널리 신뢰할 수 있고, 무료이며, 오픈 소스 가상 사설망 응용 프로그램.
OpenVPN은 라우팅 또는 브리지 구성 및 원격 액세스 시설에서 보안 지점 간 또는 사이트 간 연결을 생성하는 가상 사설 네트워크입니다. OpenVPN의 사용자 지정 보안 프로토콜은 OpenSSL을 통해 트래픽을 암호화합니다. OpenVPN을 사용하여 공용 무선 랜을 사용하는 동안 네트워크 공격으로부터 자신을 보호하고 공용 인터넷에 노출하지 않으려는 서비스에 컴퓨터를 연결합니다.
OpenVPN을 무료 서비스로 사용하면 어설픈 앱과 인터페이스가 있는 유료 VPN 서비스에서 벗어날 수 있습니다. 리노드의 OpenVPN 원 클릭 앱을 사용하여 OpenVPN을 완전히 제어할 수 있습니다.
Marketplace 앱 배포
리노드 Marketplace 에서는 클라우드 관리자를 사용하여 컴퓨팅 인스턴스에 소프트웨어를 쉽게 배포할 수 있습니다. 전체 단계는 Marketplace 앱 시작하기를 참조하세요.
- Cloud 관리자에 로그인하고 왼쪽 탐색 메뉴에서 Marketplace 링크를 선택합니다. 그러면 리노드 만들기 페이지가 표시되며, 미리 선택된 Marketplace 탭이 미리 선택되어 있습니다.
- 앱 선택 섹션에서 배포할 앱을 선택합니다.
- 컴퓨팅 인스턴스 만들기 가이드의 단계와 조언에 따라 양식을 작성합니다. 선택한 Marketplace 앱에 따라 사용 가능한 추가 구성 옵션이 있을 수 있습니다. 호환되는 배포판, 권장 요금제 및 이 Marketplace 앱에 사용할 수 있는 추가 구성 옵션은 아래의 구성 옵션 섹션을 참조하세요.
- 리노드 만들기 단추를 클릭합니다. Compute 인스턴스가 프로비전되고 완전히 전원이 켜지면 소프트웨어 설치가 완료될 때까지 기다립니다. 이 시간 전에 인스턴스가 전원을 끄거나 다시 시작하면 소프트웨어 설치가 실패할 수 있습니다.
앱이 완전히 설치되었는지 확인하려면 Marketplace 앱 시작하기 > 설치 확인을 참조하세요. 설치가 완료되면 배포 후 시작하기 섹션의 지침에 따라 애플리케이션에 액세스하여 사용을 시작합니다.
메모: OpenVPN은 컴퓨트 인스턴스가 프로비저닝을 완료한 후 2-5분 이내에 완전히 설치해야 합니다.
구성 옵션
- 지원되는 분포: Debian 11, Ubuntu 20.04 LTS
- 권장 최소 계획: 모든 계획 유형 및 크기를 사용할 수 있지만 VPN에 필요한 트래픽 양을 고려하고 예상 트래픽을 처리하기에 충분한 아웃바운드 네트워크 전송이 있는 계획을 선택합니다.
VPN 옵션 열기:
메모: OpenVPN 응용 프로그램의 관리자 암호는 계산 인스턴스를 만들 때 더 이상 수동으로 입력되지 않습니다. 대신 이 암호는 이제 자동으로 생성됩니다. 배포 후 관리자 암호를 보는 방법에 대한 지침은 관리자 암호 가져오기를 참조하세요.
제한된 사용자(선택 사항)
선택적으로 다음 필드를 작성하여 새 계산 인스턴스에 대해 제한된 사용자를 자동으로 만들 수 있습니다. 이 방법은 대부분의 배포에 추가 보안 조치로 권장됩니다. 이 계정은 스도 () 명령을 실행할 때 높은 권한을 제공하는 그룹( sudo
접두사.
- 한정 된 sudo 사용자: 제한된 사용자에 대해 기본 사용자 이름을 입력합니다.
- 제한된 사용자를 위한 암호: 새 사용자에 대한 강력한 암호를 입력합니다.
- 제한된 사용자를 위한 SSH 공개 키: 공개 키 인증을 통해(암호를 입력하지 않고) 제한된 사용자로 로그인하려면 여기에서 공개 키를 입력합니다. 키 쌍을 생성하는 방법에 대한 지침은 서버에서 SSH 키 쌍 만들기 및 공용 키 인증 구성을 참조하십시오.
- SSH를 통한 루트 액세스를 비활성화합니다. 루트 사용자가 SSH를 통해 로그인하지 못하도록 차단하려면 예(권장)를 선택합니다. 로그인 한 후에도 루트 사용자로 전환 할 수 있으며 Lish를 통해 루트로 로그인 할 수도 있습니다.
