리눅스랩 OpenVPN 클라이언트 설치 방법
<윈도우, 스마트폰, 맥 O/S> 작성자 : (주)리눅스랩 대표이사 : 배철수
    OpenVPN 을 어떤 경우에 사용하는가?

  • 방화벽 밑에 있는 PC에서 방화벽에서 차단한 사이트, 게임 등을 열고자 할때

    리눅스랩 OpenVPN 은 대부분의 방화벽을 통과할수 있으며 일단 OpenVPN 이 연결만 되면 방화벽에서의 어떠한 차단도 적용되지 않습니다. 큰 회사, 학교에는 거의 방화벽이 있습니다.

  • 공유기가 ppTp VPN 통과 기능이 없는 경우

    일부 호텔, 기차(KTX) 등에서 공유기를 통해 인터넷 서비스를 제공하는데 이 공유기가 pptp 통과 기능이 없습니다. 그러나 OpenVPN 은 연결됩니다. 중국에서 일부 아파트는 인터넷 라인 한 개에 공유기를 연결해 서비스하는데 이 경우에도 pptp VPN 은 연결이 되지 않습니다. OpenVPN 은 됩니다.

  • 방화벽 밑에 있는 PC 를 원격지에서 제어할 경우, 또는 방화벽 밑에 있는 인트라넷 서버, DB 서버 등을 방화벽 밖에서 사용하고자 할때

    OepnVPN 고정 IP 를 신청시 외부에서 VPN 을 연결한 PC 를 억세스할수 있습니다. (이 기능이 필요하면 신청시 알려 주십시오. 추가 설정이 필요합니다.)

  • 인터넷 라인 상태가 안 좋은 경우

    OpenVPN 은 pptp 에 비해서 인터넷 라인이 나빠도 끊김 현상이 적다

  • VPN 사용을 탐지하는 프로그램, 게임 등을 사용하고자 할때

    일부 게임은 PPTP 나 L2TP VPN 을 사용할 경우 실행이 되지 않습니다. 게임 실행 프로그램에서 VPN 사용 여부를 체크합니다. pptp 나 l2tp VPN 은 현재 탐지가 가능하나, OpenVPN 은 아직 탐지를 못합니다. (예 : 아키에이지)

    중요

  • 리눅스랩 정식 서비스(계정) 신청시에 OpenVPN 사용자는 반드시 계정 종류 에서 "OpenVPN" 을 신청해야 합니다.

    *. OpenVPN 도 고정 IP 와 유동 IP 두 종류가 있습니다. 게임 사용자는 OpenVPN(고정 IP)를 신청하십시오.

  • ppTp VPN 용 계정으로 OpenVPN 서버를 접속할수 없으며 그 반대도 마찬가지입니다. ppTp 와 OpenVPN 은 프로그램이 전혀 다르며 서버도 별도로 운영됩니다. 단 사용 도중 언제라도 다른 VPN 으로 변경 가능합니다.      -> ppTp VPN 설치 방법
1. OpenVPN 에 대한 간략한 설명

  *. 이미 OpenVPN 을 사용해 본 적이 있거나, VPN 을 잘 알면 "2. OpenVPN 사용 순서" 로 바로 가십시오.

  • OpenVPN 이란?

    리눅스랩에서 운영하는 OpenVPN 서버는 OpenVPN Technologies, Inc 사의 공개 소프트웨어인 OpenVPN 을 사용한다. (http://openvpn.net 참조)

    OpenVPN 은 원래 한 리눅스 전문가가 리눅스용으로 개발했으나 그 성능이 우수해 몇몇 윈도우 전문가가 이를 윈도우용으로 포팅했다. 그 후 미국의 OpenVPN Technologies 사에서 저작권을 인수해 상용화 했으나 Open Source 형태를 유지하므로 무료로 사용 가능하다.

  • ppTp 와 OpenVPN 의 비교

      *. ppTp 의 장점

    • 윈도우를 만든 MS 사에서 윈도우 사용자를 위해 내장한 VPN 이므로 별도의 프로그램을 설치할 필요가 없다.

