본문 바로가기
컴퓨터/보안

stunnel + OpenVPN 구축하기 (윈도우10 클라이언트)

4drian 2021. 2. 10. 13:59

  이전 포스팅에서 stunnel + OpenVPN 서버를 성공적으로 구축했다면 이제 윈도우10 클라이언트로 접속해볼 차례다. 

 

0. 준비물

  이전 포스팅대로 정상적으로 진행했다면, stunnel 및 OpenVPN 접속을 위한 인증서와 키 파일들이 사용자 계정의 다운로드 폴더에 아래와 같이 있을 것이다. 클라이언트 접속할 때 필요한 파일들이니 이후 과정을 진행하기 전에 준비해야 한다.

 

 

 

1. stunnel 다운로드 및 설치

  먼저 아래 링크에서 64비트 윈도우용 stunnel을 다운로드하여 설치한다.

  www.stunnel.org/downloads.html

 

  설치 과정에서 stunnel.pem 파일을 만들기 위해 아래와 같이 정보 입력을 요구하는데, 어차피 이미 준비한 stunnel.pem 파일로 교체할 것이기 때문에 그냥 엔터키를 계속 눌러서 넘어간다.

 

  

  설치가 완료되면 Start stunnel after installation 체크박스에 체크를 하여 실행한다.

 

2. stunnel 설정

  우측 하단 시스템 트레이 아이콘에 stunnel 아이콘을 우클릭하여 Edit Configuration을 클릭하면 stunnel.conf 파일이 열린다.

stunnel 아이콘

 

  기본으로 입력돼있는 설정값을 지우고 아래 내용을 입력하고 저장한다. x.x.x.x에는 VPN 서버 IP주소를 넣어준다.

[my-stunnel-conf]
cert = stunnel.pem
client = yes
accept = 1338
connect = x.x.x.x:443

 

  이제 stunnel 기본 경로인 C:\Program Files (x86)\stunnel\config에 있는 stunnel.pem 파일을 미리 준비해놓은 stunnel.pem 파일로 교체해준다.

  그리고 시스템 트레이 stunnel 아이콘을 우클릭해 Reload Configuration을 누른다. stunnel 아이콘을 더블클릭하면 로그 창이 뜨는데 새로운 설정값이 적용됐다는 메시지를 확인할 수 있다.

 

3. OpenVPN 클라이언트 설치

  아래 링크에서 64비트 윈도우용 OpenVPN을 다운로드한다.

  https://openvpn.net/community-downloads/

 

  
4. OpenVPN 설정

  설치를 완료하면 아래와 같이 설정파일이 없다는 메시지가 뜬다. 

config 파일 없음

 

  기본 설정 파일 경로인 C:\Users\[사용자이름]\OpenVPN\config 폴더에 config.ovpn 파일을 생성하고  아래와 같은 설정값을 입력하고 저장한다.

  route x.x.x.x는 VPN 서버 IP주소를 적어주고, # paste [파일명]으로 된 부분은 해당하는 인증서 및 키 파일의 텍스트 내용을 복사해서 붙여넣는다.

 

cipher AES-256-CBC
data-ciphers AES-256-CBC
auth SHA256 
key-direction 1
client
dev tun
proto tcp
remote 127.0.0.1 1338
route x.x.x.x 255.255.255.255 net_gateway
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
auth-nocache
remote-cert-tls server
verb 3
verb 3
pull-filter ignore “peer-id”
script-security 2
<ca>
# paste ca.crt
</ca>
<cert>
# paste client.crt
</cert>
<key>
# paste client.key
</key>
<tls-auth>
# paste ta.key
</tls-auth>

 

  설정이 완료됐으면 시스템 트레이에서 OpenVPN 아이콘을 우클릭 후 연결을 클릭한다.

OpenVPN 아이콘

  정상적으로 설정이 모두 완료되었다면 성공적으로 연결되어 시스템 트레이의 stunnel과 OpenVPN 아이콘이 색이 바뀌게 되고, OpenVPN 창엔 현재 상태: 연결됨이라고 표시된다.

 

연결 성공 시 아이콘

 

 

OpenVPN 연결됨

참고자료

Windows 10 + Stunnel + OpenVPN

 

저작자표시

'컴퓨터 > 보안' 카테고리의 다른 글

슈퍼 타임라인 분석도구 - Plaso (도커 기반)  (0) 2021.02.23
stunnel + OpenVPN 구축하기 (안드로이드 클라이언트)  (0) 2021.02.10
stunnel + OpenVPN 구축하기 (Ubuntu 20.04 서버)  (3) 2021.02.10
strongSwan으로 IKEv2 VPN 구축하기 (윈도우, 안드로이드 클라이언트)  (15) 2021.02.05
TOR 브라우저의 익명성 유지를 위한 사용자 수칙 10가지  (1) 2020.04.21

'컴퓨터/보안' Related Articles

티스토리툴바