지돌이의 블로그 입니다!

간편하고 빠르게 VPN이 필요한 경우가 있어서 OpenVPN을 사용하였습니다.


Self Signed Certificate부터...


인증서 발급 관련해서 좋은글.

https://www.lesstif.com/pages/viewpage.action?pageId=6979614


윈도우 OpenSSL 설치 방법

http://zetawiki.com/wiki/%EC%9C%88%EB%8F%84%EC%9A%B0_openssl_%EC%84%A4%EC%B9%98



1. OpenSSL을 설치합니다.

http://code.google.com/p/openssl-for-windows/downloads/list

그냥 다운받아서 압축풀면 됩니다.


(testca_openssl.conf와 server_openssl.conf은 압축파일을 사용해 주세요.)

OpenVPN간단설치.zip


* 참고

아래 openssl 명령은 OpenSSL bin디렉터리를 미리 PATH시스템 변수에 등록한 이후로 가정합니다.

PATH에 등록하지 않았다면 openssl을 openssl.exe의 경로를 모두 넣어주세요.

(e.g. C:\openssl\bin\openssl.exe)


2. CA인증서용 키파일을 생성합니다.

 D:\TEST_CA> openssl genrsa -out testca.key 2048

WARNING: can't open config file: c:/usr/local/ssl/openssl.cnf

Loading 'screen' into random state - done

Generating RSA private key, 2048 bit long modulus

...........................+++

............................+++

unable to write 'random state'

e is 65537 (0x10001)


3. CA인증서 발급요청파일을 생성합니다.

 D:\TEST_CA> openssl req -new -key testca.key -out testca.csr -config testca_openssl.conf

Loading 'screen' into random state - done

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [KR]: KR

Organization Name (eg, company) [TEST CA]: TEST CA

Common Name (eg, your name or your servers hostname) [Self Signed CA]: TEST CA 


4. CA인증서를 Self Sign으로 발급합니다.

 D:\TEST_CA> openssl x509 -req -days 3650 -extensions v3_ca -set_serial 1 -in testca.csr -signkey testca.key -out testca.crt -extfile testca_openssl.conf

Loading 'screen' into random state - done

Signature ok

subject=/C=KR/O=TEST CA/CN=TEST CA

Getting Private key

unable to write 'random state'


5. 테스트 서버 인증서용 키파일을 생성합니다.

 D:\TEST_CA> openssl genrsa -out server.key 2048

Loading 'screen' into random state - done

Generating RSA private key, 2048 bit long modulus

...........................+++

............................+++

unable to write 'random state'

e is 65537 (0x10001)


6. 테스트 서버 인증서 발급요청파일을 생성합니다.

 D:\TEST_CA> openssl req -new -key server.key -out server.csr -config server_openssl.conf

oading 'screen' into random state - done

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [KR]:KR

Organization Name (eg, company) []:TEST

Organizational Unit Name (eg, section) []:TEST

Common Name (eg, your name or your servers hostname) []:123.123.123.123 (IP또는 도메인 입력)


7. 테스트 서버 인증서를 발급합니다.

 D:\TEST_CA> openssl x509 -req -days 1825 -extensions v3_user -in server.csr -CA testca.crt -CAcreateserial -CAkey testca.key -out server.crt  -extfile server_openssl.conf

Loading 'screen' into random state - done

Signature ok

subject=/C=KR/O=TEST/OU=TEST/CN=123.123.123.123

Getting CA Private Key

unable to write 'random state'



자! 몇차례 명령을 거쳐 드디어 인증서가 만들어 졌군요...

(이렇게 만든 인증서를 실제 서비스에 사용하시면 안됩니다.

클라이언트쪽에는 지금 만든 CA인증서가 없기 때문에 인증서를 검증 할 수 없어 보안 오류를 뱉습니다.

실제 서비스에 이용하려면 공인된 CA 업체에서 인증서를 발급받아야 합니다.)

우리는 OpenVPN 파일 자체에 CA인증서를 넣을 것이므로 상관 없습니다.


8. OpenVPN을 다운받습니다.

Server/Client 동일합니다.

https://openvpn.net/index.php/download/community-downloads.html


설치 디렉터리는 기본 설치시 C:\Program Files\OpenVPN 이 됩니다.


이 안에 서버에는 압축파일에 있는 server.ovpn을, 클라이언트에는 client.ovpn을 사용할 겁니다.


일단... dh(Diffie hellman parameter)파일을 생성해야 합니다.

 > openssl dhparam -out dh2048.pem 2048

......

이 명령을 치면 dh파일(dh2048.pem)파일이 생성되는데

컴퓨터 성능과 운좋으면 수십 초, 아니면 수 분이 걸릴 수 있습니다.


server.ovpn / client.ovpn동일하게 <ca>와 </ca>안에 위에서 만든 testca.crt 의 내용을 넣습니다.

(메모장으로 열면 됩니다.)


client.ovpn에서 remote에는

remote (서버IP또는도메인) (서버포트)

이렇게 수정하고


server.ovpn에서 <cert>와 </cert>사이, 그리고 <key>와 </key>사이에 server.crt와 server.key파일의 내용을 각각 넣습니다.


