 구성

• 관리용 웹 접속
  • (https://OpenVPN 서버 IP):943/admin
  • Username: openvpn
  • passwd: openvpn 계정에 설정한 패스워드

계정, 패스워드 입력

OpenVPN 서버 IP 입력 후 하단에 Save Settings

 

 

VPN 셋팅 후 세이브

 

 

YES 설정

 

전부 완료 했으면 서버에 업데이트 

 

8)클라이언트 OpenVPN 설치

• 클라이언트 용 웹 접속
  • https://(OpenVPN 서버 IP):943
  • Username: openvpn
  • passwd: openvpn 계정에 설정한 패스워드

계정, 패스워드 입력

 

운영체제에 맞게 클라이언트 프로그램 설치

 

클라이언트 프로그램 실행 후 접속

 

VPN 킨 상태에서 사설 IP로 접속 시도

 

접속 확인