openvpn 연결이 윈도우에서만 안됩니다(feat ovpn 파일 내용질문)

검색 목록

쓰기

openvpn 연결이 윈도우에서만 안됩니다(feat ovpn 파일 내용질문)

2021-10

2021-10-05 20:24:33

조회 2987 추천 0

1. 회사에서 1228; 1665;1004;/196; vpn 연결1012; Ȣ16;/140;ǉ16;데,  맥에서ǉ16; 1221;상1201;1004;/196; vpn 연결1060; .104;ǉ16;데, 회사 윈도우 컴터에서ǉ16; 안.121;니다..컴터 1088;체 문1228;ǉ16; 아닌,144; 같1008;,172; 다른 회사 고ᄶ1; 관/144; vpn 1008; 1096;.121;니다...에러 메시1648;ǉ16; 다1020;과 같습니다. 

2021-10-05 08:42:49 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-128-CBC' to --data-ciphers or change --cipher 'AES-128-CBC' to --data-ciphers-fallback 'AES-128-CBC' to silence this warning.

2021-10-05 08:42:49 Flag 'def1' added to --redirect-gateway (iservice is in use)

2021-10-05 08:42:49 OpenVPN 2.5.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jun 17 2021

2021-10-05 08:42:49 Windows version 10.0 (Windows 10 or greater) 64bit

2021-10-05 08:42:49 library versions: OpenSSL 1.1.1k  25 Mar 2021, LZO 2.10

Enter Management Password:

2021-10-05 08:42:54 TCP/UDP: Preserving recently used remote address: [AF_INET]88.125.10.133:48901

2021-10-05 08:42:54 UDP link local: (not bound)

2021-10-05 08:42:54 UDP link remote: [AF_INET]88.125.10.133:48901

2021-10-05 08:42:54 [Freebox OpenVPN server 639b5a73ac52022f9a87cf7f2afba338] Peer Connection Initiated with [AF_INET]88.125.10.133:48901

2021-10-05 08:42:54 There is a problem in your selection of --ifconfig endpoints [local=192.168.27.65, remote=212.27.38.253].  The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.

2021-10-05 08:42:54 Exiting due to fatal error

2 bridged mode /196; 1217;속Ȣ16;면 연결1008; .104;ǉ16;데 처1020;에 아1060;피를 169.254.x.x 를 0155;아오길래(여기서 ǥ12;터도 1060;0120; 문1228;1064;,144; 같습니다 dhcp 1064;식1012; 못Ȣ16;니까요) 강1228;/196; lan local 영역1060;랑 같1008; 192.168.7.x /196; 0148;ǂ12;1500;ǉ16;데 1204;혀 영역1004;/196; 나가1656; 못합니다...

3, ovpn 파1068; 내용 1088;체에 대한 1656;문1077;니다. 

1064;1613;서에 보면 

<ca>

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

</ca>

<cert>

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

</cert>

<extra-certs>

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

</extra-certs>

<key>

-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----

</key>

1060;/111;,172; .104;Ǻ12;1080;ǉ16;데, ca ǥ12;ǥ16;1060;야 최상위 1064;1613;서 0156;급기관1060;고, 그 다1020; cert ǉ16; vpn server 에서 공개Ȗ12;를 1204;달Ȣ16;ǉ16; ǥ12;ǥ16;1004;/196; 알고 1080;습니다.

extra certs ǉ16; 뭔가요? 그리고 더 1060;해가 안 가ǉ16; ǥ12;ǥ16;1008; private key 가 왜 들Ǻ12;1080;ǉ16;,148;1648; 모르,192;네요. vpn server 1901;에서 ,148;내1456; 공개Ȗ12;를 1060;용해, Ǆ12;수만들Ǻ12;서 서/196; 교환Ȣ16;고 그 다1020;에 대칭Ȗ12;를 만들Ǻ12;서 그 다1020;ǥ12;터 ǹ16;호화 통신Ȣ16;ǉ16;,152;/196; 알고 1080;ǉ16;데 1200; 개1064;Ȗ12;ǉ16; Ǻ12;떤 용도1064;1648;요?

짧은글 일수록 신중하게.



