메인 콘텐츠로 건너뛰기

널리 신뢰할 수 있고, 무료이며, 오픈 소스 가상 사설망 응용 프로그램.

OpenVPN은 라우팅 또는 브리지 구성 및 원격 액세스 시설에서 보안 지점 간 또는 사이트 간 연결을 생성하는 가상 사설 네트워크입니다. OpenVPN의 사용자 지정 보안 프로토콜은 OpenSSL을 통해 트래픽을 암호화합니다. OpenVPN을 사용하여 공용 무선 랜을 사용하는 동안 네트워크 공격으로부터 자신을 보호하고 공용 인터넷에 노출하지 않으려는 서비스에 컴퓨터를 연결합니다. 

OpenVPN을 무료 서비스로 사용하면 어설픈 앱과 인터페이스가 있는 유료 VPN 서비스에서 벗어날 수 있습니다. 리노드의 OpenVPN 원 클릭 앱을 사용하여 OpenVPN을 완전히 제어할 수 있습니다.

마켓플레이스 앱 배포

리노드 마켓플레이스를 사용하면 클라우드 관리자를 사용하여 컴퓨팅 인스턴스에 소프트웨어를 쉽게 배포할 수 있습니다. 전체 단계에 대한 마켓플레이스 앱으로 시작하세요.

  1. 클라우드 관리자에 로그인하고 왼쪽 탐색 메뉴에서 마켓플레이스 링크를 선택합니다. 이렇게 하면 마켓플레이스 탭이 미리 선택된 리노드 만들기 페이지가 표시됩니다.
  2. 선택 섹션에서 배포할 앱을 선택합니다.
  3. 계산 인스턴스 만들기 가이드 내에서 단계와 조언을 수행하여 양식을 작성합니다. 선택한 마켓플레이스 앱에 따라 추가 구성 옵션이 있을 수 있습니다. 호환 되는 배포, 권장 된 계획 및 이 마켓 플레이스 앱에 사용할 수 있는 추가 구성 옵션에 대 한 아래 구성 옵션 섹션을 참조 하십시오.
  4. 리노드 만들기 단추를 클릭합니다. Compute 인스턴스가 프로비전되고 완전히 전원이 켜지면 소프트웨어 설치가 완료될 때까지 기다립니다. 이 시간 전에 인스턴스가 전원을 끄거나 다시 시작하면 소프트웨어 설치가 실패할 수 있습니다.

앱이 완전히 설치되었는지 확인하려면 마켓플레이스 앱 시작 > 설치 확인을 참조하세요. 설치가 완료되면 배포 후 시작 섹션의 지침에 따라 응용 프로그램에 액세스하고 사용을 시작합니다.

메모: OpenVPN은 컴퓨트 인스턴스가 프로비저닝을 완료한 후 2-5분 이내에 완전히 설치해야 합니다.

구성 옵션

  • 지원되는 분포: Debian 11, Ubuntu 20.04 LTS
  • 권장 최소 계획: 모든 계획 유형 및 크기를 사용할 수 있지만 VPN에 필요한 트래픽 양을 고려하고 예상 트래픽을 처리하기에 충분한 아웃바운드 네트워크 전송이 있는 계획을 선택합니다.

VPN 옵션 열기:

메모: OpenVPN 응용 프로그램의 관리자 암호는 계산 인스턴스를 만들 때 더 이상 수동으로 입력되지 않습니다. 대신 이 암호는 이제 자동으로 생성됩니다. 배포 후 관리자 암호를 보는 방법에 대한 지침은 관리자 암호 가져오기를 참조하세요.

제한된 사용자(선택 사항)

선택적으로 다음 필드를 작성하여 새 계산 인스턴스에 대해 제한된 사용자를 자동으로 만들 수 있습니다. 이 방법은 대부분의 배포에 추가 보안 조치로 권장됩니다. 이 계정은 스도 () 명령을 실행할 때 높은 권한을 제공하는 그룹( sudo 접두사.

  • 한정 된 sudo 사용자: 제한된 사용자에 대해 기본 사용자 이름을 입력합니다.
  • 제한된 사용자를 위한 암호: 새 사용자에 대한 강력한 암호를 입력합니다.
  • 제한된 사용자를 위한 SSH 공개 키: 공개 키 인증을 통해(암호를 입력하지 않고) 제한된 사용자로 로그인하려면 여기에서 공개 키를 입력합니다. 키 쌍을 생성하는 방법에 대한 지침은 서버에서 SSH 키 쌍 만들기 및 공용 키 인증 구성을 참조하십시오.
  • SSH를 통한 루트 액세스를 비활성화합니다. 루트 사용자가 SSH를 통해 로그인하지 못하도록 차단하려면 예(권장) 선택합니다. 로그인 한 후에도 루트 사용자로 전환 할 수 있으며 Lish를 통해 루트로 로그인 할 수도 있습니다.

