Asus 공유기 RT-AC66R에서 OpenVPN 설정관련 질문입니다

쓰기

Asus 공유기 RT-AC66R에서 OpenVPN 설정관련 질문입니다

Rainwalk

2023-02

2023-02-25 16:01:34

조회 13656 추천 0

안녕하세요,

이번에 홈 네트워크를 좀 구축해보고자 (나스 운영중) 첨으로 VPN이 뭔지 알아보고

상기 공유기에서 OpenVPN 설정을 시도해 보고 있습니다.

웹이나 유튜브에서 보고 따라해 보는데, 일단 PPTP는 설정이 잘 되어서, 핸폰 테더링 접속 상태에서

집의 네트워크에 잘 접속이 되었습니다.

그런데 보안이 약하다 하여 옵션중 OpenVPN을 설정해 보고 있습니다.

설정대로 따라하고, 윈도우용 OpenVPN 클라이언트를 설치하고, 공유기에서 .ovpn 내려받아 config 폴더에 잘 넣어주었는데

여기서 계속 접속실패가 되는군요...ㅜㅜ

해보고 미크로틱 라우터를 구해서 본격 구축해 보려고 했는데, 간단한 공유기부터 못하니 원... 미크로틱 사기가 망설여지네요..

아니면 운영중인 헤놀로지 NAS의 VPN을 사용하는게 낳을지 모르겠습니다...

아래는 접속실패시 나오는 로그인데, 무엇이 잘못되었는지 네트워크 생 초짜라 모르겠습니다.

2023-02-25 15:50:44 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.

2023-02-25 15:50:44 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). OpenVPN ignores --cipher for cipher negotiations.

2023-02-25 15:50:44 OpenVPN 2.6.0 [git:v2.6.0/b999466418dddb89] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Feb 15 2023

2023-02-25 15:50:44 Windows version 10.0 (Windows 10 or greater), amd64 executable

2023-02-25 15:50:44 library versions: OpenSSL 3.0.8 7 Feb 2023, LZO 2.10

2023-02-25 15:50:56 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.

2023-02-25 15:50:56 OpenSSL: error:0A00018E:SSL routines::ca md too weak

2023-02-25 15:50:56 Cannot load inline certificate file

2023-02-25 15:50:56 Exiting due to fatal error

아래는 공유기에서 OpenVPN 설정 상태입니다.

혹시 Asus 공유기에서 OpenVPN 설정 성공하는 법이나, 위 로그에서 잘못된점 알려주시면 대단히 감사하겠습니다~^^



dateno1 2023-02 DNS 응답 No DNS 홍보 No Cipher CBC 사용 금지 SHA1같은 유물 사용 금지 성능 여유 된다면 압축 끄기 2048비트 GW 리다이렉트 No 일단 스샷에 보이는것만 해도 이정도네요 이래도 안 되면 펌에서 지원하는 버전이나 설정이 너무너무 케케묵은 고대 시절꺼라 그런겁니다 DNS 응답 No DNS 홍보 No Cipher CBC 사용 금지 SHA1같은 유물 사용 금지 성능 여유 된다면 압축 끄기 2048비트 GW 리다이렉트 No 일단 스샷에 보이는것만 해도 이정도네요 이래도 안 되면 펌에서 지원하는 버전이나 설정이 너무너무 케케묵은 고대 시절꺼라 그런겁니다



Rainwalk 2023-02 감사합니다, dateno1님. 맞습니다, 이 공유기는 수~년전 중고로 구입했던건데, 펌웨어는 비공식 펌이 올라간걸겁니다^^ 그래서 이참에 공유기를 미크로틱 라우터로 바꿔보려고 합니다. 무선은 AP로 해결해 보려구요.. 그러자니 참 공부할게 많네요..ㅜㅜ 네트웍은 전문가 영역이 맞는거 같습니다. 말씀처럼 해보고 안먹으면, ASUS공유기는 그만 쉬게해주고 미크로틱 라우터를 하나 들여서 본격 해보려 합니다. 공부삼아 먼저 hEX를 한대 들여 해보든가, 비싸지만 중복지출 줄일겸 CCR2004 정도 하나 들여서 파볼까 고민중입니다^^ 감사합니다, 적용해 보겠습니다~ 감사합니다, dateno1님. 맞습니다, 이 공유기는 수~년전 중고로 구입했던건데, 펌웨어는 비공식 펌이 올라간걸겁니다^^ 그래서 이참에 공유기를 미크로틱 라우터로 바꿔보려고 합니다. 무선은 AP로 해결해 보려구요.. 그러자니 참 공부할게 많네요..ㅜㅜ 네트웍은 전문가 영역이 맞는거 같습니다. 말씀처럼 해보고 안먹으면, ASUS공유기는 그만 쉬게해주고 미크로틱 라우터를 하나 들여서 본격 해보려 합니다. 공부삼아 먼저 hEX를 한대 들여 해보든가, 비싸지만 중복지출 줄일겸 CCR2004 정도 하나 들여서 파볼까 고민중입니다^^ 감사합니다, 적용해 보겠습니다~



dateno1 2023-02 저 시리즈라면 아마 WRT계열같은거 올라갈테니 최신으로 올리면 충분한 강도로 보안 설정 가능할껍니다 그럼 저런 에러 안 뜰꺼같네요 에러 내용이 보안 수준이 너무 낮아서 (해당 부분을 처리할 코드 안 들어있을지도 모르고, 들어있어도 컴파일 옵션 줘서 빌드한 경우 제외하고 요즘 버전 OpenSSL 저런것 지원 안 함) 안 된다는거니까요 저 시리즈라면 아마 WRT계열같은거 올라갈테니 최신으로 올리면 충분한 강도로 보안 설정 가능할껍니다 그럼 저런 에러 안 뜰꺼같네요 에러 내용이 보안 수준이 너무 낮아서 (해당 부분을 처리할 코드 안 들어있을지도 모르고, 들어있어도 컴파일 옵션 줘서 빌드한 경우 제외하고 요즘 버전 OpenSSL 저런것 지원 안 함) 안 된다는거니까요



