오라클 클라우드 플랫폼(OCP)에서 openvpn 구축하기

그동안 구글 클라우드를 잘 써오다가 두세달 전 즈음에 구글이 VPN트래픽을 차단해버리는 바람에, 졸지에 VPN을 급하게 구해야 할 일이 생겨서 알아보게 되었는데요. 그나마 오라클 클라우드가 인스턴스 2개, 트래픽 10TB를 제공해준다고 해서 알아보게 되었네요. 


구글과 달리 오라클 클라우드 플랫폼은 openvpn 서버 구축에 대해 어느정도 사전 설정이 되어 있어 리눅스 명령어를 만지지 않아도 쉽게 구축이 가능하더군요.

본문에서는 먼저 오라클 클라우드에 가입이 되었다고 가정하고 진행하겠습니다.


1. VPN 서버 설정



먼저 마켓플레이스 -> 애플리케이션 항목을 들어가면 인스턴스에서 자동 구축해서 사용할 수 있는 여러 기능들이 있는데요. 
검색창에 openvpn으로 검색하면 openvpn access server가 나오는데요. 가격은 BYOL이라고 나와있지만 실제로는 과금되지 않는 요소이고, 라이센스가 없으면 서버당 2개 VPN연결이 가능한 기본 사양으로 구축되게 됩니다.


여기서는 스택 실행을 누르면 됩니다.


스택 정보 앞부분에서는 두번째 장의 Application Configuration을 잘 설정하는 것이 중요한데요. 여기서 만드는 아이디와 비밀번호가 openvpn 로그인 아이디와 비밀번호입니다.


아래쪽 Additional Configuration은 ssh 콘솔접속시에 쓰이는 내용으로, public key setting은 putty key generator를 통해 만들 수 있습니다. 그러나 사실 openvpn만 쓰실 꺼라면 꼭 설정하지는 않아도 되는 항목이구요.


설정 방법은 putty generator에 들어가셔셔 안내대로 키를 만드시면 됩니다.

그 뒤로는 안내에 따라서 진행하시면 openvpn 서버가 클릭 몆번에 어렵지 않게 만들어지지만, 이 상태만으로는 VPN을 쓸 수가 없습니다. 이유는 방화벽 설정이 자동적으로 안 되어서 그렇구요. 
요 부분에 대한 설명을 이어서 진행하겠습니다.


2. Openvpn 서버 네트워크 방화벽 설정



먼저 메뉴에서 네트워킹 -> 가상 클라우드 네트워크 선택

해당되는 VCN 클릭

해당되는 서브넷 클릭

해당되는 보안 목록 선택


수신 규칙 추가 - 소스는 0.0.0.0/0 (전체 범위입니다)
TCP - 대상 포트 443, 943-945
UDP - 대상 포트 1194

요렇게 설정하시면 방화벽에서 VPN 사용을 위한 기본적인 포트가 열린 셈입니다.


3. Openvpn 접속 설정


그 뒤에는 openvpn 서버에 접속해서 설정을 진행해야 하는데요.

인스턴스에 들어가서 인스턴스 IP확인 뒤


주소를 넣으시면 됩니다. 





 아이디와 비밀번호는 Application Configuration에서 설정한 값을 넣어주시면 되구요.


계정 설정하는 곳에 들어가셔셔 autologin옵션을 설정하시면 VPN이 자동으로 켜지게 할 수 있습니다.




https://openvpn.net/client-connect-vpn-for-windows/ 에 들어가셔셔 클라이언트를 다운로드 받으셔야 VPN에 접속이 가능하니 먼저 받아서 설치 해 주세요.


설치 뒤 import profile - URL 뒷부분에 인스턴스의 IP주소 넣은 뒤 import 하면 됩니다. 아이디와 비번은 위에서 설정한 것과 같습니다.

댓글 없음:

댓글 쓰기

글에 대한 의문점이나 요청점, 남기고 싶은 댓글이 있으시면 남겨 주세요. 단 악성 및 스팸성 댓글일 경우 삭제 및 차단될 수 있습니다.

모든 댓글은 검토 후 게시됩니다.

Translate