1. OpenVPN 사이트에서 윈도우용 설치 파일 다운로드하여 서버와 클라이언트에 각각 업로드
2. 서버에서 설치 진행
2-1. 설치파일 실행
2-2. EasyRSA 컴포넌트 추가 후 설치
2-3. OpenVPN 홈디렉토리('C:\Program Files\OpenVPN') 에서 vars.bat.sample 파일명을 vars.bat 으로 변경,
메모장으로 열어 HOME을 'C:\easy-rsa' 로 변경
2-4. 서버용 key 생성
'C:\Program Files\OpenVPN\easy-rsa' 디렉토리를 'C:\easy-rsa'로 변경 후 아래 명령어 순차 실행
cd c:\easy-rsa -> vars.bat -> clean-all.bat -> build-ca -> build-key-server server
2-5. 클라이언트용 key 생성
cd c:\easy-rsa -> build-dh.bat -> build-key vpnuser
2-6. 'c:\easy-rsa\keys' 디렉토리의 ca.crt, dh2048.pem, server.crt, server.key 를 OpenVPN\config 로 복사
2-7. OpenVPN\config 디렉토리에 server.ovpn 파일 생성 후 아래와 같이 입력
2-8. server.ovpn 파일을 오른쪽 클릭 후 'Start OpenVPN on this config file' 클릭 후
cmd 창에서 'Initialization Sequence Completed' 가 출력되는 것을 확인
3. 클라이언트에서 설치 진행
3-1. 설치파일 실행 및 설치 진행
3-2. 서버에서 생성했던 ca.crt, vpnuser.crt, vpnuser.key 파일을 클라이언트의 OpenVPN\config 디렉토리에 복사
3-3. OpenVPN\config 디렉토리에서 vpnuser.ovpn 파일 생성 후 아래와 같이 입력
| client dev tun proto tcp remote [server ip] 443 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert vpnuser.crt key vpnuser.key remote-cert-tls server comp-lzo verb 1 auth-nocache |
3-3. 클라이언트의 인터넷 연결된 이더넷 속성에서 공유 > '다른 사용자가 이 컴퓨터의 인터넷 연결을 통해 연결할 수 있도록 허용' 선택 후 확인
3-4. regedit.msc 에서 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters' 의 IPEnableRouter 값을 1로 변경 후 재부팅
3-5. OpenVPN\config\vpnuser.ovpn 파일을 오른쪽 클릭 후 'Start OpenVPN on this config file' 클릭 후
cmd 창에서 'Initialization Sequence Completed' 가 출력되는 것을 확인
* 서버에 정상적으로 연결이 안될시 클라이언트 outbound 443 port, 서버 inbound 443 port가 열려있는지 확인
3-6. 클라이언트에서 cmd > ipconfig 입력하여 IP 정상적으로 받아오는지 확인 및 인터넷 연결 정상 확인
* 인터넷 연결이 정상적으로 되지않을 시 firewall 속성에서 openvpn용 이더넷은 적용 해제
(https://social.technet.microsoft.com/Forums/windows/en-US/b9cd4de4-274e-45b4-95e3-94ac13127b37/openvpn-tap-and-windows-firewall?forum=w7itpronetworking)
