OpenVPN KISEC 44th

목 차 1. VPN 2. OpenVPN 구축 환경 3. OpenVPN 구축 및 테스트 4. 활용 방안

One VPN

VPN VPN ( Virtual Private Network ) 가상 사설 망 물리적으로 설치하는 장비를 소프트웨어 프로그램 상으로 대체

VPN 원리 VPN동작 원리 OpenVPN 이란 터널링 기술 ( 인 캡슐화 ) 데이터 암호화 및 인증 기술 터널링 프로토콜 : PPTP, L2TP, IPSEC, SOCKS, V5 데이터 암호화 및 인증 기술 인증기술 및 접근 제어기술 OpenVPN 이란 - 하나의 udp 또는 tcp 포트를 통해 ip subnet이나 가상의 이더넷을 터널링 할수 있다. - 안전한 VPN을 위해 openssl이 지원하는 많은 암호화, 인증 기능을 이용할수 있다. 또한 미리 지정된 공유키(pre-shared static key)를 이용하거나 아이디/암호를 이용한 인증 기능도 지원한다. - 인증이 취약하거나 NAT에서 구현이 어렵고 복잡한 PPTP나 L2TP/IPSec에 비해 OpenVPN은 데몬 형태로 작동하기 때문에 족잡한 커널 패치나 커널 모듈이 필요하지 않으며 설치 방법이 매우 쉽다. - 리눅스 뿐만 아니라 Solaris, FReeBSD, MacOS X, Windows 2000/XP 등 여러 OS에서 이용할수 있다. - 모든 패킷이 VPN을 통과함에도 불구하고 시스템에 부하를 유발하지 않으면서 속도가 매우 빠르다. - 브리지형, NAT형 등 여러 형태를 지원하며 원하는 만큼 여러개의 터널을 생성할수 있다. - 링크의 대역폭을 제어하기 위해 실시간 압축 및 트래픽세이핑(shaping)을 이용할수 있다. - OpenVPN은 특별한 보안 취약성이 발견되지 않아 그 자체로 매우 안정적이다.

Two OpenVPN 구축 환경

제목 OpenVPN Server Linux CentOS 6.3 on the VMware Using OpenVPN-2.2.2 OpenVPN Client Window 7 64-bit C:\Program files\open VPN

Three OpenVPN 구축

OpenVPN 설치 1. rpmforge 저장소 추가 : 2. www.openvpn.net # wget http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm # rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm # yum -y install openvpn 2. www.openvpn.net 다운로드 : openvpn-2.2.2.tar.gz #Tar –xvfz openvpn-2.2.2.tar.gz #cd /root/다운로드/openvpn-2.2.2/ #./configure #make #make install

Key 생성 #gedit /root/다운로드/openvpn-2.2.2/easy-ray/2.0/vars 설정 # These are the default values for fields # which will be placed in the certificate. # Don't leave any of these fields blank. export KEY_COUNTRY=KR export KEY_PROVINCE=NA export KEY_CITY=Seoul export KEY_ORG="OpenVPN-Server" export KEY_EMAIL="noxking007@gmail.com" #./clean-all 명령어로 기존의 열쇠들을 지운다. #./build-ca ca 인증서 생성. ca.crt와 ca.key 생성 #./build-key-server server 서버에 사용할 키 생성 #./build-dh Diffie Hellman parameters 를 생성 ./build-key <사용자명> <사용자명>.key, <사용자명>.crt, ca.crt 클라이언트에 전송

server.conf 수정 및 서버 실행 server.conf 수정 #cp /root/다운로드/openvpn-2.2.2/sample-config-files/server.conf /usr/local/sbin/openvpn/ 예제 파일을 openvpn 실행 파일의 위치로 복사 기본적으로 udp 방식으로 통신 ,1194 포트와 10.8.0.0을 사용 기본적인 설정은 설정파일과 같은 위치에 존재 할 경우이다. ca ca.crt cert <사용자 계정>.crt key <사용자 계정>.key dh dh1024.pem 다른 위치에 존재한다면 경로를 지정해주면 된다. Ex) ca /root/다운로드/openvpn-2.2.2/easy-rya/2.0/keys/ca.crt OpenVPN Server 실행 #./openvpn sever.conf

Client 설치 및 실행 www.openvpn.net 에서 openvpn-2.2.2.zip 파일을 다운받아서 설치 설치 완료 후 window tray 에 아이콘이 뜬다. <사용자명>.key, <사용자명>.crt ca.crt, dh1024.pem 파일을 서버로 부터 받아와서 C:\Program Files\OpenVPN\config 로 복사 C:\Program Files\OpenVPN\sample-config 안에 있는 client.opvn 파일을 C:\Program Files\OpenVPN\config로 복사 후 메모장으로 실행하여 리눅스 서버와 동일한 과정으로 설정 tray에 있는 아이콘에서 connect

Four OpenVPN 활용

Q & A

Thank you