      *. 리눅스랩에서 제공하는 ppTp 자동 설정 프로그램은 단지 윈도우 내에 내장된 ppTp 프로그램의 옵션 설정 부분을 자동으로 해주는데 불과하다. 이 프로그램 없이도 당연 모든 윈도우에서 리눅스랩 pptp 서버 연결이 가능하다.

    • ppTp는 국제 표준 VPN 프로토콜로 채택되어 윈도우 뿐만 아니라 Linux,  맥 O/S,  라우터(공유기),  아이폰(iPhone),  VoIP 게이트웨이 등에서도 사용 가능하다.

      *. iPhone 에서 연결이 되야 국제표준 VPN 입니다. (갤러그에서도 사용 가능하다.)

    • 윈도우에서 사용 가능한 VPN 프로그램(ppTp, OpenVPN, L2TP) 중 가장 속도가 빠르다.

      *. OpenVPN 의 장점

    • OpenVPN 은 한 개의 포트(tcp/udp)만을 사용하므로 NAT 친화적(friendly)이다. OpenVPN 개발자가 처음부터 NAT 환경에서 사용을 염두에 두고 개발했기 때문이다.

      *. 공유기에서 사용하는 기술이 NAT(Network Address Translation) 이다. 그래서 공유기를 전문적인 용어로 NAT Router 로 부른다.

      따라서 공유기 아래에서 가상 IP(사설 IP)를 사용하는 경우에도 연결이 된다. 즉 ppTp VPN 이 통과가 안되는 공유기에서도 OpenVPN 은 연결이 된다.

    • OpenVPN은 서버의 포트번호(TCP/UDP)를 간단히 변경 가능하다. 즉 OpenVPN 서버의 포트 설정을 변경해서 회사나 학교처럼 방화벽이 설치된 경우에도 OpenVPN 연결이 가능하게 할수 있다.

      리눅스랩의 OpenVPN 서버는 국내의 거의 모든 방화벽을 통과할수 있다. 즉 방화벽 아래서 연결이 가능하다.

    • TCP 또는 UDP 한 개의 포트만을 사용해서 데이타 구조가 단순해 장애 발생이 적다. 인터넷 회선 품질이 안 좋은 경우에도 ppTp 에 비해서 끊김 현상이 적다.

    • OpenVPN 은 layer 2 브리지 모드로 작동 가능하다.

  • 리눅스랩에서 OpenVPN 을 서비스하는 이유.

    1. 중국의 경우 일부 아파트나 빌딩 또는 피시방에서 공유기에 IP 한 개를 받아서 전체 아파트나 건물에 사설 IP(가상 IP)를 부여해 인터넷 서비스를 한다. 이 경우 공유기에 ppTp 통과 기능이 없으면 ppTp 사용이 안된다. 그러나 OpenVPN 은 NAT 친화적이다. 즉 공유기 아래에서 사설 IP 를 사용해도 100% 연결이 된다.

    2. 국내에서 회사에서나 학교에서 대부분 방화벽을 운영하는데 ppTp 는 방화벽에서 잘 막힌다. 그러나 리눅스랩 OpenVPN 은 국내의 대부분의 방화벽을 통과 가능하다. 즉 방화벽 아래서도 사용 가능하다.

  • OpenVPN 프로그램의 안전성 및 신뢰성

    • ppTp 는 윈도우를 만든 MS 사에서 윈도우 사용자를 위해 내장한 VPN 이므로 100 % 안전성 및 신뢰성을 보장한다.(윈도우에서 ppTp 사용이 가능하냐고 묻는 황당한(?) 질문을 하는 사람도 물론 있다.)

    • OpenVPN은 국제표준으로 채택되지 않았다. 사용자는 자신의 판단 및 책임 으로 OpenVPN 사용 여부를 결정해야 한다. 리눅스랩은 OpenVPN 설치 및 사용으로 인해 윈도우에서 발생하는 어떠한 장애에 대해서도 그 책임이 없음을 알려 둔다.

  • 내가 사용하는 VPN 이 ppTp 인지 OpenVPN 인지 구별하는 방법

    • ppTp 는 VPN 연결 후에 명령어 창(검은색 화면의 도스창) 에서 ipconfig 명령을 주면 "PPP adapter" 가 나온다.

