OpenVPN 이용자 메뉴얼
본 매뉴얼은 OpenVPN 서비스를 등록하는 방법과 사용방법을 소개합니다.
iwinv에서 제공하는 OpenVPN 서비스는 3가지 형태로 제공하고 있습니다.
|
OPENVPN (인증서) 인증서 파일만으로 로그인
OPENVPN (인증서 + 계정) 인증서 파일 + 아이디 비밀번호로 로그인
OPENVPN (OTP) 인증서 + 아이디 + 일회용 비밀번호로 로그인 |
OPENVPN 서버 사용전 참고 사항
|
선택하신 서비스에 따라 클라이언트의 로그인 방식이 조금씩 다릅니다.
VPN 유저 생성시 아이디는 "공백, 대문자, 특수문자"를 입력할수 없으며 패스워드의 경우 "#, $"를 입력할 수 없습니다.
중복 로그인을 허용하지 않으며 같은 VPN 유저로 접속시 처음 접속한 유저의 세션이 종료됩니다. |
※ OpenVPN 클라이언트는 서버에 연결된 다른 서버와 통신할 수 있으며 서버 계정에 연결된 iwinv 사설 IP와 통신도 지원합니다.
※ iwinv 상단에 있는 방화벽을 우회할 수 있으므로 주기적인 OpenVPN 계정 및 서버 계정 관리가 필요합니다.
OpenVPN 서버에 SSH 원격접속을 진행시 환영 인사와 함께 기능에 대한 내용이 제공됩니다.
|
메뉴얼 URL |
※ MRTG index의 관리자 아이디는 admin이며 패스워드는 랜덤하게 설정됩니다.
보안을 위해 스크립트를 통해 관리자 패스워드를 변경하시기 바랍니다.
스크립트 파일 위치
|
스크립트 및 서포트 파일 디렉토리 VPN 접속 ovpn 파일 생성 디렉토리 관리자 및 VPN 유저 mrtg 웹 디렉토리 |
OPENVPN 서버에 제공되는 스크립트
OPENVPN 서버는 관리자 스크립트인 openvpn-admin-manager 스크립트를 제공합니다.
서비스 관리
서비스 관리는 유저와 관리자에 관련된 기능을 제공합니다.
서비스 정보 확인
서비스 정보 확인은 VPN 유저의 상태를 보여주며 유저의 상태에 따라 보여지는 내용이 다를 수 있습니다.
출력되는 내용
| OPENVPN 서버의 공인 IP MRTG index URL 경로 클라이언트 설정 파일 경로 유저 아이디 유저 잠금/잠금 해제 상태 유저 로그인 상태 유저 접속자 IP (로그인 상태에만 출력) 유저 할당 VPN IP {로그인 상태에만 출력) |
유저 생성
유저 생성은 VPN 유저를 입력하면 존재 유무를 확인한 후 패스워드를 입력받아 작업을 완료합니다.
VPN 유저 아이디와 패스워드를 입력한후 유저 생성 작업이 완료되면 아래와 같은 내용이 세팅됩니다.
|
OPENVPN VPN 유저 설정 |
제공되는 ovpn 파일에 관해
|
OPENVPN의 이미지별로 ovpn 파일 설정에 차이점이 있으며 윈도우용과 리눅스용으로 분리됩니다.
사용자 패스워드 인증 : 유저 생성시 만든 패스워드로 접속하도록 설정되어있습니다. |
openvpn 인증서 파일 경로
유저 생성 후 모든 유저의 인증서 및 관련 클라이언트 파일은 하단 경로를 참조하시기 바랍니다.
| /smileserv/config/아이디_vpn/ |
만약 smileserv 계정을 생성했다면 하단을 참조하시기 바랍니다.
| /smileserv/config/smileserv_vpn |
또한 파일은 아래와 같이 리눅스용, 윈도우용 클라이언트 파일로 나눠집니다.
|
smileserv_linux.ovpn smileserv_windows.ovpn |
※ 위 파일을 VPN 접속자에게 전달 후 VPN 접속이 가능합니다.