Rainwalk 2023-02 넵, 감사합니다. 공유기 firmware부터 찾아봐야 겠군요^^ 넵, 감사합니다. 공유기 firmware부터 찾아봐야 겠군요^^

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

12/105

번호	제목Page 12/105	글쓴이	날짜	조회	추천
1861	2회선 네트워크 이중화 관련 질문드립니다. (8)	ilgyu	2016-10	13930	0
2회선 네트워크 이중화 관련 질문드립니다. (8) 2016-10 13930 1 ilgyu
1860	링크시스 EA6900 공유기 멀린펌 올리다가 벽돌됐습니다ㅜ (5)	오방진	2015-05	13921	2
링크시스 EA6900 공유기 멀린펌 올리다가 … (5) 2015-05 13921 1 오방진
1859	fortigate 60f 질문 있습니다. (6)	그건만약	2023-08	13894	0
fortigate 60f 질문 있습니다. (6) 2023-08 13894 1 그건만약
1858	poe스위치 살려고 알아보는데.. (7)	티모는귀여워	2017-08	13891	0
poe스위치 살려고 알아보는데.. (7) 2017-08 13891 1 티모는귀여워
1857	SMB 3.0 MultiChannel Test 잘되는거 같습니다. (11)	버프엔지니…	2017-10	13888	2
SMB 3.0 MultiChannel Test 잘되는거 같습… (11) 2017-10 13888 1 버프엔지니…
1856	집 네트워크 구성 조언 부탁드립니다. (4)	Tzimiskes	2015-03	13862	2
집 네트워크 구성 조언 부탁드립니다. (4) 2015-03 13862 1 Tzimiskes
1855	안녕하세요 개발공부겸 서브컴으로 홈서버를 만들고 싶은데요 (16)	비빔밥빔비	2023-04	13861	0
안녕하세요 개발공부겸 서브컴으로 홈서버… (16) 2023-04 13861 1 비빔밥빔비
1854	공공와이파이을 증폭해서 집에서 사용할 수 있을까요?? (12)	팬도라	2018-09	13859	0
공공와이파이을 증폭해서 집에서 사용할 … (12) 2018-09 13859 1 팬도라
1853	윈도우 10 네트워크 공유 암호설정 설정 문의 드립니다 (4)	그래피아	2022-11	13853	0
윈도우 10 네트워크 공유 암호설정 설정 … (4) 2022-11 13853 1 그래피아
1852	포트포워딩 질문이 있습니다 (13)	푸른해원	2023-08	13850	0
포트포워딩 질문이 있습니다 (13) 2023-08 13850 1 푸른해원
1851	가정과 소호를 위한 10기가 인터넷 및 내부망 구축 방법 (15)	MikroTik이진	2019-09	13770	3
가정과 소호를 위한 10기가 인터넷 및 내… (15) 2019-09 13770 1 MikroTik이진
1850	시스코 VPN까지는 연결했는데....질문이 있습니다. (8)	jang	2018-04	13755	0
시스코 VPN까지는 연결했는데....질문이 … (8) 2018-04 13755 1 jang
1849	2wan 사용 방법좀 문의 드립니다. (3)	카운터77	2014-12	13741	2
2wan 사용 방법좀 문의 드립니다. (3) 2014-12 13741 1 카운터77
1848	공인 아이피를 받을 수 있는 곳에서 VPN을 통해 다른곳에서 아… (15)	지유아빠	2023-03	13722	0
공인 아이피를 받을 수 있는 곳에서 VPN을… (15) 2023-03 13722 1 지유아빠
1847	Asus 공유기 RT-AC66R에서 OpenVPN 설정관련 질문입니다 (4)	Rainwalk	2023-02	13657	0
Asus 공유기 RT-AC66R에서 OpenVPN 설정관… (4) 2023-02 13657 1 Rainwalk
1846	cat 5 4가닥 기가비트 환경 문의 (10)	푸하히	2015-08	13604	0
cat 5 4가닥 기가비트 환경 문의 (10) 2015-08 13604 1 푸하히
1845	[삽질방지용] 10G NIC 속도내기 (8)	백두성	2014-03	13603	0
[삽질방지용] 10G NIC 속도내기 (8) 2014-03 13603 1 백두성
1844	랜카드를 이러케만들어주실분 . (3)	골라	2017-12	13603	0
랜카드를 이러케만들어주실분 . (3) 2017-12 13603 1 골라
1843	질문) 10g 스위치 성능 차이(Packet Buffer, Latency, Packet F… (7)	네온7	2023-06	13594	0
질문) 10g 스위치 성능 차이(Packet Buffe… (7) 2023-06 13594 1 네온7
1842	원격 데스크탑 서비스의 라이센스가 꼭 필요한가요? (4)	아리에나이	2016-08	13593	1
원격 데스크탑 서비스의 라이센스가 꼭 필… (4) 2016-08 13593 1 아리에나이