      
      PPP 어댑터 VPN 연결:
      
         연결별 DNS 접미사. . . . :
         IPv4 주소 . . . . . . . . . : 172.24.210.227
         서브넷 마스크 . . . . . . . : 255.255.255.255
         기본 게이트웨이 . . . . . . : 0.0.0.0
      

    • OpenVPN 은 PPP adapter 가 안나오고 "로칼영역연결?" 라는 장치가 추가된다.
  *. 리눅스랩 VPN 서버 사용 업체
*. 방화벽 아래에서 OpenVPN(ppTp) 사용시 방화벽의 특정 사이트 또는 프로그램 차단 기능이 작동하는가?

대부분의 사람들은 회사 방화벽 밑에 연결된 PC에서 VPN 을 연결해 VPN 서버에서 IP 를 새로 받았을 때 이 새로운 IP 에 대해서도 회사 방화벽에서 포트나 상대 사이트 제한을 걸수 있다고 착각하고 있다. 즉 기존 방화벽 룰이 VPN 으로 받은 IP 에 대해서도 적용된다고 잘못 생각하고 있다.

결론으로 VPN 으로 받은 새 IP 에 대해서는 회사 방화벽의 어떤 룰 즉 포트나 사이트 제한이 의미가 없고 룰 추가도 안된다.

방화벽은 단지 VPN 연결을 할수 있느냐 못하게 할수 있느냐만 결정할수 있을 뿐이다.
VPN 연결이 되면 방화벽에서 그 VPN 으로 받은 IP 에 대해서는 어떤 제한도 걸수 없다.

pptp 는 대부분의 방화벽에서 연결을 차단 가능하다. 즉 방화벽이 있는 경우는 거의 ppTp VPN 연결이 안된다. 물론 방화벽 설정을 변경하면 연결이 가능하다. 그러나 리눅스랩 OpenVPN 은 방화벽 아래에서도 99% 연결이 된다.

지난번에 국내의 굴지의 재벌 산하 금융회사(보험 회사) 전산 담당자가 회사 방화벽에서 회사 내부 PC에서 모든 주식거래 사이트 접속을 다 차단했으며 국내의 어떤 기술로도 이를 우회하지 못한다고 금융감독원 감사에서 자랑스럽게 애기했다고 한다.

금융 감독원 직원 중 한명이 우리 회사에 전화를 해서 OpenVPN 을 사용해 보겠다고 해서 테스트 계정을 주었더니 OpenVPN 이 연결되더라고 하더군요. 일단 OpenVPN 이 연결되니 그때부터는 그 회사 방화벽은 완전 무용지물이 된건 당연하고요.(즉 방화벽이 없는거나 같습니다.)

 2. OpenVPN 사용 순서

    *. 성미가 급한 사람은 여기서 부터 읽으십시오.

2.1 OpenVPN 프로그램 및 설정 파일 설치
    A. 아이폰

    B. 윈도우

  1. OpenVPN 프로그램 다운로드 및 설치

      OpenVPN 설치시는 윈도우를 새로 부팅해서 반드시 관리자 권한 으로 로그인 하십시오.

    1. 아래 링크를 클릭해서 "저장" 을 선택하십시오.

      OpenVPN-2.2.2

      위 버전이 안될 경우만 아래 버전으로 시도해 보십시오.

    2. 다운 받은 파일을 클릭해서 설치한다. 기본 설치 위치는 아래와 같다. (설치 위치를 변경해도 무관하다.)

      C:\Program Files\OpenVPN : XP
      C:\Program Files (x86)\OpenVPN : 윈 비스타(Vista), Windows 7, Windows 8

      *. window-7/8/10 사용자는 다운받은 파일을 마우스 우측 버튼으로 클릭해서 "관리자 권한으로 실행" 을 선택하십시오. window-7

    3. 설치가 끝나면 "내 컴퓨터" -> "로컬디스크(C:)" -> "Program Files (x86)" -> "OpenVPN" 디렉터리(폴더)가 만들어 지고 그 안에 아래와 같은 파일 및 디렉터리가 나타난다.(아래 화면은 윈도우 8.1 화면이다.)

