안녕하세요,
이번에 홈 네트워크를 좀 구축해보고자 (나스 운영중) 첨으로 VPN이 뭔지 알아보고
상기 공유기에서 OpenVPN 설정을 시도해 보고 있습니다.
웹이나 유튜브에서 보고 따라해 보는데, 일단 PPTP는 설정이 잘 되어서, 핸폰 테더링 접속 상태에서
집의 네트워크에 잘 접속이 되었습니다.
그런데 보안이 약하다 하여 옵션중 OpenVPN을 설정해 보고 있습니다.
설정대로 따라하고, 윈도우용 OpenVPN 클라이언트를 설치하고, 공유기에서 .ovpn 내려받아 config 폴더에 잘 넣어주었는데
여기서 계속 접속실패가 되는군요...ㅜㅜ
해보고 미크로틱 라우터를 구해서 본격 구축해 보려고 했는데, 간단한 공유기부터 못하니 원... 미크로틱 사기가 망설여지네요..
아니면 운영중인 헤놀로지 NAS의 VPN을 사용하는게 낳을지 모르겠습니다...
아래는 접속실패시 나오는 로그인데, 무엇이 잘못되었는지 네트워크 생 초짜라 모르겠습니다.
2023-02-25 15:50:44 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2023-02-25 15:50:44 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). OpenVPN ignores --cipher for cipher negotiations.
2023-02-25 15:50:44 OpenVPN 2.6.0 [git:v2.6.0/b999466418dddb89] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Feb 15 2023
2023-02-25 15:50:44 Windows version 10.0 (Windows 10 or greater), amd64 executable
2023-02-25 15:50:44 library versions: OpenSSL 3.0.8 7 Feb 2023, LZO 2.10
2023-02-25 15:50:56 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
2023-02-25 15:50:56 OpenSSL: error:0A00018E:SSL routines::ca md too weak
2023-02-25 15:50:56 Cannot load inline certificate file
2023-02-25 15:50:56 Exiting due to fatal error
아래는 공유기에서 OpenVPN 설정 상태입니다.
혹시 Asus 공유기에서 OpenVPN 설정 성공하는 법이나, 위 로그에서 잘못된점 알려주시면 대단히 감사하겠습니다~^^
DNS 홍보 No
Cipher CBC 사용 금지
SHA1같은 유물 사용 금지
성능 여유 된다면 압축 끄기
2048비트
GW 리다이렉트 No
일단 스샷에 보이는것만 해도 이정도네요
이래도 안 되면 펌에서 지원하는 버전이나 설정이 너무너무 케케묵은 고대 시절꺼라 그런겁니다
맞습니다, 이 공유기는 수~년전 중고로 구입했던건데, 펌웨어는 비공식 펌이 올라간걸겁니다^^
그래서 이참에 공유기를 미크로틱 라우터로 바꿔보려고 합니다. 무선은 AP로 해결해 보려구요..
그러자니 참 공부할게 많네요..ㅜㅜ 네트웍은 전문가 영역이 맞는거 같습니다.
말씀처럼 해보고 안먹으면, ASUS공유기는 그만 쉬게해주고 미크로틱 라우터를 하나 들여서 본격 해보려 합니다.
공부삼아 먼저 hEX를 한대 들여 해보든가, 비싸지만 중복지출 줄일겸 CCR2004 정도 하나 들여서 파볼까 고민중입니다^^
감사합니다, 적용해 보겠습니다~
그럼 저런 에러 안 뜰꺼같네요
에러 내용이 보안 수준이 너무 낮아서 (해당 부분을 처리할 코드 안 들어있을지도 모르고, 들어있어도 컴파일 옵션 줘서 빌드한 경우 제외하고 요즘 버전 OpenSSL 저런것 지원 안 함) 안 된다는거니까요