김윤술 2016-09

대표님의 말씀데로라면 제일 쉬운게 미크로틱 SSL VPN 이라고 하던데...
인증서 없이도 가능하다고 하길레 이런 룰을 무시하는것도 있나 싶었습니다.
요즘은 앞단에는 그냥 포워딩하는 기능만 가진거 놓고 하단에 가상화 OS 올려서 젠탈이나 윈도우VPN으로 SSL 구성하거나 하면 되는데 MAC 도 SSL 인증서 저장하고 SSL VPN 접속 커넥터가 설정 가능한가요? 윈도우만 해봐서 잘...

박건 2016-09

미크로틱에서 인증서가 필요 없는 것은 OVPN은 아니고 SSTP만 해당됩니다.
맥도 리눅스나 마찬가지로 OVPN 설정파일에 인증서 위치만 잘 지정해주면 됩니다.(클라이언트는 별도 컴파일 혹은 설치)
맥의 SSTP쪽은 안해봐서...

박건 2016-09

엘 캐피탄에서 Tunnelblick으로 잘 쓰고 있습니다..(RB3011에설정은 미크로틱 위키대로 했고, 인증서를 easy-rsa로 만든 것과 인터페이스 설정을 tap으로 바꿔서 설정한 정도..)

#Tunnelblick의 OVPN 설정파일
dev tap #L2로 연결하려면 TAP
proto tcp-client # UDP는 불가합니다.

remote 라우터주소 1194 # Remote OpenVPN Servername or IP address

ca  cert_export_GeonCA.crt # 인증서 부분은 사설인증서든 구입한 인증서이든 관계 없습니다.
cert cert_export_Client1.crt
key  cert_export_Client1.key

tls-client
port 1194

#comp-lzo # Do not use compression. It doesn't work with RouterOS (at least up to RouterOS 3.0rc9)
# More reliable detection when a system loses its connection.
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key

# Silence  the output of replay warnings, which are a common false
# alarm on WiFi networks.  This option preserves the  security  of
# the replay protection code without the verbosity associated with
# warnings about duplicate packets.
mute-replay-warnings

# Verbosity level.
# 0 = quiet, 1 = mostly quiet, 3 = medium output, 9 = verbose
verb 3

cipher AES-256-CBC
auth SHA1
pull

auth-user-pass #접속 계정 묻는 프롬프트 띄움

전설속의미… 2016-09

친절한 답변 감사드립니다.

이게 그대로 따라 할 수 있는 버전만 따라하면 모르고 지나가는데,
도중에 안되는 거 만나면 Troubleshooting이 장난이 아닌거 같아서.. 이렇게 도움 요청 드렸습니다.

박건 2016-09

사설 인증서를 만드는 것이 번거로워서 그렇지 서버 설정은 별 것 없습니다.
사설 인증서는 easyrsa로 만드시는 편이 편하고, 찾아보면 한글 자료도 좀 있습니다.(미크로틱 장비에서도 되기는 됩니다만... easyrsa가 더 편합니다.)

혹시나 해서 미크로틱 위키의 것을 최신버전 ROS(6.36.3)로, 클라이언트를 맥북으로 따라해봤는데 잘 됩니다.
http://wiki.mikrotik.com/wiki/OpenVPN#Server_configuration

제가 클라이언트 설정으로 위에 올려드린 것에, 필요하다면 redirect-gateway 설정으로 모든 트래픽을 VPN으로 나가도록 할 수도 있구요.

김윤술 2016-09

난 윈도우서버가 편하든디... ㅋㅋㅋ