      *. 바탕 화면에 OpenVPN GUI 아이콘이 나온다.(우측 그림)

  2. 설정 파일 다운로드

    1. 위 화면의  config  디렉터리( C:\Program Files (x86)\OpenVPN\config )에 아래 파일을 다운받는다.(아래 "화면 2" 참조)

    2. 아래 박스 내의 파일 링크를 마우스 우측 버튼으로 클릭해서 "다른 이름으로 대상 저장(S)" 을 선택하고 저장 위치를 "C:\Program Files (x86)\OpenVPN/config" 디렉터리로 지정하면 된다.
      (직접 저장이 안되면 다른 디렉터리에 다운 받은 후 옮겨도 된다.)

    3. ovpn 파일은 "다른 이름으로 저장" 시 아래 화면 처럼 "파일 형식" 이 "OpenVPN Config File" 로 나와야 한다.(화면 A)
      틀리면 "취소" 를 눌러 다시 시도해 보십시오.

        < 화면 A >

    OpenVPN 유동 IP 사용자 설정 파일
    1. ca.crt

      • 인증서 파일 : 유동 IP, 고정 IP 사용자 공통으로 필요하다.(필수)
      • ca.crt 파일을 저장 후에 파일 유형이 "보안 인증서 " 로 나와야 한다. (아래 화면 2 참조)
      • 다운 받을 때 일부 윈도우에서는 ca.cer 로 나온다. 이름을 ca.crt 로 변경해야 한다.

      *. 아래 3 개 파일은 윈도우 폴더에서 "유형" 이 OpenVPN Config File 로 나와야 한다. (아래 화면 2 참조)

    2. cougar.ovpn : cougar OpenVPN 서버 연결 파일

      fox.ovpn : cougar OpenVPN 서버 연결 파일(중국 사용자용)

      cougar 와 fox 는 동일 서버이므로 위 둘 중 어느 ovpn 을 사용하나 할당하는 IP 주소는 같다.>

    3. zebra.ovpn : zebra OpenVPN 서버 연결 파일

      *. cougar 서버는 데이콤, zebra 은 KT IDC 에 위치한다.

     *. 아래 화면은 다운 받은 후의 config 폴더 내용이다. ("유형" 부분을 체크하기 바란다.)

    <화면 2>

    *. 만약 config 디렉터리에 위의 파일 들 외의 다른 파일들이 이미 있다면 전에 다른 OpenVPN 사용했다는 뜻입니다. 이때는 프로그램 추가/제거 에서 다른 OpenVPN 을 제거하고 OpenVPN 을 실행하십시오.

    OpenVPN 고정 IP 사용자 설정 파일
        *. 무료 테스트 계정 사용자는 OpenVPN 고정 IP 서버를 연결할수 없습니다.

    1. ca.crt

      • 인증서 파일 : 유동 IP, 고정 IP 사용자 공통으로 필요하다.(필수)
      • ca.crt 파일을 저장 후에 파일 유형이 "보안 인증서 " 로 나와야 한다. (위 화면 2 참조)
        저장시 파일 이름이 ca.cer 로 변하는 경우가 있다. 이 경우는 파일 이름을 ca.crt 로 변경해 주어야 한다.

    2. hornet.ovpn : 한국 내 사용자 및 중국 외의 국가에서 사용시는 이 연결을 사용하십시오.

      *. 아래 3 ~ 5 는 중국에서만 사용하십시오.

      중국 정부에서 국제망에서 OpenVPN 을 차단합니다. 따라서 중국에서는 아래의 중국 중계 서버를 경유하는 연결을 사용하십시오. 중국 중계서버를 경유해도 IP 주소는 위의 hornet 서버를 연결하는 것과 같습니다.

    3. shark.ovpn : 중국 산동성 청도 shark 서버 OpenVPN 연결 파일
    4. dragon.ovpn : 중국 상해 dragon 서버 OpenVPN 연결 파일(중국 전신 라인 사용자)
    5. wolf.ovpn : 중국 길림성 장춘 wolf 서버 OpenVPN 연결 파일

      [주의]

    1. OpenVPN 서버는 한국에만 위치한다. 즉 호넷(hornet) 이 실제 서버이다. shark, dragon, wolf 는 중국 서버를 경유해서 hornet 서버로 연결된다.(중국 서버에서 hornet 로 보낼 때 고난도 암호화를 하므로 중국 정부의 VPN 차단에 안전합니다.)