사용자 지정 도메인(선택 사항)
사용자 정의 도메인을 자동으로 구성하려면 먼저 Linode의 네임 서버를 사용하도록 도메인을 구성해야 합니다. 이 작업은 일반적으로 등록기관을 통해 직접 수행합니다. 도메인에 Linode 네임 서버 사용을 참조하세요. 설정이 완료되면 Marketplace 앱의 다음 필드를 채우면 됩니다:
- 리노드 API 토큰: 리노드를 사용하여 사용자 정의 도메인을 관리하려면 DNS Manager 를 사용하여 사용자 정의 도메인의 DNS 레코드를 관리하려면 계정에 Linode API 도메인에 대한 읽기/쓰기 액세스 권한이 있는 개인 액세스 토큰을 계정에 생성하세요. 이 토큰이 하위 도메인 및 도메인 필드(아래 설명)와 함께 제공되면 설치는 리노드를 통해 DNS 레코드 생성을 시도합니다. API. API 액세스 토큰 받기를 참조하세요. 이 필드를 제공하지 않으면 DNS 공급업체를 통해 DNS 레코드를 수동으로 구성하고 새 인스턴스의 IP 주소를 가리키도록 해야 합니다.
- 하위 도메인: 사용하려는 하위 도메인(예: www 때문에
www.example.com
. - 도메인: example.com 등 사용하려는 도메인 이름입니다.
- SOA 레코드의 이메일 주소: 이 서버의 SOA(권한) 전자 메일 주소의 시작입니다. 설치 관리자가 DNS 레코드를 만들도록 하려는 경우 필수 필드입니다.
배포 후 시작하기
주의: OpenVPN 액세스 서버는 HTTPS 연결(HTTP가 아님)을 통해서만 액세스할 수 있습니다. 관리자 대시보드와 클라이언트 대시보드에 모두 액세스할 때 브라우저에서 연결이 비공개가 아니거나 안전하지 않거나 잠재적인 보안 위험이 있음을 경고할 수 있습니다. 계속하려면 이 위험을 감수해야 합니다.
오픈 VPN 관리 인터페이스 :
- URL:
https://192.0.2.1:943/admin/
어디192.0.2.1
는 새 계산 인스턴스의 IPv4 주소를 나타냅니다. IP 주소를 찾는 데 도움이 필요하면 다음을 참조하십시오. IP 주소 관리 . - 사용자 이름:
openvpn
- 암호: 아래의 관리자 암호 받기를 참조하십시오.
OpenVPN 관리 인터페이스에 처음 로그인하고 초기 암호를 변경하는 방법에 대한 자세한 내용은 OpenVPN의 문서 내에서 액세스 서버 관리 웹 UI 첫 번째 로그인 문서를 참조하십시오.
OpenVPN 클라이언트 인터페이스:
- URL:
https://192.0.2.1:943/
Linode의 IPv4 주소가192.0.2.1
예제 주소입니다. 클라이언트 인터페이스에는 컴퓨터에 대한 OpenVPN 클라이언트 소프트웨어를 다운로드하는 링크가 포함되어 있습니다.
관리자 암호 얻기
기본 관리자 계정의 암호는 초기 설치 프로세스 중에 자동으로 생성되었습니다. 이 암호를 찾으려면 LISH 콘솔을 통해 계산 인스턴스에 로그인합니다. 자격 증명은 설치 스크립트의 끝에 나타나야 합니다.
Access Server Web UIs are available here:
Admin UI: https://192.0.2.1:943/admin
Client UI: https://192.0.2.1:943/
Login as "openvpn" with "password" to continue
(password can be changed on Admin UI)
+++++++++++++++++++++++++++++++++++++++++++++++
다음 명령을 실행하여 암호를 얻을 수도 있습니다.
cat /usr/local/openvpn_as/tmp/initial_ovpn_pass
VPN연결 열기
컴퓨터에서 OpenVPN 서버에 대한 연결을 열려면 OpenVPN 클라이언트 소프트웨어를 설치해야 합니다. OpenVPN 가이드의 클라이언트 소프트웨어 설치 섹션의 지침을 따라이 소프트웨어를 설치하고 사용하는 방법에 대한 자세한 설명을 하십시오.
OpenVPN Marketplace 앱은 Linode에서 제작했습니다. 앱 배포와 관련된 지원은 사이드바에 나열된 정보를 통해 Linode 지원팀에 문의하세요. 도구 또는 소프트웨어 자체에 관한 지원은 OpenVPN 커뮤니티 지원 포럼을 방문하세요.