openvpn9 728x90 반응형 OpenVPN-AS 3.1.0 에서 3.2.1 로 업데이트 하기 ISMS 후속 조치를 위해 OpenVPN-AS(Access Server)를 수정하던 중에 버전 업데이트가 많이 되었길래 업데이트를 했었다. 다음에도 참고할 수 있게 본 글에 정리한다.VPN 서버 환경OS: Rocky Linux 9.7 x64CPU: 1 coreRAM: 2GBSSD: 40GB패키지 설치 가능여부 확인아래의 명령어를 터미널에 입력하여 OpenVPN-AS 3.2.1 패키지가 설치가능한 상태인지 확인한다.sudo su -dnf clean alldnf makecachednf list --showduplicates openvpn-as | grep 3.2.1설정 백업기존 설정을 백업하기 위해 sqlite를 설치한다.sudo -idnf -y install sqlite 아래의 명령어를 입력하여 기존 설정.. 2026. 6. 24. OpenVPN Access Server 3.2 출시 및 변경점 정리 출시일: 2026년 4월 28일OpenVPN Access Server 3.2 출시 개요OpenVPN Access Server 3.2는 배포 편의성, 보안, 관리 UI, 자동화 설정, DCO 성능 개선에 초점을 둔 주요 업데이트입니다. 현재 릴리스 노트 기준으로는 3.2.0이 2026년 4월 28일, 3.2.1이 2026년 5월 14일에 공개되었습니다. (OpenVPN)핵심 변경점 요약구분변경점의미초기 구축 편의성Access Server Link 추가DNS, SSL 인증서, 초기 SSH 설정 없이 OpenVPN에서 제공하는 보안 URL을 통해 웹 관리 화면에 접근할 수 있도록 지원합니다. VPN 트래픽은 서버로 직접 연결되고, 웹 인터페이스만 프록시됩니다. 해당 기능은 단계적으로 배포됩니다. (OpenVP.. 2026. 6. 8. OpenVPN Access Server 디버그 및 로그 확인하는 방법 테스트 환경OpenVPN Access Server 3.1Rocky Linux 9.7OpenVPN Access Server 로그 확인아래의 명령어를 입력하면 OpenVPN Access Server의 로그를 실시간으로 확인할 수 있다.sudo tail -f /var/log/openvpnas.log디버그 모드 설정인증 부분을 디버그 모드로 설정하려면 아래와 같이 명령어를 입력한다. 디버그 속성에는 FAVOR_LZO, API_TRACE_SA, DEBUG_LOGDB, LOG_DB_XML_API_VERBOSE, DEBUG_SUBSCRIPTION, DEBUG_SAML 가 있다.echo "DEBUG_AUTH=true" | sudo tee -a /usr/local/openvpn_as/etc/as.confsudo syst.. 2026. 3. 25. OpenVPN Access Server가 사용하는 포트를 명령어로 변경하는 방법 OpenVPN Access Server를 설치하는 환경에 따라서 최초 구축시에 관리자 웹 접속을 특정 포트 번호가 막혀서 못 접속하는 경우가 있다. 이 경우에는 OpenVPN Access Server가 사용하는 포트 번호를 명령어로 변경하는 것이 편리하다.테스트 환경Rocky Linux 9.7OpenVPN Access Server 3.1포트 번호를 변경하는 명령어아래와 같이 명령어를 입력하면 OpenVPN Access Server의 관리자 웹 페이지가 사용하는 포트 번호를 변경할 수 있다. '8443'으로 입력된 값 영역에 적절한 포트 번호를 입력한다. 특정 IP 주소만 접속할 수 있게 하려면 'all' 대신에 적절한 IP 정보를 입력한다.sudo sacli --key "admin_ui.https.ip_.. 2026. 3. 18. OpenVPN Access Server 사용자 로그인 OpenVPN Access Server의 웹 화면에서 로그인하는 것부터 시작하여 최종적으로 VPN 클라이언트에 로그인하는 과정은 아래와 같다.