Ubuntu1804L… 2021-10 1. 해당 문제는 https://forums.openvpn.net/viewtopic.php?t=13557 이 글을 참고하세요. 2. 클라이언트 연결이 제대로 안된 상태이기때문에 당연한 결과인 것 같습니다. 3. extra certs는 intermediate CA 지정에 쓰이는 것으로 보입니다. / Private key는 암호화통신이 아닌 클라이언트 인증에 쓰입니다. 1. 해당 문제는 https://forums.openvpn.net/viewtopic.php?t=13557 이 글을 참고하세요. 2. 클라이언트 연결이 제대로 안된 상태이기때문에 당연한 결과인 것 같습니다. 3. extra certs는 intermediate CA 지정에 쓰이는 것으로 보입니다. / Private key는 암호화통신이 아닌 클라이언트 인증에 쓰입니다.



osthek83 2021-10 답변 감사합니다 ^^ 답변 감사합니다 ^^



흑기사 2021-10 ovpn과 인증서는 별개입니다. ovpn은 VPN 접속관련 설정(서버는 어디, 내가 서버면 IP대역은 무엇 사용...)이고 인증서는 VPN에 연결된 각 서버 클라이언트를 구분하고 암호화 통신하는데 씁니다. ovpn도 서버용과 클라이언트용이 틀리고 그 외에 P2P 등 다른 용도로 쓰이는 것들도 있습니다. 그리고 ovpn은 윈도우용 openvpn에서만 쓰는 확장자이고, 다른 os에서는 .conf 등등 다른 형태로 씁니다. openvpn에서 사용하는 인증서는 vpn에 연결되는 모든 클라이언트와 서버가 공유하는 CA인증서(.crt)와 각 서버/클라이언트별로 독립적으로 가지는 공개키 (.crt), 비밀키(.key) 로 구성됩니다. CA인증서는 새로운 서버/클라이언트 추가할 때에도 필요합니다. easy-rsa로 만들 수 있음. 에러 메시지로 보아서는 클라이언트 ovpn 열어서 ip 주소 지정해 놓은거 있는지 확인해 보시고, 서버쪽 vpn 설정파일에서 클라이언트에게 뿌릴 ip 대역도 확인하세요. ip 대역은 서버측 ovpn에서만 지정하고, 클라이언트는 접속할때 서버로부터 ip 받습니다. 그리고 vpn에 부여되는 넷마스크로 보아서는 구식인 topology net30을 쓰고 있는거 같네요. 요즘은 topology subnet 많이 씁니다. ovpn과 인증서는 별개입니다. ovpn은 VPN 접속관련 설정(서버는 어디, 내가 서버면 IP대역은 무엇 사용...)이고 인증서는 VPN에 연결된 각 서버 클라이언트를 구분하고 암호화 통신하는데 씁니다. ovpn도 서버용과 클라이언트용이 틀리고 그 외에 P2P 등 다른 용도로 쓰이는 것들도 있습니다. 그리고 ovpn은 윈도우용 openvpn에서만 쓰는 확장자이고, 다른 os에서는 .conf 등등 다른 형태로 씁니다. openvpn에서 사용하는 인증서는 vpn에 연결되는 모든 클라이언트와 서버가 공유하는 CA인증서(.crt)와 각 서버/클라이언트별로 독립적으로 가지는 공개키 (.crt), 비밀키(.key) 로 구성됩니다. CA인증서는 새로운 서버/클라이언트 추가할 때에도 필요합니다. easy-rsa로 만들 수 있음. 에러 메시지로 보아서는 클라이언트 ovpn 열어서 ip 주소 지정해 놓은거 있는지 확인해 보시고, 서버쪽 vpn 설정파일에서 클라이언트에게 뿌릴 ip 대역도 확인하세요. ip 대역은 서버측 ovpn에서만 지정하고, 클라이언트는 접속할때 서버로부터 ip 받습니다. 그리고 vpn에 부여되는 넷마스크로 보아서는 구식인 topology net30을 쓰고 있는거 같네요. 요즘은 topology subnet 많이 씁니다.



osthek83 2021-10 답변 감사합니다. topology subnet 으로 해결했습니다. ^^ 답변 감사합니다. topology subnet 으로 해결했습니다. ^^

