openvpn 을 이용하여 ca 인증서 생성하고
접속할수있도록 회사내 vpn 을 설치했습니다.
첫번째 문제는 터널 접속까진 성공 (linux 및 윈도우 모두 확인)
모든 트래픽이 vpn 으로 통신되는 증상으로
이건 server.conf 설정에서 split 되도록 설정하여 해결하였는데(그런데 vpn 서버 역할을 하는곳만 접속이 되는것도 문제네요)
문제는 안드로이드나 iphone 에서 접속을 어떻게 할 수 있는가 입니다.
client.ovpn 파일 생성하여 ca 파일과 같이 두면 리눅스와 윈도우는 실행되는데
모바일용은 어떻게 해야될지 모르겠네요
그리고패스워드는 구글을이용한 OTP 인증방식을 통해 연결되도록 되어있습니다.
openvpn 셋팅해보신분들의 고수 답변을 기다립니다~
집에있는 서브 노트북에서는 하모니카 4.0 을 사용하고 회사pc는 우분투20.04 인데 여기서도 vpn 설정 옵션으로 가능하네요.
ca인증서는 안드로이드 키체인에 등록했음에도 openvpn에서 인증서 목록에서 나오질 않네요 이상하게도 ㅠㅜ
그래도 일단 os 별 접근은 되는 것으로 만족해야겠습니다.
댓글 감사합니다.
모바일용에서는 앱스토어에서 openvpn 클라이언트 openvpn connect 프로그램을 설치하시면 생성하신 ovpn 파일을 가져오기 해서 사용하실 수 있습니다.
ovpn 은 되나 ca 파일 등록이 문제입니다 ㅠㅠ
아이폰용 앱에서는 ca 파일의 경우 itunes 를 이용해서 복사하도록 설명이 되어 있네요.
(프로그램 실행 > 왼쪽 상단의 메뉴 중 import Profile 을 선택하면 설명이 나옵니다.)
여러 시도와 검색을 통해 해결 완료 했습니다.
우선 스플릿라우팅 설정을 하는건 윈도우용 openvpn 에서나 자동 설정되고 리눅스는 해당 패킷만 사용체크를 해야 디폴트 라우팅 안잡네요.
모바일용의 경우 ca파일을 넣지않고 ovpn파일안에
cat 으로 나온 암호화된 ca.crt 값을
<ca>
값 입력
</ca> 형태로 하면 추가가 되네요.
autologin 으로 읽어오길래
auth-user-pass 설정하니 id pw묻도록 나옵니다.
pc에서는 미리 입력하고 사용하기에 이런게 차이점인듯하네요
Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0. HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.
안녕하세요 JamesBae 입니다.
첫번째 문제의 경우 VPN을 연결하였을 때 다른 네트워크(인터넷)등이 안되는 증상이라면 다음 내용을 확인해주세요.
하모니카에서는 별 다른 추가설치 없이 ovpn 확장자를 이용하여 vpn을 등록할 수 있습니다.
1. 네트워크 설정에 들어가 추가된 VPN의 설정을 들어갑니다.(VPN 선택 후 톱니바퀴모양 클릭)
2. IPV4 또는 IPV6를 선택하여 제일 하단에 있는 '이 연결을 이 네트워크의 리소스에 대해서만 사용'을 체크합니다.
3. 다른 네트워크가 되는지 확인합니다.
모바일의 경우 CA인증서를 이용하여 사용하는 경우는 조금 더 확인이 필요할 것 같습니다.
찾아보니 다음과 같이 모바일로 CA인증서 설정하는 내용이 있네요.
https://help.endian.com/hc/it/articles/360008346274-How-to-configure-Android-OpenVPN-client-with-certificate-authentication