만약 OpenVPN OTP 를 이용할 경우 위 확장자 'ovpn' 파일을 열어 제일 마지막 라인에 OTP 등록할수 있는 링크가 생성됩니다.
|
cat /smileserv/config/smileserv_vpn/smileserv_windows.ovpn
(생략)
OTP secret to Google URL: https://www.google.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/smileserv@iwinvhelper-31908.novalocal%3Fsecret%3DP4EMPOCQCPBPYKWIHABU4AFE2E%26issuer%3Diwinvhelper-31908.novalocal |
해당 주소를 웹 브라우저에 입력하면 OTP 등록이 가능한 QR 코드가 오픈됩니다.
※ OpenVPN OTP 사용자는 사전에 스마트폰에 'google Authenticator' 앱 설치가 필요하다
스마트폰의 google Authenticator에서 '바코드 스캔' 을 하면 google Authenticator에 openvpn에 대한 OTP가 설정됩니다.
※ 인증이 'ID + PW' 입력한 후 다시 OTP 인증이 아니라 'ID + OTP' 로 인증이 되오니 참고하시기 바랍니다.
유저 삭제
유저 삭제는 실행시 안내 메세지가 나타나게 되며, 'Yes'를 선택 후 이어서 진행됩니다. 
VPN 유저를 선택 후 두번째 경고문에서 Yes를 선택할 경우 삭제작업이 진행되며, VPN 유저에 세팅된 모든 기능이 삭제됩니다.
이 경우에는 복구를 지원하지 않습니다.
유저 패스워드 변경
유저 패스워드 변경은 VPN 유저의 패스워드를 변경합니다.
유저를 선택 후 패스워드를 입력하면 작업이 진행됩니다.
유저 잠금
유저 잠금은 VPN 유저 VPN 연결을 할수 없도록 차단합니다.
※잠금처리가 되어있다면 작업이 진행되지 않습니다. 
잠금 작업이 진행될때 VPN 유저가 접속한 상태일 경우 연결은 강제종료되며, 잠금이 해제되기 전까지 로그인을 할 수 없습니다.
참고
| 위의 이미지의 User Authentication는 사용자 비밀번호 인증, google otp에서 확인이 가능하며 ssl 인증의 경우 User Authentication창이 나오지 않습니다. |
유저 잠금 해제
유저 잠금 해제는 잠겨진 VPN 유저의 상태를 원래대로 되돌립니다.
※ 유저가 이미 잠금 해제 된 상태일경우 작업이 진행되지않습니다.
VPN 유저의 잠금이 해제될 경우 해당 VPN 유저 아이디로 로그인 할 수 있습니다.
서비스 시작/정지
서비스 시작/정지에서는 서비스 상태 확인, 서비스 시작, 중지, 재시작을 지원합니다.
서비스 재설치
서비스 재설치는 openvpn, mrtg, htpasswd 등에 관련된 서비스를 삭제 후 재설치 합니다.
사용시 경고 메세지가 나타나며 Yes를 선택시 작업이 진행됩니다.
주의
| - 이 작업은 openvpn, mrtg에 관련된 파일을 삭제후 재설치합니다. 작업 진행후 복구가 불가능 하니 중요한 파일은 미리 백업한 후 사용하시는것을 권장합니다. - 작업이 완료되면 htpasswd에 설정된 admin 패스워드가 초기화되며 SSH의 원격접속을 다시 진행하면 패스워드의 확인이 가능합니다. |
7. 관리자 MRTG index 페이지 사용 방법
mrtg index 페이지에서는 관리자가 admin 인증창을 통해 접속 정보를 입력하면 VPN 유저의 트래픽 사용량을 확인할 수 있습니다.
관리자 mrtg 페이지 접속 방법
|
- SSH 접속시 나오는 메세지의 URL을 확인하여 접속합니다. |
인증창을 통해 접속이 완료되면 생성한 VPN 유저의 mrtg 현황을 확인할 수 있으며, MRTG 이미지를 클릭하면 VPN 유저의 상세 트래픽을 확인할 수 있습니다.
VPN 유저의 mrtg 페이지에서는 "5분", "30분", "2시간", "1일" 단위로 트래픽을 확인할수 있습니다.
VPN 유저의 mrtg index 페이지는 VPN 유저도 자신의 접속정보를 통해 MRTG를 확인할 수 있습니다.
유저 mrtg index 페이지 접속 방법
| 예시 : http://115.68.XXX.XXX/a9b417b53d8995fa3e4fd05fa4fa821a/smileserv/smileserv.html http://서버 IP/랜덤 키/VPN 유저 아이디/VPN 유저 아이디.html |