    2. OpenVPN 고정 IP 사용자는 zebra 서버도 연결할수 있지만 이 때는 유동 IP가 할당된다.

    3. 중국 서버중 어느 서버가 빠른지 알려면 VPN 을 연결하고서 KT DNS 서버(168.126.63.1) 또는 데이콤 DNS 서버(203.248.252.2)로 ping 을 쏘아보면 됩니다. time 이 적은 쪽이 빠른 겁니다.

      중국 전신 라인 사용자는 dragon, 중국 연통 라인 사용자는 shark 가 빠릅니다. 하지만 절대적인 것은 아닙니다.

2.2 OpenVPN 연결

  1. 바탕 화면의 OpenVPN GUI 를 마우스 우측 버튼으로 클릭해서
    "관리자 권한으로 실행"을 선택한다.(윈도우 7, 8) : 우측 화면

    • 클릭시 우측 하단 오늘 날자 왼쪽에 모니터 두개를 겹친 형태의 아이콘이 나타난다. (아래 화면)

      *. 연결이 안된 상태에서는 아이콘이 적색으로 표시된다.

    • 만약 위의 적색 아이콘이 안 보이면 오늘 날자 왼쪽의 삼각형 표시의 "숨겨진 아이콘 표시"를 클릭하면 나온다(윈도우 8)

  2. 해당 아이콘을 마우스 우측 버튼을 클릭하여 연결하고자 하는 서버를 선택하고 Connect(연결) 누른다. (ex. zebra -> connect)

  3. 실행된 접속프로그램에 Username(계정)Password(암호)를 입력한다.

    *. 주의 : 암호 입력 화면에서는 입력해도 화면에 아무 표시도 안 나옵니다.

     
    주의사항) Window-7 액세스 거부가 나오면 아래와 같이 해 주셔야 합니다.

    1) Window7 Home 인 경우

    시작-실행-cmd라고 치셔서 검은 창을 띄우신 후
    net user admin(사용자 계정=윈도우 시작시 이름) /active:yes [엔터]
    wmic useraccount where name='admin' call rename name='admin' [엔터]
    위와 같이 입력 하신 후 완료가 되면 창을 닫고 윈도우를 재시작 하십시오.

    2) Window-7 Professional 등인 경우

    시작-실행-cmd라고 치셔서 검은 창을 띄우신 후
    secpol.msc 라고 입력하면 윈도우 탐색기 창이 나타나고 왼쪽의 로컬정책 ->
    보안 옵션을 클릭

    오른쪽 창의 Administrator 계정 상태를 사용으로 활성화 시키시고 컴퓨터를
    재시작 시키시면 됩니다.

2.3 연결 확인

 

    아래 설명은 윈도우 7, 8 기준이다.

  1. 연결이 되면 OpenVPN GUI 아이콘이 녹색으로 변경된다.

    (안 보이면 우측 하단 날자 왼쪽의 "숨겨진 아이콘 표시" 를 여십시오.)

  2. [중요] : http://linuxlab.kr 을 열어 좌측 상단의 "Your IP = " 가 VPN 연결 후에 변하는지 확인하십시오.

    OpenVPN GUI 가 관리자 권한으로 실행이 안되면 VPN 연결이 되도 IP 가 변하지 않습니다. 즉 VPN IP 로 데이타가 나가지 않습니다.

  3. 우측 화면 처럼 Connect 가 회색으로 변한다.

  4. OpenVPN 이 연결되면 필히 OpenVPN GUI 의 "Show Status" 를 열어 (우측 화면 참조) [화면 1]의 아래 노란 바탕색의 메시지가 나오는지 확인해야 한다.

    만약 이 메시지가 나오면 OpenVPN 은 연결됐지만 관리자 권한이 없어서 라우팅 테이블 변경이 실패했다는 뜻이다. 즉 VPN 쪽으로 데이타가 나가지 않는다.

