최근 원격 CentOS 7 웹 서버에 OpenVPN을 설치했습니다. 를 입력하여 로컬 CentOS 7 devbox에서 연결할 수 있습니다 openvpn --config /path/to/client.ovpn. 연결이 설정되면 을 ssh입력하여 VPN을 통해 서버에 연결할 수 있고, 웹 브라우저에 입력하여 VPN을 통해 원격 서버에서 Apache가 호스팅하는 웹 앱을 볼 수 있습니다 .ssh [email protected]https : / / 10.8.0.1그렇다면 기술적 지식이 없는 최종 사용자가 Windows에서 동일한 https 연결을 만들려면 어떻게 해야 합니까?
나는 다운로드하고 설치했다Windows용 SecurePoint OpenVPN 클라이언트. 그런 다음 .crt 및 .key 파일에 대한 링크와 client.ovpnLinux의 파일 에 정의된 기타 매개변수의 정의를 포함하여 서버에 대한 구성을 생성할 수 있었습니다 . 그런 다음 SecurePoint 클라이언트는 원격 서버의 OS 계정에 대한 사용자 이름과 비밀번호를 사용하도록 강제했지만(아마도 더 나은 경우) 서버에서 실행되는 웹 앱에 연결하는 것을 허용하지 않습니다. 특히 https : / / 10.8.0.1웹 브라우저에 입력하면 "이 페이지를 표시할 수 없습니다"라는 메시지가 나타납니다. 이전 단락에서 설명한 대로 내 Linux devbox가 VPN을 통해 서버에서 클라이언트로 콘텐츠를 제공할 수 있도록 허용하더라도 마찬가지입니다. 내가 도대체 뭘 잘못하고있는 겁니까? 그리고 이것을 작동시키려면 어떻게 해야 합니까?
편집하다
@garethTheRed의 조언에 따라 입력 sudo firewall-cmd --list-all --zone=internal하고 다음 결과를 얻었습니다.
internal (active)
interfaces: tun0
sources:
services: dhcpv6-client https ipp-client mdns samba-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source NOT address="10.8.1.1" service name="ssh" reject
그런 다음 SecurePoint GUI에서 "연결"을 클릭하고 서버에 대한 연결이 설정되었다는 메시지가 표시된 후 cmd.exe를 열고 입력하여 ping 10.8.0.1다음 결과를 얻었습니다.
Pinging 10.8.0.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 10.8.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
사용자/인증 옵션을 선택 취소하면 사용자 이름/비밀번호 로그인 요구 사항이 제거되었습니다.
SecurePoint가 연결되면 페이지에 대한 모든 요청이 거부되므로 브라우저를 통한 다른 모든 인터넷 액세스가 차단된 것처럼 보입니다. 또한 VPN은 Wi-Fi 네트워크의 Windows 목록에 "인터넷 액세스 없음"이 포함된 "식별되지 않은 네트워크"로 표시됩니다. SecurePoint를 사용하여 VPN 연결을 끊으면 "식별되지 않은 네트워크"가 사라집니다. VPN 연결이 활성화되었을 때의 모습을 확인할 수 있습니다.이 링크를 클릭하면
또 무엇을 시도할 수 있나요?
답변1
CentOS 서버의 방화벽( 장치가 있는 internal경우 영역 tun0)을 https서비스로 사용할 수 있는지 확인하세요.
10.8.0.1Windows 시스템에서 서버를 ping할 수 있어야 합니다 . 이것이 작동한다면 VPN이 작동하고 있는 것이며 아마도 CentOS 서버의 방화벽이 사용자를 차단하고 있기 때문일 것입니다.
핑이 작동하지 않으면 페이지를 살펴보기 전에 해결해야 할 더 깊은 근본적인 문제가 있는 것입니다 https.
후자의 경우 Windows 시스템에 실행 결과 ìpconfig /all를 게시합니다.route print
공식 OpenVPN 클라이언트
실험적으로 openvpn비슷한 구성 파일을 사용하여 CentOS 클라이언트에서 수행한 것과 유사한 방식으로 Windows 시스템에 설치하고 실행할 수도 있습니다. 이는 무슨 일이 일어나고 있는지에 대한 단서를 제공할 수 있습니다.
다음에서 Windows용 OpenVPN 클라이언트를 다운로드하세요.여기을 선택한 다음 설치하세요. 설치가 끝나면 클라이언트 시작을 제안하는 확인란이 표시됩니다. 클라이언트가 시작되지 않았는지 확인하십시오.
*.ovpnCentOS 시스템(이전에 작동했던 시스템)의 파일을 Windows 시스템으로 복사합니다 . 파일을 전송하는 경우 Unix/DOS 줄 종결자 문제가 발생할 수 있습니다. 패키지 에는 파일을 DOS 형식으로 변환하는 dos2unix변환기가 있습니다 .unix2dos
관리자로 열고 (마우스 오른쪽 버튼을 클릭하고 "관리자 권한으로 실행" 선택) 경로에 두 개의 백슬래시를 사용하는 것을 기억하는 두 개의 인증서와 키 경로를 변경하는 파일을 notepad편집합니다 (예: ). 이 파일을 .*.ovpnC:\\Users\\Bloggs\\key.pemC:\Program Files\OpenVPN\config
시작 메뉴에서 OpenVPN 클라이언트를 마우스 오른쪽 버튼으로 클릭하고 "관리자 권한으로 실행"을 선택하여 시작합니다(처음 실행할 때만 필요함). 위의 방법이 효과가 있었다면 작업 표시줄의 아이콘을 마우스 오른쪽 버튼으로 클릭하고 연결할 수 있습니다. 연결 옵션이 없는 경우 위 사항을 확인하세요.
1~3초 후에 연결되었음을 알리는 팝업이 표시됩니다. 웹페이지를 사용해 보세요 https.
기본 Windows 호환 구성
테스트로 현재 서버 구성을 백업하고 다음을 시도해 보십시오.
port 1194
proto udp
dev tun
ca /etc/pki/openvpn/cacerts/CA.crt
cert /etc/pki/openvpn/public/OpenVPN_Server.crt
key /etc/pki/openvpn/private/OpenVPN_Server.pem # This file should be kept secret
dh /etc/pki/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
Linux 및 Windows 클라이언트(OpenVPN 및 SecurePoint 모두)를 사용하는 내 서버에서 작동합니다. 서버에 필요한 기능을 제공하지는 않지만 문제가 있는 위치를 찾는 데 도움이 될 수 있습니다. 물론 파일 경로를 조정해야 할 수도 있습니다.
참고로 *.ovpn제가 사용한 파일은 다음과 같습니다.
client
dev tun
proto udp
remote <IP or FQDN of server> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
ca C:\\Users\\gareth\\ca.crt
cert C:\\Users\\gareth\\client.pem
key C:\\Users\\gareth\\key.crt
Auth user/passSecurePoint 클라이언트의 경우 선택 취소한 확인란과 (물론) 키 및 인증서를 제외한 모든 항목을 기본값으로 두었습니다 .