CLOUD VPN

김두현 에반젤리스트

OpenVPN 이용자 메뉴얼

 

openvpn 서비스는 3가지 서비스를 제공합니다.

OPENVPN (인증서)

인증서 파일만으로 로그인

 

OPENVPN (인증서 + 계정)

인증서 파일 + 아이디 비밀번호로 로그인

 

OPENVPN (OTP)

인증서 + 아이디 + 일회용 비밀번호로 로그인

 

OPENVPN (VPC)

OPENVPN 을 통해 iwinv 이용자의 서버와 내부 통신이 필요할때 이용 (인증서 + 계정과 인증방식과 동일)

 

 

OPENVPN 서버 사용전 참고 사항

선택하신 서비스에 따라 클라이언트의 로그인 방식이 조금씩 다릅니다.

OPENVPN 서버는 root 계정과 관리자 스크립트를 제공하며 SSH 원격접속이 가능합니다.

시스템의 언어셋은 UTF-8이며  putty의 character set이 CP939로 되어있을경우 문제가 발생할수있으므로 UTF-8로 수정한후 접속해주십시오. 

 

VPN 유저 생성시 아이디는 "공백, 대문자, 특수문자"를 입력할수 없으며 패스워드의 경우 "#, $"를 입력할수 없습니다.
유저를 수동으로 생성할 경우 스크립트의 정상적인 이용이 불가능할수있으니 참고해주십시오.  

 

중복 로그인을 허용하지 않으며 같은 VPN 유저로 접속시 처음 접속한 유저의 세션이 종료됩니다.

전체 VPN 유저의 트래픽을 확인할수 있는 mrtg index 페이지를 제공합니다.

* OPENVPN 클라이언트는 서버에 연결되어있는 다른 서버와 통신이 가능하며 서버의 계정에 연결된 IWINV 사설 IP와도 통신이 가능합니다.  

* 실제로 iwinv 상단에 있는 방화벽을 우회 할 수 있으므로 주기적인 OPENVPN 계정 및 서버 계정 관리이 필요합니다.

 

 

 

OPENVPN 서버에 SSH 원격접속을 진행시 환영 인사와 함께 기능에 대한 내용이 제공됩니다. 

 

메뉴얼 URL

MRTG index URL 및 초기 접속정보

* MRTG index의 관리자 아이디는 admin이며 패스워드는 랜덤하게 설정되있습니다. 보안을 위해 스크립트를 통해 관리자 패스워드를 변경해주십시오.

 

 

스크립트 파일 위치

스크립트 및 서포트 파일 디렉토리
/smileserv/bin 
/smileserv/etc

VPN 접속 ovpn 파일 생성 디렉토리
/smileserv/config/VPN 유저_vpn/

관리자 및 VPN 유저 mrtg 웹 디렉토리
/smileserv/www/mrtg 
/smileserv/www/mrtg/VPN 유저 아이디

 



OPENVPN 서버에 제공되는 스크립트



OPENVPN 서버는 관리자 스크립트인 openvpn-admin-manager 스크립트를 제공합니다.

 

 

서비스 관리 

 

서비스 관리는 유저와 관리자에 관련된 기능을 제공합니다.

 



서비스 정보 확인

 


서비스 정보 확인은 VPN 유저의 상태를 보여주며 유저의 상태에 따라 보여지는 내용이 다릅니다.

 

 

출력되는 내용

OPENVPN 서버의 공인 IP

MRTG index URL 경로

클라이언트 설정 파일 경로

유저 아이디

유저 잠금/잠금 해제 상태

유저 로그인 상태

유저 접속자 IP (로그인 상태에만 출력)

유저 할당 VPN IP {로그인 상태에만 출력)




유저 생성 

 


유저 생성은 VPN 유저를 입력하면 존재 유무를 확인한 후 패스워드를 입력받아 작업을 완료합니다. 

 


 

 


VPN 유저 아이디와 패스워드를 입력한후 유저 생성 작업이 완료되면 아래와 같은 내용이 셋팅됩니다.

OPENVPN VPN 유저 설정

VPN 유저 ovpn 파일 생성

VPN 
유저 mrtg 셋팅

htaccess 
설정

관리자 index.htm 파일 수정

 

 


제공되는 ovpn 파일에 관해

OPENVPN의 이미지별로 ovpn 파일 설정에 차이점이 있으며 윈도우용과 리눅스용으로 분리되어있습니다. 

 

사용자 패스워드 인증 : 유저 생성시 만든 패스워드로 접속하도록 설정되어있습니다.

SSL 인증 : ovpn 파일만으로 바로 접속이 가능하도록 설정되어있습니다.


google otp : 스마트폰등에서 OTP를 통해 접속하도록 설정되어있습니다. ovpn 파일 맨 마지막에 QR 코드가 담긴 URL과 수동으로 입력 가능한 비밀키가 저장되어있습니다.

 

 

openvpn 인증서 파일 경로

 

유저를 생성하고 나면 모든 유저의 인증서 및 관련 클라이언트가 필요한 파일은 아래 경로에 있습니다.

/smileserv/config/아이디_vpn/

 

 

만약 smileserv 라고 해서 계정을 생성하였다면 아래 경로에 파일이 위치합니다.

