Asus 공유기 RT-AC66R에서 OpenVPN 설정관련 질문입니다

쓰기

Asus 공유기 RT-AC66R에서 OpenVPN 설정관련 질문입니다

Rainwalk

2023-02

2023-02-25 16:01:34

조회 14403 추천 0

안녕하세요,

이번에 홈 네트워크를 좀 구축해보고자 (나스 운영중) 첨으로 VPN이 뭔지 알아보고

상기 공유기에서 OpenVPN 설정을 시도해 보고 있습니다.

웹이나 유튜브에서 보고 따라해 보는데, 일단 PPTP는 설정이 잘 되어서, 핸폰 테더링 접속 상태에서

집의 네트워크에 잘 접속이 되었습니다.

그런데 보안이 약하다 하여 옵션중 OpenVPN을 설정해 보고 있습니다.

설정대로 따라하고, 윈도우용 OpenVPN 클라이언트를 설치하고, 공유기에서 .ovpn 내려받아 config 폴더에 잘 넣어주었는데

여기서 계속 접속실패가 되는군요...ㅜㅜ

해보고 미크로틱 라우터를 구해서 본격 구축해 보려고 했는데, 간단한 공유기부터 못하니 원... 미크로틱 사기가 망설여지네요..

아니면 운영중인 헤놀로지 NAS의 VPN을 사용하는게 낳을지 모르겠습니다...

아래는 접속실패시 나오는 로그인데, 무엇이 잘못되었는지 네트워크 생 초짜라 모르겠습니다.

2023-02-25 15:50:44 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.

2023-02-25 15:50:44 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). OpenVPN ignores --cipher for cipher negotiations.

2023-02-25 15:50:44 OpenVPN 2.6.0 [git:v2.6.0/b999466418dddb89] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Feb 15 2023

2023-02-25 15:50:44 Windows version 10.0 (Windows 10 or greater), amd64 executable

2023-02-25 15:50:44 library versions: OpenSSL 3.0.8 7 Feb 2023, LZO 2.10

2023-02-25 15:50:56 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.

2023-02-25 15:50:56 OpenSSL: error:0A00018E:SSL routines::ca md too weak

2023-02-25 15:50:56 Cannot load inline certificate file

2023-02-25 15:50:56 Exiting due to fatal error

아래는 공유기에서 OpenVPN 설정 상태입니다.

혹시 Asus 공유기에서 OpenVPN 설정 성공하는 법이나, 위 로그에서 잘못된점 알려주시면 대단히 감사하겠습니다~^^



dateno1 2023-02 DNS 응답 No DNS 홍보 No Cipher CBC 사용 금지 SHA1같은 유물 사용 금지 성능 여유 된다면 압축 끄기 2048비트 GW 리다이렉트 No 일단 스샷에 보이는것만 해도 이정도네요 이래도 안 되면 펌에서 지원하는 버전이나 설정이 너무너무 케케묵은 고대 시절꺼라 그런겁니다 DNS 응답 No DNS 홍보 No Cipher CBC 사용 금지 SHA1같은 유물 사용 금지 성능 여유 된다면 압축 끄기 2048비트 GW 리다이렉트 No 일단 스샷에 보이는것만 해도 이정도네요 이래도 안 되면 펌에서 지원하는 버전이나 설정이 너무너무 케케묵은 고대 시절꺼라 그런겁니다



Rainwalk 2023-02 감사합니다, dateno1님. 맞습니다, 이 공유기는 수~년전 중고로 구입했던건데, 펌웨어는 비공식 펌이 올라간걸겁니다^^ 그래서 이참에 공유기를 미크로틱 라우터로 바꿔보려고 합니다. 무선은 AP로 해결해 보려구요.. 그러자니 참 공부할게 많네요..ㅜㅜ 네트웍은 전문가 영역이 맞는거 같습니다. 말씀처럼 해보고 안먹으면, ASUS공유기는 그만 쉬게해주고 미크로틱 라우터를 하나 들여서 본격 해보려 합니다. 공부삼아 먼저 hEX를 한대 들여 해보든가, 비싸지만 중복지출 줄일겸 CCR2004 정도 하나 들여서 파볼까 고민중입니다^^ 감사합니다, 적용해 보겠습니다~ 감사합니다, dateno1님. 맞습니다, 이 공유기는 수~년전 중고로 구입했던건데, 펌웨어는 비공식 펌이 올라간걸겁니다^^ 그래서 이참에 공유기를 미크로틱 라우터로 바꿔보려고 합니다. 무선은 AP로 해결해 보려구요.. 그러자니 참 공부할게 많네요..ㅜㅜ 네트웍은 전문가 영역이 맞는거 같습니다. 말씀처럼 해보고 안먹으면, ASUS공유기는 그만 쉬게해주고 미크로틱 라우터를 하나 들여서 본격 해보려 합니다. 공부삼아 먼저 hEX를 한대 들여 해보든가, 비싸지만 중복지출 줄일겸 CCR2004 정도 하나 들여서 파볼까 고민중입니다^^ 감사합니다, 적용해 보겠습니다~



dateno1 2023-02 저 시리즈라면 아마 WRT계열같은거 올라갈테니 최신으로 올리면 충분한 강도로 보안 설정 가능할껍니다 그럼 저런 에러 안 뜰꺼같네요 에러 내용이 보안 수준이 너무 낮아서 (해당 부분을 처리할 코드 안 들어있을지도 모르고, 들어있어도 컴파일 옵션 줘서 빌드한 경우 제외하고 요즘 버전 OpenSSL 저런것 지원 안 함) 안 된다는거니까요 저 시리즈라면 아마 WRT계열같은거 올라갈테니 최신으로 올리면 충분한 강도로 보안 설정 가능할껍니다 그럼 저런 에러 안 뜰꺼같네요 에러 내용이 보안 수준이 너무 낮아서 (해당 부분을 처리할 코드 안 들어있을지도 모르고, 들어있어도 컴파일 옵션 줘서 빌드한 경우 제외하고 요즘 버전 OpenSSL 저런것 지원 안 함) 안 된다는거니까요