    Wed Oct 01 18:03:43 2014 ERROR: Windows route add command failed [adaptive]: returned error code 1
    Wed Oct 01 18:03:43 2014 C:\WINDOWS\system32\route.exe ADD 172.30.0.1 MASK 255.255.255.255 172.30.0.9
    Wed Oct 01 18:03:43 2014 ROUTE: route addition failed using CreateIpForwardEntry: 
    액세스가 거부되었습니다.   [status=5 if_index=21]
    Wed Oct 01 18:03:43 2014 Route addition via IPAPI failed [adaptive]
    Wed Oct 01 18:03:43 2014 Route addition fallback to route.exe
    요청한 작업을 수행하려면 권한 상승이 필요합니다.
    Wed Oct 01 18:03:43 2014 ERROR: Windows route add command failed [adaptive]: returned error code 1
    Wed Oct 01 18:03:43 2014 Initialization Sequence Completed
    
                              [화면 1]

  5. "show status" 에서 에러 메시지가 없고 마지막 라인에 "Initialization Sequence Completed" 가 나와야 연결이 된것이다.

    만약 위 [화면 1]의 에러 메시지가 나오면 OpenVPN 을 닫고 재 시작 후에 다시 연결을 시도해 보십시오.

    우측 하단 날자 왼쪽에 나오는 OpenVPN GUI 를 마우스 우측 버튼으로 눌러 "Exit" 를 선택하고서[화면 2],
    바탕 화면의 OpenGUI 를 마우스 우측 버튼으로 클릭해서 "관리자 권한으로 실행"을 선택 하십시오.
    [화면 2]

  6. 시작 -> 실행 -> cmd <enter> 후에 ipconfig 명령을 주면 새로운 이더넷 어뎁터(로칼 영역 연결 ?)가 추가로 나타난다. (IP Address 가 172.3x 로 시작한다.)

    Ethernet adapter 로컬 영역 연결 3:
            Connection-specific DNS Suffix  . :
            IP Address. . . . . . . . . . . . : 172.3x.0.x
            Subnet Mask . . . . . . . . . . . : 255.255.255.252
            Default Gateway . . . . . . . . . : 172.3x.0.5

    - 172.3x.0.5 : VPN 서버 IP 주소. 사용자마다 다르다.
    - 172.3x.0.6 : 윈도우 client 에 부여된 IP 주소. 사용자마다 다르다.

  7. http://linuxlab.kr 을 열어 왼쪽 상단의 "Your IP = " 을 본다. VPN 연결이 되면 이 IP 가 변한다.(새로고침)
    *. ipconfig 에 나오는 172.x IP는 VPN 구간에만 사용된다. 외부 사이트 연결시 이 IP 는 사용되지 않는다.
2.4 연결 끊기
우측 하단 날자 왼쪽의 OpenVPN GUI 를 마우스 우측 버튼으로 Disconnect 를 클릭한다.
2.5 기타
  1. IP 변경 주기(유동 IP)

    OpenVPN 유동 IP 는 1일 1 ~ 2회 IP 가 변경된다.(한국 시각)

  2. [주의사항]

    1. OpenVPN 사용자는 절대로 웹 Proxy 프로그램을 사용하면 안된다.

      프락시 프로그램이 가동중이면 OpenVPN 연결 자체가 안된다.

      웹브라우저의 Proxy 기능을 꺼야한다. 웹브라우저에서 "도구" -> "인터넷옵션" -> "연결" -> "설정" 에 "프락시 서버" 를 해제해야한다.

    2. OpenVPN 을 설치하면 "네트워크 연결" 에 "로칼 영역 연결 ?" 라는 이름이 하나 추가된다. 그리고 윈도우 우측 하단에 모니터 둘이 겹친 모양의 아이콘이 나타난다.

      OpenVPN 을 연결 않으면 이 아이콘에 X 표시가 나온다. 그렇다고해서 윈도우가 잘못 되지 않았으니 안심해도 된다. OpenVPN 을 연결하면 X 표시가 사라진다. 만약 OpenVPN 이름 즉 "로칼영역연결?" 의 "속성"에서 "사용 안함"을 선택하면 OpenVPN 연결이 안된다.

      연결시 아래 메시지가 나오면 "사용 안함"이 선택되어 있다.

