Asus 공유기 RT-AC66R에서 OpenVPN 설정관련 질문입니다

Rainwalk   
   조회 14312   추천 0    

 안녕하세요,

이번에 홈 네트워크를 좀 구축해보고자 (나스 운영중) 첨으로 VPN이 뭔지 알아보고

상기 공유기에서 OpenVPN 설정을 시도해 보고 있습니다.

웹이나 유튜브에서 보고 따라해 보는데, 일단 PPTP는 설정이 잘 되어서, 핸폰 테더링 접속 상태에서

집의 네트워크에 잘 접속이 되었습니다.

그런데 보안이 약하다 하여 옵션중 OpenVPN을 설정해 보고 있습니다.  

설정대로 따라하고, 윈도우용 OpenVPN 클라이언트를 설치하고, 공유기에서 .ovpn 내려받아 config 폴더에 잘 넣어주었는데

여기서 계속 접속실패가 되는군요...ㅜㅜ

해보고 미크로틱 라우터를 구해서 본격 구축해 보려고 했는데, 간단한 공유기부터 못하니 원... 미크로틱 사기가 망설여지네요..

아니면 운영중인 헤놀로지 NAS의 VPN을 사용하는게 낳을지 모르겠습니다...

아래는 접속실패시 나오는 로그인데,  무엇이 잘못되었는지 네트워크 생 초짜라 모르겠습니다.


2023-02-25 15:50:44 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.

2023-02-25 15:50:44 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). OpenVPN ignores --cipher for cipher negotiations. 

2023-02-25 15:50:44 OpenVPN 2.6.0 [git:v2.6.0/b999466418dddb89] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Feb 15 2023

2023-02-25 15:50:44 Windows version 10.0 (Windows 10 or greater), amd64 executable

2023-02-25 15:50:44 library versions: OpenSSL 3.0.8 7 Feb 2023, LZO 2.10

2023-02-25 15:50:56 WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.

2023-02-25 15:50:56 OpenSSL: error:0A00018E:SSL routines::ca md too weak

2023-02-25 15:50:56 Cannot load inline certificate file

2023-02-25 15:50:56 Exiting due to fatal error


아래는 공유기에서 OpenVPN 설정 상태입니다.




혹시 Asus 공유기에서 OpenVPN 설정 성공하는 법이나, 위 로그에서 잘못된점 알려주시면 대단히 감사하겠습니다~^^


dateno1 2023-02
DNS 응답 No
DNS 홍보 No
Cipher CBC 사용 금지
SHA1같은 유물 사용 금지
성능 여유 된다면 압축 끄기
2048비트
GW 리다이렉트 No

일단 스샷에 보이는것만 해도 이정도네요

이래도 안 되면 펌에서 지원하는 버전이나 설정이 너무너무 케케묵은 고대 시절꺼라 그런겁니다
     
Rainwalk 2023-02
감사합니다, dateno1님.
맞습니다, 이 공유기는 수~년전 중고로 구입했던건데, 펌웨어는 비공식 펌이 올라간걸겁니다^^

그래서 이참에 공유기를 미크로틱 라우터로 바꿔보려고 합니다. 무선은 AP로 해결해 보려구요..
그러자니 참 공부할게 많네요..ㅜㅜ  네트웍은 전문가 영역이 맞는거 같습니다.
말씀처럼 해보고 안먹으면, ASUS공유기는 그만 쉬게해주고 미크로틱 라우터를 하나 들여서 본격 해보려 합니다.
공부삼아 먼저 hEX를 한대 들여 해보든가, 비싸지만 중복지출 줄일겸 CCR2004 정도 하나 들여서 파볼까 고민중입니다^^

감사합니다, 적용해 보겠습니다~
          
dateno1 2023-02
저 시리즈라면 아마 WRT계열같은거 올라갈테니 최신으로 올리면 충분한 강도로 보안 설정 가능할껍니다

그럼 저런 에러 안 뜰꺼같네요

에러 내용이 보안 수준이 너무 낮아서 (해당 부분을 처리할 코드 안 들어있을지도 모르고, 들어있어도 컴파일 옵션 줘서 빌드한 경우 제외하고 요즘 버전 OpenSSL 저런것 지원 안 함) 안 된다는거니까요
               
Rainwalk 2023-02
넵, 감사합니다.  공유기 firmware부터 찾아봐야 겠군요^^


제목Page 14/107
2023-03   9513   ksahn90
2023-03   15823   중꺽마
2023-03   12866   낄낄맨
2023-03   14267   지유아빠
2023-03   13438   지존컴퓨터
2023-03   17991   라이크유
2023-02   17289   라이크유
2023-02   16939   박건
2023-02   12005   remonemo
2023-02   14313   Rainwalk
2023-02   14092   라이크유
2023-02   7053   다이다이
2023-02   7436   Elusive4245
2023-02   7499   회원
2023-02   10364   으아아악
2023-02   8214   꿀호떡
2023-02   12817   김효수
2023-02   12086   mydiarybiz
2023-02   10301   Uinx
2023-02   7986   머들개여리