Rainwalk 2023-02 넵, 감사합니다. 공유기 firmware부터 찾아봐야 겠군요^^ 넵, 감사합니다. 공유기 firmware부터 찾아봐야 겠군요^^

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

14/107

번호	제목Page 14/107	글쓴이	날짜	조회	추천
1867	리눅스 쉘 스크립트 관련 문의 (6)	CandleNo1	2023-03	27526	0
리눅스 쉘 스크립트 관련 문의 (6) 2023-03 27526 1 CandleNo1
1866	브로드컴 카드들이 문제를 참 많이 일으키네요 (4)	고양이는애옹	2023-03	26804	0
브로드컴 카드들이 문제를 참 많이 일으키… (4) 2023-03 26804 1 고양이는애옹
1865	X520-DA2 하나가 죽은 것 같습니다 (1)	고양이는애옹	2023-03	23319	0
X520-DA2 하나가 죽은 것 같습니다 (1) 2023-03 23319 1 고양이는애옹
1864	pfsense 사용자 관리 문의	거룩	2023-03	13442	0
pfsense 사용자 관리 문의 2023-03 13442 1 거룩
1863	넷기어스위치 고수님께 여줘봅니다. (5)	엄청난x	2023-03	11384	0
넷기어스위치 고수님께 여줘봅니다. (5) 2023-03 11384 1 엄청난x
1862	네트워크 장비 이전 관련 문의 (9)	ksahn90	2023-03	9555	0
네트워크 장비 이전 관련 문의 (9) 2023-03 9555 1 ksahn90
1861	SKB 브릿지 모드 설정시 인터넷 먹통현상 (9)	중꺽마	2023-03	16086	0
SKB 브릿지 모드 설정시 인터넷 먹통현상 (9) 2023-03 16086 1 중꺽마
1860	vnware룰 켜면 pc가 이상해져요 ㅠㅠ (해킹 의심) (5)	낄낄맨	2023-03	12912	0
vnware룰 켜면 pc가 이상해져요 ㅠㅠ (해… (5) 2023-03 12912 1 낄낄맨
1859	공인 아이피를 받을 수 있는 곳에서 VPN을 통해 다른곳에서 아… (15)	지유아빠	2023-03	14319	0
공인 아이피를 받을 수 있는 곳에서 VPN을… (15) 2023-03 14319 1 지유아빠
1858	10기가 스위치를 구매했는데 헤놀로지와 윈도우PC만 로컬로 다… (4)	지존컴퓨터	2023-03	13522	0
10기가 스위치를 구매했는데 헤놀로지와 … (4) 2023-03 13522 1 지존컴퓨터
1857	[재질문] Fortigate(포티게이트) 에서 리버스 프록시 설정이 가… (9)	라이크유	2023-03	18119	0
[재질문] Fortigate(포티게이트) 에서 리… (9) 2023-03 18119 1 라이크유
1856	[질문] Fortigate(포티게이트) 에서 리버스 프록시(Reverse Pro… (3)	라이크유	2023-02	17396	0
[질문] Fortigate(포티게이트) 에서 리버… (3) 2023-02 17396 1 라이크유
1855	MikroTik RouterOS 7.8의 주요 변경사항(디스크 관련) (3)	박건	2023-02	17023	0
MikroTik RouterOS 7.8의 주요 변경사항(… (3) 2023-02 17023 1 박건
1854	Bond Mode-6 구성 문의 (2)	remonemo	2023-02	12062	0
Bond Mode-6 구성 문의 (2) 2023-02 12062 1 remonemo
1853	Asus 공유기 RT-AC66R에서 OpenVPN 설정관련 질문입니다 (4)	Rainwalk	2023-02	14404	0
Asus 공유기 RT-AC66R에서 OpenVPN 설정관… (4) 2023-02 14404 1 Rainwalk
1852	[질문] Fortigate 에서 웹도메인 to 내부IP로 포워딩이 가능한… (5)	라이크유	2023-02	14283	0
[질문] Fortigate 에서 웹도메인 to 내부I… (5) 2023-02 14283 1 라이크유
1851	리눅스 본드 질문드립니다 (2)	다이다이	2023-02	7086	0
리눅스 본드 질문드립니다 (2) 2023-02 7086 1 다이다이
1850	수리타카로 ips 구성해봤읍니다.	Elusive4245	2023-02	7487	0
수리타카로 ips 구성해봤읍니다. 2023-02 7487 1 Elusive4245
1849	SMB 연결 기념. 윈도우 VS 리눅스 OS 속도 차이? (2)	회원	2023-02	7633	0
SMB 연결 기념. 윈도우 VS 리눅스 OS 속도… (2) 2023-02 7633 1 회원
1848	upnp 이것땜에 공격이 들어온거내요 (6)	으아아악	2023-02	10422	0
upnp 이것땜에 공격이 들어온거내요 (6) 2023-02 10422 1 으아아악