      Wed Nov 22 13:38:08 2006 CreateFile failed on TAP device: \\.\Global\{EB910D89-A298-4234-9504-ECA510A92A0C}.tap
      Wed Nov 22 13:38:08 2006 All TAP-Win32 adapters on this system are currently in use.

  3. 중국 사용자 필독

    *. 중국에서 유튜브, 페이스북, 트위터를 사용하려면 필히 DNS 서버를 한국 DNS 서버로 변경해야 한다.

    *. DNS 변경 방법

  4. 장애

    1. 연결에 장애가 있으면 피시를 리부팅해 보십시오.

    2. 연결이 안되면 <화면 2> 처럼 config 폴더에 "보안 인증서" 파일이 나오는지 확인하십시오.

    3. 윈도우 PC의 연도 및 날자가 오늘 날자와 맞지 않으면 certificate 에러가 난다.

    4. 웹브라우저에서 proxy server 가 설정돼 있으면 OpenVPN 이 연결이 돼도 인터넷 사용이 안된다.

    5. 아래 에러는 계정 또는 암호 가 틀리거나 없는 경우이다.

    6. 윈도우 비스타의 경우 OpenVPN 을 끝낸 후에 윈도우를 리부팅 하지 않고 다시 OpenVPN 을 연결하면 "경로 추가 실패: 개체가 이미 있습니다." 란 메시지가 뜨는데 이는 에러가 아니므로 무시해도 된다.

    7. 비스타에서 아래 에러가 나와도 상관 없습니다.

      Sun Apr 10 10:19:30 2011 ROUTE: route addition failed using CreateIpForwardEntry : 하나 이상의 인수가 올바르지 않습니다. [status=160 if_index=12]

    8. Win-7 에서 아래 메시지는 VPN 연결은 되나 관리자 권한이 없어서 윈도우의 라우팅 테이블 변경이 안되는 겁니다

        Windows route add command failed.
        The requested operation requires elevation.


        해결 방법

      1. 윈도우를 리부팅해서 "관리자 권한(administration)로 로그인"
      2. 제어판 -> 프로그램 추가 제거 에서 OpenVPN 을 제거
      3. OpenVPN 재 설치시 프로그램을 마우스 우측 버튼으로 클릭해서 관리자 권한으로 실행

      위 방법으로 해도 동일 에러가 나면 아래 "사용자 계정 컨트롤 사용 않음" 을 선택하십시오.

    9. 비스타, 윈-7 사용자의 경우 "요청한 작업을 수행하려면 권한 상승이 ..." 메시지가 나오면 "사용자 계정 컨트롤 사용 안함" 을 선택해야 한다.

      "제어판" -> "사용자 계정 및 가족보호" 를 선택하면 우측 화면이 나온다.

      "사용자계정"을 클릭하고 아래 화면이 나오면 "사용자 계정 컨트롤 ... "을 선택해서 사용 안함으로 한다.

    10. PC 가 공유기에 연결된 경우에는 PC가 공유기에서 IP 주소를 받는 경우(DHCP)는 공유기의 DHCP Lease Time 은 3 일 정도로 늘리는게 좋다. VPN 사용시는 공유기의 Lease Time 이 되면 VPN 연결이 끊긴다.

  5. OpenVPN 프로그램 삭제

    ppTp VPN 사용자는 필히 OpenVPN 프로그램을 삭제하기 바란다. "제어판" -> "프로그램 추가/제거" 에서 삭제할수 있다.

스마트폰에서 OpenVPN 사용
*. 아이폰에서 OpenVPN 연결 방법

안드로이드 계열(갤럭시 등) 연결 방법

구글 play 에서 OpenVPN for Android 설치

실행된 앱 우측 상단의 불러오기를 클릭.

안드로이드용 cougar(cougar-and.ovpn)

위에서 다운 받은 인증서 파일과 서버목록을 확인한다.

ca.crt(인증서 파일) 은 공통으로 필요하다.
중국 사용자는 중국 서버(고정 IP : shark, dragon, wolf 유동 IP : fox)를 사용해야한다.