/smileserv/config/smileserv_vpn

 

 

또한 파일은 아래와 같이 리눅스용, 윈도우용 클라이언트 파일로 나눠집니다.

smileserv_linux.ovpn

smileserv_windows.ovpn

* 위 파일을 VPN 접속자에게 전달하면 VPN 접속이 가능합니다.

 

 

만약 OPENVPN OTP 를 이용하신다면 위 확장자 ovpn 파일을 열어보면 제일 마지막 라인에 OTP 등록할수 있는 링크가 생성됩니다.

cat /smileserv/config/smileserv_vpn/smileserv_windows.ovpn

 

(생략)

 

OTP secret to Google URL: https://www.google.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/smileserv@iwinvhelper-31908.novalocal%3Fsecret%3DP4EMPOCQCPBPYKWIHABU4AFE2E%26issuer%3Diwinvhelper-31908.novalocal

 

 

해당 주소를 웹 브라우저에 입력하면 OTP 등록이 가능한 QR 코드가 오픈되며

otp1

 

* Openvpn OTP 사용자는 사전에 스마트폰에 'google Authenticator' 앱 설치가 필요하다

 

 

스마트폰의 google Authenticator 에서 '바코드 스캔' 을 하면 google Authenticator에 openvpn 에 대한 OTP가 설정됩니다.

otp2

 

 

 

* 인증이 'ID + PW' 입력한 후 다시 OTP 인증이 아니라 'ID + OTP' 로 인증이 되니 참고하시길 바랍니다. 

 

 

유저 삭제 



유저 삭제는 실행시 안내 메세지가 나타나며 Yes를 선택하면 다음으로 넘어갑니다.








VPN 유저를 선택 후 두번째 경고문에서 Yes를 선택하면 삭제작업이 진행되며 VPN 유저에 셋팅되었던 모든 기능이 삭제되고 복구는 불가능합니다.



유저 패스워드 변경 





유저 패스워드 변경은 VPN 유저의 패스워드를 변경합니다. 유저를 선택 후 패스워드를 입력하면 작업이 진행됩니다.

 

유저 잠금


 



유저 잠금은 VPN 유저 VPN 연결을 할수 없도록 차단합니다. 이미 잠금처리가 되어있다면 작업은 진행되지 않습니다. 





잠금 작업이 진행될때 VPN 유저가 접속한 상태일 경우 연결은 강제종료되며 잠금이 해제되기 전까지 로그인을 할수없습니다.

 

 

참고

위의 이미지의 User Authentication는 사용자 비밀번호 인증, google otp에서 확인이 가능하며 ssl 인증의 경우 User Authentication창이 나오지 않습니다.

 




유저 잠금 해제




유저 잠금 해제는 잠겨진 VPN 유저의 상태를 원래대로 되돌립니다. 유저가 이미 잠금 해제 된 상태일경우 작업이 진행되지않습니다.



 



VPN 
유저의 잠금이 해제되면 해당 VPN 유저 아이디로 로그인 할수 있습니다.



서비스 시작/정지



서비스 시작/정지에서는 서비스 상태 확인, 서비스 시작, 중지, 재시작을 지원합니다. 



서비스 재설치




서비스 재설치는 openvpn, mrtg, htpasswd 등에 관련된 서비스를 삭제 후 재설치 합니다사용시 경고 메세지가 나타나며 Yes를 선택시 작업이 진행됩니다.

 


주의

이 작업은 openvpn, mrtg에 관련된 파일을 삭제후 재설치합니다작업 진행후 복구가 불가능 하니 중요한 파일은 미리 백업한 후 사용하시는것을 권장합니다.
작업이 완료되면 htpasswd에 설정된 admin 패스워드가 초기화되며 SSH의 원격접속을 다시 진행하면 패스워드의 확인이 가능합니다.



7. 
관리자 MRTG index 페이지 사용 방법



mrtg index 페이지에서는 관리자가 admin 인증창을 통해 접속 정보를 입력하면 VPN 유저의 트래픽 사용량을 확인할수 있습니다. 


관리자 mrtg 페이지 접속 방법

- SSH 접속시 나오는 메세지의 URL을 확인하여 접속
- 관리자 스크립트의 유저 상태 확인을 통해 URL를 확인하여 접속. 




인증창을 통해 접속이 완료되면 생성한 VPN 유저의 mrtg 현황을 확인할 수 있으며 MRTG 이미지를 클릭하면 VPN 유저의 상세 트래픽을 확인할수 있습니다.



 

VPN 유저의 mrtg 페이지에서는 "5분", "30분", "2시간", "1일" 단위로 트래픽을 확인할수 있습니다.



 


VPN 유저의 mrtg index 페이지는 VPN 유저도 자신의 접속정보를 통해 MRTG를 확인할 수 있습니다



유저 mrtg index 페이지 접속 방법

예시 : http://115.68.XXX.XXX/a9b417b53d8995fa3e4fd05fa4fa821a/smileserv/smileserv.html

http://서버 IP/랜덤 키/VPN 유저 아이디/VPN 유저 아이디.html

 

질문 및 제안하기

댓글 0

댓글 내역이 없습니다.

댓글 더 보기 첫 댓글 맨 위