1. 회사에서 제 집으로 vpn 연결을 하려는데, 맥에서는 정상적으로 vpn 연결이 되는데, 회사 윈도우 컴터에서는 안됩니다..컴터 자체 문제는 아닌거 같은게 다른 회사 고객 관련 vpn 은 잘됩니다...에러 메시지는 다음과 같습니다.
2021-10-05 08:42:49 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-128-CBC' to --data-ciphers or change --cipher 'AES-128-CBC' to --data-ciphers-fallback 'AES-128-CBC' to silence this warning.
2021-10-05 08:42:49 Flag 'def1' added to --redirect-gateway (iservice is in use)
2021-10-05 08:42:49 OpenVPN 2.5.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jun 17 2021
2021-10-05 08:42:49 Windows version 10.0 (Windows 10 or greater) 64bit
2021-10-05 08:42:49 library versions: OpenSSL 1.1.1k 25 Mar 2021, LZO 2.10
Enter Management Password:
2021-10-05 08:42:54 TCP/UDP: Preserving recently used remote address: [AF_INET]88.125.10.133:48901
2021-10-05 08:42:54 UDP link local: (not bound)
2021-10-05 08:42:54 UDP link remote: [AF_INET]88.125.10.133:48901
2021-10-05 08:42:54 [Freebox OpenVPN server 639b5a73ac52022f9a87cf7f2afba338] Peer Connection Initiated with [AF_INET]88.125.10.133:48901
2021-10-05 08:42:54 There is a problem in your selection of --ifconfig endpoints [local=192.168.27.65, remote=212.27.38.253]. The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet. This is a limitation of --dev tun when used with the TAP-WIN32 driver. Try 'openvpn --show-valid-subnets' option for more info.
2021-10-05 08:42:54 Exiting due to fatal error
2 bridged mode 로 접속하면 연결은 되는데 처음에 아이피를 169.254.x.x 를 받아오길래(여기서 부터도 이미 문제인거 같습니다 dhcp 인식을 못하니까요) 강제로 lan local 영역이랑 같은 192.168.7.x 로 바꿔줬는데 전혀 영역으로 나가질 못합니다...
3, ovpn 파일 내용 자체에 대한 질문입니다.
인증서에 보면
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<extra-certs>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</extra-certs>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
이렇게 되어있는데, ca 부분이야 최상위 인증서 발급기관이고, 그 다음 cert 는 vpn server 에서 공개키를 전달하는 부분으로 알고 있습니다.
extra certs 는 뭔가요? 그리고 더 이해가 안 가는 부분은 private key 가 왜 들어있는건지 모르겠네요. vpn server 쪽에서 건내준 공개키를 이용해, 난수만들어서 서로 교환하고 그 다음에 대칭키를 만들어서 그 다음부터 암호화 통신하는걸로 알고 있는데 저 개인키는 어떤 용도인지요?
2. Ŭ¶óÀ̾ðÆ® ¿¬°áÀÌ Á¦´ë·Î ¾ÈµÈ »óÅÂÀ̱⶧¹®¿¡ ´ç¿¬ÇÑ °á°úÀÎ °Í °°½À´Ï´Ù.
3. extra certs´Â intermediate CA ÁöÁ¤¿¡ ¾²ÀÌ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. / Private key´Â ¾ÏÈ£ÈÅë½ÅÀÌ ¾Æ´Ñ Ŭ¶óÀ̾ðÆ® ÀÎÁõ¿¡ ¾²ÀÔ´Ï´Ù.
ovpnÀº VPN Á¢¼Ó°ü·Ã ¼³Á¤(¼¹ö´Â ¾îµð, ³»°¡ ¼¹ö¸é IP´ë¿ªÀº ¹«¾ù »ç¿ë...)ÀÌ°í ÀÎÁõ¼´Â VPN¿¡ ¿¬°áµÈ °¢ ¼¹ö Ŭ¶óÀ̾ðÆ®¸¦ ±¸ºÐÇÏ°í ¾ÏÈ£È Åë½ÅÇϴµ¥ ¾¹´Ï´Ù.
ovpnµµ ¼¹ö¿ë°ú Ŭ¶óÀ̾ðÆ®¿ëÀÌ Æ²¸®°í ±× ¿Ü¿¡ P2P µî ´Ù¸¥ ¿ëµµ·Î ¾²ÀÌ´Â °Íµéµµ ÀÖ½À´Ï´Ù.
±×¸®°í ovpnÀº À©µµ¿ì¿ë openvpn¿¡¼¸¸ ¾²´Â È®ÀåÀÚÀÌ°í, ´Ù¸¥ os¿¡¼´Â .conf µîµî ´Ù¸¥ ÇüÅ·Π¾¹´Ï´Ù.
openvpn¿¡¼ »ç¿ëÇÏ´Â ÀÎÁõ¼´Â vpn¿¡ ¿¬°áµÇ´Â ¸ðµç Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö°¡ °øÀ¯ÇÏ´Â CAÀÎÁõ¼(*.crt)¿Í °¢ ¼¹ö/Ŭ¶óÀ̾ðÆ®º°·Î µ¶¸³ÀûÀ¸·Î °¡Áö´Â °ø°³Å° (*.crt), ºñ¹ÐÅ°(*.key) ·Î ±¸¼ºµË´Ï´Ù. CAÀÎÁõ¼´Â »õ·Î¿î ¼¹ö/Ŭ¶óÀ̾ðÆ® Ãß°¡ÇÒ ¶§¿¡µµ ÇÊ¿äÇÕ´Ï´Ù. easy-rsa·Î ¸¸µé ¼ö ÀÖÀ½.
¿¡·¯ ¸Þ½ÃÁö·Î º¸¾Æ¼´Â Ŭ¶óÀ̾ðÆ® ovpn ¿¾î¼ ip ÁÖ¼Ò ÁöÁ¤ÇØ ³õÀº°Å ÀÖ´ÂÁö È®ÀÎÇØ º¸½Ã°í, ¼¹öÂÊ vpn ¼³Á¤ÆÄÀÏ¿¡¼ Ŭ¶óÀ̾ðÆ®¿¡°Ô »Ñ¸± ip ´ë¿ªµµ È®ÀÎÇϼ¼¿ä.
ip ´ë¿ªÀº ¼¹öÃø ovpn¿¡¼¸¸ ÁöÁ¤ÇÏ°í, Ŭ¶óÀ̾ðÆ®´Â Á¢¼ÓÇÒ¶§ ¼¹ö·ÎºÎÅÍ ip ¹Þ½À´Ï´Ù.
±×¸®°í vpn¿¡ ºÎ¿©µÇ´Â ³Ý¸¶½ºÅ©·Î º¸¾Æ¼´Â ±¸½ÄÀÎ topology net30À» ¾²°í Àִ°Š°°³×¿ä. ¿äÁòÀº topology subnet ¸¹ÀÌ ¾¹´Ï´Ù.