QNAP Systems, Inc. - 네트워크 부착형 스토리지(NAS)

Language

Support

.ovpn 구성 파일을 이용해서 OpenVPN 서버에 연결하는 방법?

적용 모델:

답:

.ovpn 구성 파일을 이용해서 OpenVPN 서버에 연결해야 할 경우 QTS 4.2에서 다음 순서에 따라 연결을 구축하면 됩니다.

  1. 다음과 같은 사용자 이름과 비밀번호를 사용해서 “openvpn_client_login.txt”라는 텍스트 파일을 만듭니다.
    Admin 연결 사용자 이름
    Password123 연결 비밀번호
    관리자 계정으로 SSH (기본값은 22)를 통해 NAS에 연결한 다음 아래 파일을 “/etc/openvpn”으로 가져옵니다.
    1. .ovpn 구성 파일 (이하 “openvpn.ovpn”으로 칭함)
    2. 인증서 (이하 “ca.crt”로 칭함, 인증서가 제공되지 않을 경우 필요 없음)
    3. 텍스트 파일: “openvpn_client_login.txt”.
       
  2. openvpn_client_login.txt 모드 변경:
    chmod 600 /etc/openvpn/openvpn_client_login.txt
     
  3. openvpn.ovpn 이름 변경:
    mv /etc/openvpn/openvpn.ovpn /etc/openvpn/client.conf
     
  4. 편집 /etc/openvpn/client.conf:
    1. ca /etc/openvpn/ca.crt (인증 위치 지정)
    2. auth-user-pass /etc/openvpn/openvpn_client_login.txt (사용자 이름 및 비밀번호 지정)
    3. up /etc/openvpn/openvpn_up
    4. down /etc/openvpn/openvpn_down
    참고: 이 VPN 연결을 기본 게이트웨이로 설정하려는 경우 c.와 d. 항목을 사용하십시오.
    QNAP NAS에 내장된 OpenVPN Server 구성 파일을 예로 사용한 경우 (수정된 부분은 노란색으로 표시됨):
    client
    dev tun
    script-security 3
    proto tcp
    remote 172.17.20.134 1194
    resolv-retry infinite
    nobind
    ca /etc/openvpn/ca.crt
    auth-user-pass /etc/openvpn/openvpn_client_login.txt
    reneg-sec 0
    cipher AES-128-CBC
    writepid /var/run/openvpn.client.pid
    up /etc/openvpn/openvpn_up
    down /etc/openvpn/openvpn_down
    daemon openvpn-client
     
  5. /etc/config/vpn.conf에 명령줄 추가
    [OPENVPN_CLIENT4]
    Enable = TRUE
    Status = 1
    Index = 4
    Gateway = 1
    Allow Connect = 0
    Reconnect = 1
    Server Address = OpenVPN.myQNAPcloud.com
    Profile File = OpenVPN4
    VPN Proto Type = TCP
    VPN Port = 1194
    Compress = 1
    Re-direct gateway = 1
    Encryption = 1
    Name = admin
    AccessCode = AAA
    Time Stamp = 0
    이 지시사항에 따라 빨간색 굵은체 부분으로 들어가십시오.
    1. [OPENVPN_CLIENT4]: 구축된 OpenVPN Client 연결 수에 1을 더합니다. 다음 그림 참조: OpenVPN 연결 세 개가 구축되면 다음 수를 입력하십시오: 4.
    2. Enable = TRUE: 이 연결이 사용하도록 설정됩니다. (연결이 끊기면 “거짓”로 표시됩니다.)
    3. Status = 1: 이 연결이 사용하도록 설정됩니다. (연결이 끊기면 “0”으로 표시됩니다.)
    4. Index = 4: 항목 a와 동일합니다.
    5. Gateway = 1: 이 VPN 연결이 기본 게이트웨이가 되도록 설정하려는 경우 1로, 그 반대인 경우 0으로 설정하십시오.
    6. Server Address = OpenVPN.myQNAPcloud.com: VPN 서버의 IP 주소 또는 도메인.
    7. Profile File = OpenVPN4: VPN 클라이언트 페이지에 표시된 이름.
    8. VPN Proto Type = TCP: VPN 연결 프로토콜.
    9. VPN Port = 1194: VPN 연결 포트 번호.
    10. Compress = 1: 압축이 활성화되고 비활성화하려면 0으로 설정하십시오.
    11. Name = admin: 연결 사용자 이름.
       
  6. VPN 연결 시작:
    명령 입력:# /etc/init.d/vpn_openvpn_client.sh start 4 &
    (참고: “4”라는 수는 이 연결의 인덱스입니다.)
     
  7. DNS 설정:
    Edit /etc/resolv.conf, DNS IP 주소(예: 8.8.8.8) 추가
    nameserver 8.8.8.8
    nameserver 10.8.2.11
    nameserver 172.16.2.11
     
  8. 연결 확인:
    ps | grep openvpn을 입력하십시오. 회신에 빨간색 부분이 포함되어 있을 경우, 이는 연결이 구축되었음을 의미합니다.
        6714 admin     536 R     grep openvpn
        31906 admin     2152 S     /usr/sbin/openvpnclient /etc/openvpn/client.conf
    VPN 클라이언트 페이지로 이동해도 되며 연결이 이미 패킷을 받거나 보내고 있는 중입니다.
     
  9. 연결 해제:
    VPN 클라이언트 페이지에서 “연결 해제”를 클릭하십시오.
     
  10. 다시 연결:
    VPN에 다시 연결하려는 경우, VPN 클라이언트 페이지에서 “연결” 버튼을 누르지 마십시오 다음 설정을 반복하십시오.
    1. Edit /etc/config/vpn.conf:
      Enable = TRUE
      Status = 1
    2. 명령줄 입력: # /etc/init.d/vpn_openvpn_client.sh start 4 &
릴리스 날짜: 2015-10-06
도움이 되었습니까?
피드백을 주셔서 감사드립니다.
피드백을 주셔서 감사드립니다. 다른 질문 사항이 있으면 support@qnap.com으로 문의해 주시기 바랍니다.
25% 의 사용자들이 도움이 된다고 생각할 것입니다.