OpenVPN Access Server 설치방법
Posted at 2014. 5. 28. 12:49 | Posted in VMware/Virtual ApplianceOpenVPN Access Server Virtual Appliance를 ESXi에 설치하는 방법에 대해서 알아보려고 합니다.
1. http://swupdate.openvpn.org/as/OpenVPN-AS-Appliance-2.0.7.ova 파일을 다운로드 받습니다.
(가능하면 http://openvpn.net/index.php/access-server/overview.html 에 접속해서 최신 파일을 받는게 좋습니다)
2. vSphere Client를 이용해서 다운로드 받은 파일을 이용하여 ESXi에 설치합니다.
(1) 파일-OVF 템플릿 배포를 선택한후 다운로드 받은 ova 파일을 선택
(2) 거의 대부분 다음을 누르면서 끝까지 진행하면 업로드가 됩니다.
3. 이제 vSphere Client 에서 OpenVPN Access Server 2.0.7 이라고 명명된 VM을 볼 수 있습니다.
4. OpenVPN Access Server 2.0.7 VM을 전원을 켜고 부팅이 되기를 기다립니다.
5. 부팅이 되고 나면 아이디를 입력할 수 있는 프롬프트가 뜹니다.
기본 아이디 : root, 기본 패스워드 : openvpnas 를 입력하여 진입하면 자동으로 OpenVPN Access Server 설정을 위한 질문이 나옵니다.
6. 최초 질문은 Please Enter 'yes' to indicate your agreement인데 yes를 입력해 줍니다.
7. Will this be the primary Access Server node? 라는 질문도 yes를 입력합니다. (VPN 서버를 여러대 운용하실 분은 많지 않을테니..)
8. 자 이번이 중요한데 DHCP 서버가 없을 경우에는 아래와 같이 (1) all interfaces : 0.0.0.0만 나오고 eth0가 나오지를 않습니다.
이 상태에서 Enter를 누르면 에러가 발생하게 됩니다.
9. 에러가 났다고 해서 당황하지 마시고, 기본으로 DHCP로 되어 있는 IP할당 방식을 고정으로 변경해주면 됩니다. OpenVPN 사이트에도 설정법이 적혀있지만, 워낙 엉망이라 실제로 그대로 따라하면 동작을 하지 않습니다.
10. 콘솔에서 nano /etc/network/interfaces 를 입력합니다. 그러면 기본으로 아래와 같은 화면이 나타납니다.
위와 같이 되어 있는 부분을 다음과 같이 변경합니다.
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.2.7
netmask 255.255.255.0
gateway 192.0.2.254
dns-nameservers 168.126.63.1 168.126.63.2
post-up brctl addbr pr0
post-up ifconfig pro0 up
빨간색 부분이 변경된 부분이고, 당연한 말이지만 address, netmask, gateway는 설치하시는 분의 실정에 맞게 변경하셔야 합니다.
자 이제 CTRL+O 를 누른후 Enter를 쳐서 저장하고 CTRL+X로 빠져나옵니다.
콘솔에서 reboot 명령어를 쳐서 부팅을 다시 합니다.
다시 root로 로그인을 하면 아까 봤던 설정 화면이 나옵니다. 아까와 마찬가지로 진행하다보면 아까와 다르게 eth0가 보이는 것을 확인할 수 있습니다.
이제부터는 그냥 전부 Enter를 누르면서 기본값으로만 해도 별 문제 없습니다.
다만 중간에 Do you wish to login to the Admin UI as "openvpn"? 이라는 질문이 나오는데
이건 관리화면 접속할때 사용자 이름을 openvpn으로 할거냐 하는건데 여기서는 no 를 하신후 원하시는 계정을 생성하시기 바랍니다.
또 라이센스키 입력하라는것도 나오는데 이것도 그냥 무시하고 엔터 누르시면 됩니다.
이제 설치가 완료되면 아래의 주소로 접속이 가능합니다.
Admin UI : https://ipaddress:943/admin
Client UI : https://ipaddress:943/
수고하셨습니다 ^^