3. 서버 구성 및 서비스 시작
server.conf 파일을 작성하여 VPN 동작 방식을 정의하고 서비스를 등록합니다.
3.1. server.conf 파일 작성
/etc/openvpn/server.conf
port 1194 # 서비스 포트
proto udp # UDP 프로토콜 사용
dev tun # TUN 가상 장치
ca /etc/openvpn/ca.crt # CA 인증서 경로
cert /etc/openvpn/server.crt # 서버 인증서 경로
key /etc/openvpn/server.key # 서버 키 경로
dh /etc/openvpn/dh.pem # DH 파라미터 경로
server 10.8.0.0 255.255.255.0 # 할당될 IP 대역
ifconfig-pool-persist ipp.txt # 클라이언트 IP 상태 유지
push "redirect-gateway def1 bypass-dhcp" # 모든 트래픽 우회 설정
push "dhcp-option DNS 8.8.8.8" # 구글 DNS 설정
push "dhcp-option DNS 8.8.4.4" # 보조 DNS 설정
keepalive 10 120 # 연결 유지 시간
cipher AES-256-CBC # 암호화 알고리즘
comp-lzo # LZO 압축 사용
user nobody # 프로세스 소유 사용자
group nobody # 프로세스 소유 그룹
persist-key # 키 상태 유지
persist-tun # TUN 상태 유지
status /etc/openvpn/openvpn-status.log # 상태 로그 경로
log /etc/openvpn/openvpn.log # 시스템 로그 경로
verb 3 # 로그 상세 수준
explicit-exit-notify 1 # 비정상 종료 통보3.2. 서비스 시작 및 등록
sudo chmod +x /etc/init.d/openvpn # 실행 권한 부여
sudo chkconfig --add openvpn # 서비스 추가
sudo chkconfig openvpn on # 부팅 시 자동 시작 설정
sudo service openvpn start # 서버 시작
sudo service openvpn status # 상태 확인