사용자 지정 도메인(선택 사항)

사용자 지정 도메인을 자동으로 구성하려면 먼저 Linode의 이름 서버를 사용하도록 도메인을 구성해야 합니다. 이는 일반적으로 등록 기관을 통해 직접 수행됩니다. 도메인에 Linode의 이름 서버 사용을 참조하십시오. 이 작업이 완료되면 마켓플레이스 앱에 대한 다음 필드를 작성할 수 있습니다.

  • 리노드 API 토큰: Linode의 DNS 관리자를 사용하여 사용자 지정 도메인의 DNS 레코드를 관리하려면 Linode를 만듭니다. API 도메인에 대한 읽기 / 쓰기 액세스 권한이있는 계정의 개인 액세스 토큰. 이것이 하위 도메인 및 도메인 필드 (아래에 설명 된)와 함께 제공되는 경우 설치는 Linode를 통해 DNS 레코드를 만들려고 시도합니다.API. 보다가져 오기 API 액세스 토큰 . 이 필드를 제공하지 않으면 DNS 공급자를 통해 DNS 레코드를 수동으로 구성하고 새 인스턴스의 IP 주소를 가리켜야 합니다.
  • 하위 도메인: 사용하려는 하위 도메인(예: www 때문에 www.example.com.
  • 도메인: example.com 등 사용하려는 도메인 이름입니다.
  • SOA 레코드의 이메일 주소: 이 서버의 SOA(권한) 전자 메일 주소의 시작입니다. 설치 관리자가 DNS 레코드를 만들도록 하려는 경우 필수 필드입니다.

배포 후 시작하기

주의: OpenVPN 액세스 서버는 HTTPS 연결(HTTP가 아님)을 통해서만 액세스할 수 있습니다. 관리자 대시보드와 클라이언트 대시보드에 모두 액세스할 때 브라우저에서 연결이 비공개가 아니거나 안전하지 않거나 잠재적인 보안 위험이 있음을 경고할 수 있습니다. 계속하려면 이 위험을 감수해야 합니다.

오픈 VPN 관리 인터페이스 :

  • URL: https://192.0.2.1:943/admin/어디 192.0.2.1 는 새 계산 인스턴스의 IPv4 주소를 나타냅니다. IP 주소를 찾는 데 도움이 필요하면 다음을 참조하십시오. IP 주소 관리 .
  • 사용자 이름: openvpn
  • 암호: 아래의 관리자 암호 받기를 참조하십시오.

OpenVPN 관리 인터페이스에 처음 로그인하고 초기 암호를 변경하는 방법에 대한 자세한 내용은 OpenVPN의 문서 내에서 액세스 서버 관리 웹 UI 첫 번째 로그인 문서를 참조하십시오.

OpenVPN 클라이언트 인터페이스:

  • URL: https://192.0.2.1:943/Linode의 IPv4 주소가 192.0.2.1 예제 주소입니다. 클라이언트 인터페이스에는 컴퓨터에 대한 OpenVPN 클라이언트 소프트웨어를 다운로드하는 링크가 포함되어 있습니다.

관리자 암호 얻기

기본 관리자 계정의 암호는 초기 설치 프로세스 중에 자동으로 생성되었습니다. 이 암호를 찾으려면 LISH 콘솔을 통해 계산 인스턴스에 로그인합니다. 자격 증명은 설치 스크립트의 끝에 나타나야 합니다.

Access Server Web UIs are available here:
Admin  UI: https://192.0.2.1:943/admin
Client UI: https://192.0.2.1:943/
Login as "openvpn" with "password" to continue
(password can be changed on Admin UI)
+++++++++++++++++++++++++++++++++++++++++++++++

다음 명령을 실행하여 암호를 얻을 수도 있습니다.

cat /usr/local/openvpn_as/tmp/initial_ovpn_pass

VPN연결 열기

컴퓨터에서 OpenVPN 서버에 대한 연결을 열려면 OpenVPN 클라이언트 소프트웨어를 설치해야 합니다. OpenVPN 가이드의 클라이언트 소프트웨어 설치 섹션의 지침을 따라이 소프트웨어를 설치하고 사용하는 방법에 대한 자세한 설명을 하십시오.

OpenVPN 마켓플레이스 앱은 리노드에 의해 만들어졌습니다. 앱 배포에 대한 지원을 보려면 사이드바에 나열된 정보를 통해 Linode 지원에 문의하십시오. 도구 또는 소프트웨어 자체에 대한 지원을 보려면 OpenVPN 커뮤니티 지원 포럼을 방문하십시오.