사용자 웹 화면 로그인OpenVPN Access Server는 HTTPS 프로토콜로 웹 서비스를 제공한다. 'https://IP주소:포트번호/' 같이 OpenVPN을 구축한 서버의 IP 주소와 OpenVPN이 사용하는 포트번호를 적절하게 웹 브라우저에 입력하면 아래와 같은 화면을 볼 수 있다. 이 사용자 웹 화면에 로그인하면 OpenVPN Access Server의 클라이언트인 OpenVPN Connect를 다운로드 받을 수 있다. 로그인하면 아래의 사진처럼 OpenVPN Connect를 사용자 프로필과 함께 다운로드 받는 화면이 나타난다. 'Download' 버튼.. 2026. 3. 18. OpenVPN Access Server 로그 확인 실행 환경Rocky Linux 9.7OpenVPN Access Server 3.1로그 확인 명령어OpenVPN Access Server릐 로그를 실시간으로 확인하는 명령어는 아래와 같다.tail -100f /var/log/openvpnas*.log 참고문서"Logging and Monitoring in Access Server", OpenVPN Access Server 공식 문서. @원문보기 2026. 3. 17. OpenVPN Access Server 최소 사양 구동기 최소 사양 구동 테스트 배경최근 정보 보안 관련 사고 발생이 잦아지고 규제와 정책이 강화되면서 소규모 업장에서도 VPN을 도입하려고 하는 추세이다. 온프레미스 구조이면 포티넷 VPN 장비를 쓰거나 시놀로지나 아이피타임 같은 공유기와 NAS에 포함된 VPN을 쓰는 것이 가성비가 좋다. 하지만 서버들이 있는 위치가 클라우드 컴퓨팅 환경인 경우는 클라우드 데이터센터에 하드웨어를 설치하는 것이 보안 정책상 까다롭고 비용 효과적이지 않은 경우가 많다. 게다가 CSP가 VPN 서비스를 직접 제공하지 않고 서드 파티로 돌리는 경우가 있는데 이 경우에 VPN 사용료가 과도하게 발생하는 경향이 있다. 이는 서비스 제공을 위한 유통 과정에 중간자에 이윤이 붙어서 그렇다고 한다.최근에 보안적으로 안전하면서도 사용료가 낮은 .. 2026. 3. 16. [IT 용어] OpenVPN 정의OpenVPN은 OpenVPN 프로토콜과 OpenVPN 제품을 지칭한다. VPN 프로토콜에서 OpenVPN은 VPN 프로토콜 중 하나를 말한다. OpenVPN 프로토콜은 아래의 사진처럼 공개되어 있다. OpenVPN 프로토콜의 라이센스는 GNU GPL을 따르며 무료로 사용이 가능하다. VPN 제품군에서 OpenVPN은 OpenVPN Technologies 사에서 제공하는 VPN 서버 및 클라이언트 프로그램 명칭이다. OpenVPN 서버는 리눅스에서 동작하며 클라이언트의 경우 전용 프로그램으로 OpenVPN Connect를 제공한다. OpenVPN Connect는 안드로이드와 iOS, macOS, 윈도우를 지원한다. 참고문서"OpenVPN's network protocol", OpenVPN. @원문.. 2026. 3. 8. [Jetson Nano] OpenVPN 클라이언트로 VPN 연결 Jetson Nano에서 OpenVPN 클라이언트로 VPN 연결을 하는 방법은 아래와 같다.사용 환경Jetson Nano (Super)JetPack 6.2Ubuntu 22.04OpenVPN 클라이언트 버전 확인아래의 명령어를 터미널에 입력하여 설치된 OpenVPN 클라이언트 버전을 확인한다.openvpn --version OpenVPN 클라이언트 설정 파일 생성아래의 명령어를 입력하여 접속하고자 하는 OpenVPN 서버의 정보를 입력하는 화면에 진입한다.sudo vi /etc/openvpn/vpn_config.ovpn아래의 OpenVPN의 설정 예시를 참고하여 서버 정보를 입력한다.############################################### Sample client-side Op.. 2025. 7. 10. 이전 1 다음