연결을 하고자 하는 서버를 선택

설정을 클릭하여 연결설정등을 확인

설정페이지에서 인증서 내용확인과 아이디와 암호를 입력

서버를 더블클릭하여 연결

Mac OS X 10.4 - 10.7 에서 사용하기
자주 받는 질문
  1. 나는 OpenVPN 을 사용하는데 서버까지의 속도를 알기 위해서 서버 IP 주소를 알고 싶습니다. 방법이 있습니까?

    [답]
    OpenVPN 은 서버 주소가 설정 파일 안에 들어 있습니다. OpenVPN 설치 위치를 수정하지 않았다면 C:\Program Files\OpenVPN\config 디렉터리 내의 ?.ovpn 파일에 서버 주소가 들어 있습니다.
    (윈도우 화면에서 "자세히"를 선택하면 "종류"가 "OpenVPN Config .." 으로 나옵니다. : 화면 2 참조)

    위의 디렉터리에 없다면 파일 찾기로 .ovpn 파일을 찾아 보십시오.

    이 파일은 텍스트 파일이므로 마우스로 클릭하면 내용이 보입니다. 이 파일에서 "remote" 라고 시작하는 라인을 찾으면 됩니다. remote 바로 뒤에 숫자가 서버 IP 주소입니다.

  2. 방화벽 아래에서 VPN 을 연결 후 게임이나 사이트를 접속하면 방화벽 관리자(네트워크 관리자)가 제가 어떠한 게임/사이트를 이용하는지 알 수 있나요? 즉 제가 연결하는 사이트의 IP 주소를 방화벽 로그에서 알수 있나요?

    [답]
    VPN 을 사용하면 그 PC 의 모든 데이타는 저희 VPN 서버로 들어오고(tcp/udp) 저희 VPN 서버에서 실제 사이트로 나갑니다. VPN 을 연결한 PC 가 속한 방화벽에는 오직 리눅스랩 VPN 서버 IP 주소만 나타납니다. 즉 방화벽의 로그에는 저희 VPN 서버 IP 주소만 기록됩니다.

    VPN 으로 접속한 인터넷 사이트에는 VPN 서버에서 VPN 사용자에게 할당한 IP 주소(리눅스랩 IP 주소)만 나타납니다. VPN 사용자의 PC의 IP 주소나 방화벽의 IP 주소는 전혀 보이지 않습니다. VPN 사용자가 실제 연결하는 인터넷 사이트의 IP 주소는 오직 저희 VPN 서버에서만 알수 있습니다.(ppTp VPN 도 동일합니다.)

    예를 들어 저희 VPN 서버의 IP 주소가 192.168.1.1 이고 kim 이라는 계정 사용자가 회사의 방화벽 밑에서 저희 VPN 을 접속하면 VPN 서버에서는 그 사용자에게 10.10.10.1 IP 주소를 할당합니다.(여기에 나온 IP 는 모두 예 입니다. 실제 IP 는 다릅니다.)

    이 사용자가 VPN 연결 후에 naver.com 을 검색했다면 회사 방화벽에는 오직 저희 VPN 서버의 IP 주소(192.168.1.1) 만 나타납니다. naver 에서는 저희 서버에서 부여한 10.10.10.1 IP 주소에서 naver 를 검색한 걸로 기록됩니다.

    하지만 VPN 을 연결해도 방화벽 아래에 있는 동일 랜에 연결된 다른 PC 를 연결하는 경우에는 VPN 서버에서 할당한 IP 가 아닌 PC 의 로칼영역연결에 들어 있는 IP 가 사용 됩니다. 즉 회사 내의 다른 피시와 파일 공유, 프린터 공유 등을 사용하는 경우는 VPN 으로 받은 IP(10.10.10.1)가 사용돼지 않습니다.

    VPN 신청 및 문의
     한국 본사(서울)중국 지사(청도)
    한국 전화02)456-4551, 070-7549-0114070-7549-8000
    중국 전화 0532) 6800-8810
    E-mailvpn@linuxlab.kr, vpn@pptp.kr

[주] : OpenVPN 은 OpenVPN Technologies Inc. 의 등록상표입니다. (OpenVPN is a trademark of OpenVPN Technologies Inc.)
  • 자주받는 질문
  • http://linuxlab.kr,     http://pptp.kr
  • 질문이 있으면 "질문과 답변" 에 글 올리십시오.

Linuxlab