그리고 server.ovpn에

auth-user-pass-verify "C:\\Program Files\\OpenVPN\\config\\auth.exe" via-env

이런 내용이 있는데 C:\\Program Files\\OpenVPN\\config\\auth.exe 는 아이디와 비밀번호를 인증하는

프로그램의 경로입니다.


auth.exe도 압축파일에 포함되어 있으며 c로 작성된 소스도 포함되어 있습니다.

아이디 비밀번호 정보는

C:\openvpn_test_auth.txt 에 한줄씩 username:password 포멧으로 입력하시면 됩니다.


이제 server.ovpn또는 client.ovpn을 C:\Program Files\OpenVPN\config\ 에 넣습니다.


바탕화면에서 "OpenVPN GUI"을 우클릭->"관리자 권한으로 실행" 합니다.

(호환성 탭에서 '관리자 권한으로 실행'을 체크해놓으면 편합니다.)


그리고


사용하시면 됩니다!


(방화벽 설정은 스스로 필요한 경우 사용하세요~)

Comment +0

동성애 조장 반대 서명운동에 동참해 주세요!!
제발 비윤리적인 세상이 아닌... 정상적인 세상이 되어갔으면 좋겠습니다...

관련글 : http://m.chtoday.co.kr/view.html?id=286805


천만인 서명운동 동참 방법은
①문자로 이름과 전화번호, 동참 메시지 보내기(문자 보낼 번호: 010 3171 6094)
②홈페이지(www.kccch.kr) 회원 등록
③일반 전화(02 744 5004)
④동성애 조장 반대 책자(「한국교회여 외쳐라! 동성애 STOP」
⑤교단·교회 단위 서명
⑥한동위의 긴급 메시지 전파
⑦매월 선교비 후원 등이다.

Comment +0

2015.02.05. 00:00



어플 다운받기

https://play.google.com/store/apps/details?id=com.bluedream.android.knowshin


Comment +0

2014.11.24. 19:08



771CPU을 775보드에서 사용하는 방법엔 이른바 '은박신공' 이 있습니다.

771CPU의 핀2개를 바꿔주면 775보드에서도 사용이 가능합니다.

 

저는 커터칼과 양면테이프 그리고 포스트잇을 준비물로 했습니다.


처음에 이렇게 포스트잇으로 은박지를 고정시킨뒤 (포스트잇이 접착력도 좋고 잘 떨어지고 좋네요.ㅎ)

(참고로 저는 은박지를 접어서 2층으로 만들어 얇게 잘랐습니다.)

그 위에 작게 양면 테이프를 붙히고 시도했었습니다.

하지만 너무 크게 되어서 옆에 핀과 닿고 자꾸 떨어져서 실패..ㅠㅠ



은박지를 좀더 얇게 하고 사진을 자세히 보면 옆으로 길게 테이프가 붙혀져 있습니다.

TARGET이 될 핀두개 옆으로 길게 양면 테이프를 붙이고 핀과핀사이 얇은 공간만 나두고 잘랐습니다.

그리고 핀두개 있는곳의 테이프를 조금 때서 그 아래에다 은박지 2개를 넣고 붙혔습니다.

그리고 마무리!

 

메인보드의 CPU소켓에서 튀어나온 부분은 잘라버리고


잘 인식합니다~

 

 

하지만....

결국 사용하지 않기로 했습니다.

메인보드와 CPU가 전기를 140W을 먹어요..ㅠㅠ

CPU에 Speed Step기능도 없어서 계속 Full speed으로 달립니다.

비효율적이게...

역시 구세대 버전은 구세대버전이더라구요.

지금 사용중인 3세대 CPU을 사용하는 서버는 100W을 잘 안넘고 풀로 써봐짜 100W대 인데...

 

참고로 작업시간은 30분이 걸렸습니다...

Comment +0

2014.01.14. 18:08



저는 DreamSpark가 대학생만 되는 줄 알고 실망하고 있었는데 아니더군요! 

 

전 현재 예비고1(아직중3)인데 DreamSpark가 됩니다!

DreamSpark홈페이지에는 제가 다니는 학교가 없어서 실망했는데

msdream@microsoft.com 에 제 학생증 앞뒤면을 사진으로 찍어 첨부한뒤 인증코드를 요청하니

인증코드를 보내줬습니다!


안녕하세요 OOO님,

DreamSpark 코드를 보내드립니다.

XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Microsoft가 OOO님의 꿈을 응원합니다 J

감사합니다.

한국마이크로소프트 개발자 플랫폼 사업본부 Academic Team 드림

 

올~ㅋ

이걸로 인증하니 되네요~ㅎ

바로 Windows Server 2012 R2 Standard 을 다운받아 설치했습니다!

한화 약 60만원 상당을 공짜에~

Visual Studio 도 받을 수 있고 Windows 들도 무료로 받을 수 있네요~

 

Microsoft! 좋네~ㅋ

Comment +0