OpenVPN KISEC 44th.

Slides:



Advertisements
Similar presentations
ⓒ 2015 NHN Entertainment Corp. Django 로 만드는 초간단 블로그 시스템운영팀 김영태 개발환경 구축.
Advertisements

7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
HTTPS Packet Capture Tutorial
컴퓨터와 인터넷.

Chapter 8. 인터넷 연결공유와 개인네트워크 구축
“ 안드로이드 ” 개발 환경 설정 [ 컨버전스팀 ] ㈜한 싹 2011 년 01 월 03 일.
MS SQL Server 학기, 소프트웨어 설계 및 실험 ( Ⅰ )
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
12장. 웹 서버의 설치와 운영.
Chapter 6. 리눅스 백도어 황 선 환.
Network Lab. Young-Chul Hwang
MYSQL 설치.
MYSQL 설치 및 설정 아이티즌 기술연구소 김태성 연구원
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
툴 설치 가이드 Design Compiler SynopsysMentor.
Virtual private network
Samba And VNC.
Team Project : SSL 2008/05/27 정보보호 응용 발표자 : 신용철.
5장 Mysql 데이터베이스 한빛미디어(주).
Ubiquitous Computing Practice - Part I (Installation) -
4장. 웹로직 서버상에서의 JDBC와 JTA의 운용
임베디드 시스템 개론 크로스 플랫폼 설치 2일차 강의 자료 Embedded System Lab.
Linux서버를 이용한 채팅프로그램 지도 교수님 : 이형원 교수님 이 름 : 이 은 영 학 번 :
Chapter 7. RAS(전화접속,VPN) & IAS
8장. 원격지 시스템 관리하기.
Root Filesystem Porting
소리가 작으면 이어폰 사용 권장!.
FTP 프로그램 채계화 박재은 박수민.
Root Filesystem Porting
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
WinCE Device Driver 실습 #2
Day-19(Tue_10.02) 이론적인 배경 Hypervisor(Type1) : 물리적인 자원을 추상화해서 관리해줌
Cross Compiler 설치.
실시간 자원 량 정보 제공을 결합한 Heartbeat
5장 Mysql 데이터베이스 한빛미디어(주).
환경 : Windows7 64bit 버전 : apache-ant-1.9.7
3장. CentOS 리눅스 설치.
강의 개요. 2014년 가을학기 손시운 지도 교수: 문양세 교수님.
설치 환경 □ 운영체제 버전 : CentOS Linux 7.2 □ 리눅스 커널 버전 :
Windows에서 Virtual Box를 이용한 Ubuntu 설치
홀인원2.0 설치 메뉴얼.
IPython Notebook + Spark + TensorFlow on MacOS
RMI Messenger 지도 : 김정배 교수님 조봉진.
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
툴 설치 가이드 PrimeTime SynopsysMentor.
툴 설치 가이드 Formality SynopsysMentor.
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
ASP.NET AJAX / AJAX Control Toolkit 응용 2008 컴퓨터공학실험( I )
MAIL CLIENT 김창우 윤성훈 이경재.
HyperWorks Apps 설치 가이드.
리눅스 커널 프로그래밍 환경 구축 IT EXPERT 리눅스 커널 프로그래밍 Author : Byungki Kim
SSL, Secure Socket Layer
S-Work 2.0 DRM 신규 버전 설치 가이드 SOFTCAMP
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
Kernel, Ramdisk, JFFS2 Porting
STS 에서 웹 서버 설치 방법.
웹 어플리케이션 보안 2016년 2학기 11. Enhancing Security.
KISTI Supercomputing Center 명훈주
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
2장. 솔라리스10 설치. 2장. 솔라리스10 설치 Solaris 1. 솔라리스10 설치 전 시스템 정보 확인 하드웨어 / 소프트웨어 준비 사항 설치 과정 이해 웹사이트 활용 VMware 다운로드 Solaris10 SPARC.
다자간 채팅프로그램 김형도 허영민
IPC 펌웨어 업그레이드 방법 안내 ** 반드시 IPC를 NVR POE 포트 연결 전에 작업 하시기 바랍니다. IPC를 NVR POE 포트에 연결 하실 경우 IP 대역폭을 마추셔야 하는 작업이 필요합니다. **
채팅 및 파일전송 프로그램 권 경 곤 김 창 년.
Network Lab. Young-Chul Hwang
숙제 작성 및 제출 과정 김진하 2008/03/14.
Exporting User Certificate from Internet Explorer
M.B.TEAM 중간 발표 (5.18) 이 제걸 백 인호.
엑셀 리포트를 웹 클라이언트에서 사용시 설정 방법
Presentation transcript:

OpenVPN KISEC 44th

목 차 1. VPN 2. OpenVPN 구축 환경 3. OpenVPN 구축 및 테스트 4. 활용 방안

One VPN

VPN VPN ( Virtual Private Network ) 가상 사설 망 물리적으로 설치하는 장비를 소프트웨어 프로그램 상으로 대체

VPN 원리 VPN동작 원리 OpenVPN 이란 터널링 기술 ( 인 캡슐화 ) 데이터 암호화 및 인증 기술 터널링 프로토콜 : PPTP, L2TP, IPSEC, SOCKS, V5 데이터 암호화 및 인증 기술 인증기술 및 접근 제어기술 OpenVPN 이란 - 하나의 udp 또는 tcp 포트를 통해 ip subnet이나 가상의 이더넷을 터널링 할수 있다. - 안전한 VPN을 위해 openssl이 지원하는 많은 암호화, 인증 기능을 이용할수 있다. 또한 미리 지정된 공유키(pre-shared static key)를 이용하거나 아이디/암호를 이용한 인증 기능도 지원한다. - 인증이 취약하거나 NAT에서 구현이 어렵고 복잡한 PPTP나 L2TP/IPSec에 비해 OpenVPN은 데몬 형태로 작동하기 때문에 족잡한 커널 패치나 커널 모듈이 필요하지 않으며 설치 방법이 매우 쉽다. - 리눅스 뿐만 아니라 Solaris, FReeBSD, MacOS X, Windows 2000/XP 등 여러 OS에서 이용할수 있다. - 모든 패킷이 VPN을 통과함에도 불구하고 시스템에 부하를 유발하지 않으면서 속도가 매우 빠르다. - 브리지형, NAT형 등 여러 형태를 지원하며 원하는 만큼 여러개의 터널을 생성할수 있다. - 링크의 대역폭을 제어하기 위해 실시간 압축 및 트래픽세이핑(shaping)을 이용할수 있다. - OpenVPN은 특별한 보안 취약성이 발견되지 않아 그 자체로 매우 안정적이다.

Two OpenVPN 구축 환경

제목 OpenVPN Server Linux CentOS 6.3 on the VMware Using OpenVPN-2.2.2 OpenVPN Client Window 7 64-bit C:\Program files\open VPN

Three OpenVPN 구축

OpenVPN 설치 1. rpmforge 저장소 추가 : 2. www.openvpn.net # wget http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm # rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm # yum -y install openvpn 2. www.openvpn.net 다운로드 : openvpn-2.2.2.tar.gz #Tar –xvfz openvpn-2.2.2.tar.gz #cd /root/다운로드/openvpn-2.2.2/ #./configure #make #make install

Key 생성 #gedit /root/다운로드/openvpn-2.2.2/easy-ray/2.0/vars 설정 # These are the default values for fields # which will be placed in the certificate. # Don't leave any of these fields blank. export KEY_COUNTRY=KR export KEY_PROVINCE=NA export KEY_CITY=Seoul export KEY_ORG="OpenVPN-Server" export KEY_EMAIL="noxking007@gmail.com" #./clean-all 명령어로 기존의 열쇠들을 지운다. #./build-ca ca 인증서 생성. ca.crt와 ca.key 생성 #./build-key-server server 서버에 사용할 키 생성 #./build-dh Diffie Hellman parameters 를 생성 ./build-key <사용자명> <사용자명>.key, <사용자명>.crt, ca.crt 클라이언트에 전송

server.conf 수정 및 서버 실행 server.conf 수정 #cp /root/다운로드/openvpn-2.2.2/sample-config-files/server.conf /usr/local/sbin/openvpn/ 예제 파일을 openvpn 실행 파일의 위치로 복사 기본적으로 udp 방식으로 통신 ,1194 포트와 10.8.0.0을 사용 기본적인 설정은 설정파일과 같은 위치에 존재 할 경우이다. ca ca.crt cert <사용자 계정>.crt key <사용자 계정>.key dh dh1024.pem 다른 위치에 존재한다면 경로를 지정해주면 된다. Ex) ca /root/다운로드/openvpn-2.2.2/easy-rya/2.0/keys/ca.crt OpenVPN Server 실행 #./openvpn sever.conf

Client 설치 및 실행 www.openvpn.net 에서 openvpn-2.2.2.zip 파일을 다운받아서 설치 설치 완료 후 window tray 에 아이콘이 뜬다. <사용자명>.key, <사용자명>.crt ca.crt, dh1024.pem 파일을 서버로 부터 받아와서 C:\Program Files\OpenVPN\config 로 복사 C:\Program Files\OpenVPN\sample-config 안에 있는 client.opvn 파일을 C:\Program Files\OpenVPN\config로 복사 후 메모장으로 실행하여 리눅스 서버와 동일한 과정으로 설정 tray에 있는 아이콘에서 connect

Four OpenVPN 활용

Q & A

Thank you