OpenVPN 계정 추가하기

 

 

1.  EasyRSA에서 vpn 계정에 대한 인증서를 만들어 준다.

vpn 계정을 abc1으로 할겁니다. 그럼 easyrsa 명령의 gen-req 옵션에 abc1라고 common name을 준다. nopass 도 옵션에 포함한다.

(옅은 녹색 안의 문자는 자신이 원하는 이름으로 적으면 된다)

$ $	cd ~/EasyRSA-3.0.8/ ./easyrsa gen-req abc1 nopass

 

명령을 실행하면 아래와 같이 터미널 창 맨밑에 적혀져 있는 Common Name을 다시한번 확인한다.

----- Common Name (eg: your user, host, or server name) [abc1]:

 

엔터를 치고 abc 계정 제작을 하면다음과 같은 세개의 문장이 나오면서 끝마친다.

Keypair and certificate request completed. Your files are: req: /home/사용자 계정/EasyRSA-3.0.8/pki/reqs/abc1.req key: /home/사용자 계정/EasyRSA-3.0.8/pki/private/abc1.key

 

2.  생성한 abc1.key 파일을 클라이언트 keys 폴더(~/client-configs/keys)에 복사한다.

$	sudo cp pki/private/abc1.key ~/client-configs/keys/

 

abc1.key 파일로 인증서를 만들어 준다. request type은 client로 준다.

$	./easyrsa sign-req client abc1

 

그리고 인증서의 정보가 맞는지 확인한다.

위 그림에 있는 두개의 abc는 계정이름이다.

Confirm request details: 에 yes를 입력하고 엔터를 누른다.

그럼 아래와 같이 인증서 파일이 만들어 진다.

Certificate created at: /home/사용자 이름/EasyRSA-3.0.8/pki/issued/abc1.crt

 

3.  만들어진 인증서 파일(.crt)도 클라이언트 keys 폴더에 복사한다.

$	sudo cp pki/issued/abc1.crt ~/client-configs/keys/

 

4.  client-configs 폴더로 이동해 vpn 계정을 만들 때 적었던 계정을 (예에는 abc1 계정) openVPN 계정으로 만든다.

$ $	cd ~/client-configs ./make_config.sh abc1

make_config.sh <인증서를 만든 계정>을 실행하면 ~/client-configs/files 안에 계정 이름(예에는 abc1)으로된 .ovpn 파일이 생성이 된다.

ovpn 파일을 얻으려면 홈 -> client-config -> files 순으로 들어가야 한다.