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

276/420

번호	제목Page 276/420	글쓴이	날짜	조회	추천
2894	스팸 차단 코드 오류 (3)	CPU4	2021-02	1779	0
스팸 차단 코드 오류 (3) 2021-02 1779 1 CPU4
2893	CH-341A 구매 관련... (7)	그모도	2020-04	2358	0
CH-341A 구매 관련... (7) 2020-04 2358 1 그모도
2892	램 전압 맞춰줘야하나요? (6)	배고프고가…	2021-02	3371	0
램 전압 맞춰줘야하나요? (6) 2021-02 3371 1 배고프고가…
2891	서버 이전 후의 HTTP 404 Error (2)	제온프로	2020-04	7032	0
서버 이전 후의 HTTP 404 Error (2) 2020-04 7032 1 제온프로
2890	LED 등 수리 가능한지 사진좀 봐주세요.. (15)	제온프로	2021-02	2785	0
LED 등 수리 가능한지 사진좀 봐주세요.. (15) 2021-02 2785 1 제온프로
2889	ASUS RT-AC86U 먹통 (9)	GoverZG	2020-04	2649	0
ASUS RT-AC86U 먹통 (9) 2020-04 2649 1 GoverZG
2888	Exec format error. Wrong Architecture 이란 오류때문에 고생중입니다!	삐돌이슬픔이	2021-02	1673	0
Exec format error. Wrong Architecture … 2021-02 1673 1 삐돌이슬픔이
2887	회사 VPN 장비로 포티넷 Fortigate 60E 어떤가요? (4)	BlueApple	2020-04	2960	0
회사 VPN 장비로 포티넷 Fortigate 60E 어… (4) 2020-04 2960 1 BlueApple
2886	Docker에서 run 옵션 중에 -v 에서 볼륨을 file to file로 설정하고 싶습니다. (3)	버즈	2021-02	2419	0
Docker에서 run 옵션 중에 -v 에서 볼륨을… (3) 2021-02 2419 1 버즈
2885	[Synology NAS] Auto Power OFF 스크립트 사용 해 보신 분? (7)	세상탈출	2020-04	3746	0
[Synology NAS] Auto Power OFF 스크립트 … (7) 2020-04 3746 1 세상탈출
2884	안녕하세요, 컴퓨터 관련 질문들이 있습니다..!! (2)	jaoocab156	2021-02	2022	0
안녕하세요, 컴퓨터 관련 질문들이 있습니… (2) 2021-02 2022 1 jaoocab156
2883	하나의 백플에 파워 여러개 연결하면 안되나요 ? (3)	캔위드	2020-04	2576	0
하나의 백플에 파워 여러개 연결하면 안되… (3) 2020-04 2576 1 캔위드
2882	x5675cpu듀얼로 구동중인데 cpu점유율이0%에서 안올라가네요ㅠ도와주세요ㅠ (4)	배움이고픈자	2021-02	3028	0
x5675cpu듀얼로 구동중인데 cpu점유율이0%… (4) 2021-02 3028 1 배움이고픈자
2881	2400 온보드 ddr4 에 2666 설치해도 될까요 ? (2)	keros	2020-04	2899	0
2400 온보드 ddr4 에 2666 설치해도 될까… (2) 2020-04 2899 1 keros
2880	시놀 or 헤놀 (10)	카이제린	2021-02	2597	0
시놀 or 헤놀 (10) 2021-02 2597 1 카이제린
2879	Nas(시놀로지, 헤놀로지)에 USB 웹캠 연결 관련해서 조언 좀 구합니다. (2)	들고양이	2020-04	3581	0
Nas(시놀로지, 헤놀로지)에 USB 웹캠 연결… (2) 2020-04 3581 1 들고양이
2878	삼성화재 다이렉트 마일리지 정산 환급 밀려보신분 계세요? (5)	이영규	2021-02	2552	0
삼성화재 다이렉트 마일리지 정산 환급 밀… (5) 2021-02 2552 1 이영규
2877	MS OFFICE 2019와 한컴 오피스 2020을 구매하는 방법? (5)	galaxyfamily	2020-04	3486	0
MS OFFICE 2019와 한컴 오피스 2020을 구… (5) 2020-04 3486 1 galaxyfamily
2876	서버 하드인식 문제...(3) (4)	yollman	2021-02	2998	0
서버 하드인식 문제...(3) (4) 2021-02 2998 1 yollman
2875	리눅스에 ODBC 설정 질문입니다. (3)	일리케	2020-04	3248	0
리눅스에 ODBC 설정 질문입니다. (3) 2020-04 3248 1 일리케