OpenVPN 서버의 구성과 관련된 네트워크 및 방화벽 설정은 VPN의 보안 및 기능성에 매우 중요합니다. 이 가이드에서는 OpenVPN 서비스를 성공적으로 설정하기 위해 필요한 설정을 단계별로 설명합니다.
주요 지침
- VPN을 통한 트래픽을 위한 IP 포워딩 활성화.
- VPN 트래픽을 허용하기 위한 방화벽 규칙 구성.
- 내부 클라이언트의 신원을 보호하기 위해 IP 패킷 마스킹.
1단계: IP 포워딩 활성화
먼저 서버에서 IP 포워딩을 활성화해야 합니다. 이는 VPN을 통해 트래픽을 전달할 수 있도록 필요합니다. sysctl.conf 파일을 열으세요.
터미널에서 Nano 편집기로 파일을 열기 위해 다음 명령어를 입력하세요:
이 파일 내에서 IP 포워딩을 활성화하는 줄을 찾습니다. 다음과 같습니다:
1 앞의 주석 기호를 제거하여 줄이 이렇게 보이도록 하세요. Ctrl + O로 파일을 저장하고 Ctrl + X로 편집기를 종료하세요.
다음 명령어를 입력하여 새 설정을 로드하세요:
2단계: 방화벽 구성
이제 방화벽 설정을 다루겠습니다. VPN에 연결된 클라이언트의 트래픽을 방화벽에서 허용하는지 확인해야 합니다. 이를 위해 UFW (Uncomplicated Firewall)에서 새로운 규칙을 만듭니다.
먼저 라우팅 정보를 확인하여 서버의 올바른 기본 경로를 식별합니다:
Default-route를 기록해 두세요. 일반적으로 default via로 표시됩니다. 사용되는 네트워크 장치를 기억하세요 (보통 eth0 또는 유사한 장치).
이제 UFW 규칙을 열어보세요:
앞서 기록한 장치로 eth0를 교체하세요. Ctrl + O로 파일을 저장하고 Ctrl + X로 종료하세요.
3단계: 방화벽 설정 조정
이제 기본 방화벽 정책을 조정해야 합니다. UFW 구성 파일을 엽니다:
포워딩에 대한 기본 정책이 있는 줄을 찾아보세요. 이 줄은 DROP으로 설정되어야 합니다. 이를 ACCEPT로 변경하세요.
다시 Ctrl + O로 파일을 저장하고 Ctrl + X로 종료하세요.
4단계: OpenVPN 포트 열기
OpenVPN 서버 구성 파일을 검토하여 포트 1194가 올바르게 설정되어 있는지 확인하세요. 다음 파일을 엽니다:
사용에 따라 proto udp 또는 proto tcp 줄이 활성화되어 있는지 확인하세요.
SSH 연결도 허용하도록 설정되어 있는지 확인하세요, 아직 설정되지 않았다면:
마지막 변경 사항을 적용하기 위해 UFW를 비활성화한 뒤 다시 활성화하세요:
요약
IP 포워딩 및 방화벽 규칙의 올바른 설정은 OpenVPN 서버의 작동에 매우 중요합니다. 이 가이드의 단계를 따르면 VPN을 통해 트래픽을 안전하고 효율적으로 보호하기 위해 필요한 구성을 완료했습니다.
자주 묻는 질문
IP 포워딩을 어떻게 활성화하나요?sudo nano /etc/sysctl.conf 명령어를 사용하고, net.ipv4.ip_forward = 1 줄 앞의 주석 기호를 제거한 후 파일을 저장하세요.
방화벽이 너무 제한적인 경우 어떻게 해야 하나요?포워딩에 대한 기본 정책이 ACCEPT로 설정되어 있는지 확인하세요. UFW에서 OpenVPN에 대한 특정 규칙도 확인하세요.
VPN 트래픽이 올바르게 작동하는지 어떻게 확인할 수 있나요?OpenVPN 포트 1194가 열려 있는지 확인하고 패킷이 올바른 네트워크 경로를 통해 마스킹되는지 확인하세요.
