Contents
- 필요 조건
- OpenVPN과 OpenVPN 플러그인의 설치
- 버전 체크
- OpenVPN 서버 설정 파일
- OpenVPN 설정의 임포트
- VPN 사용자명 설정
- 연결/해제
- 연결의 삭제
- 옵션: 연결의 상세
- 옵션: 자동 연결
- 옵션: 단축 커맨드
- 서버 설정 파일
필요 조건
- 기본적인 커맨드라인 지식.
- Network Manager가 설치된 Linux 배포판.
OpenVPN과 OpenVPN 플러그인의 설치
Network Manager용 OpenVPN 플러그인을 설치합니다. 구체적인 커맨드는 배포판에 따라 다릅니다.
Debian/Ubuntu 배포판의 커맨드:
sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome
CentOS의 커맨드:
sudo yum -y install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome
Fedora의 커맨드:
sudo dnf -y install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome
버전 체크
OpenVPN 2.4 이상이 있는지 반드시 확인합니다:
❯ openvpn --version
OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep 5 2019
OpenVPN 서버 설정 파일
이 페이지의 하단에 있는 목록에서 OpenVPN 서버 설정 파일을 다운로드 합니다.
이 예에서는 AT Vienna.ovpn을 다운로드합니다.
OpenVPN 설정의 임포트
❯ nmcli connection import type openvpn file AT\ Vienna.ovpn
Connection 'AT Vienna' (3efdddf1-a89a-4872-ae6e-dc2c120a1387) successfully added.
VPN 사용자명 설정
❯ nmcli connection modify "AT Vienna" vpn.user-name neil
( OpenVPN 사용자명 과 OpenVPN 비밀번호 를 사용하고, VPX 의 사용자명과 비밀번호가 아님에 주의하세요. )
연결/해제
이 시점에서 Network Manager의 그래피컬 인터페이스를 사용해 VPN에 연결/해제할 수 있습니다.
커맨드라인을 선호하는 경우:
VPN에 연결하려면:
❯ nmcli connection up "AT Vienna"
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/39)
VPN을 해제하려면:
❯ nmcli connection down "AT Vienna"
Connection 'AT Vienna' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/39)
연결의 삭제
미사용, 오래된, 혹은 불필요한 OpenVPN 서버를 삭제하는 것을 권장합니다:
❯ nmcli connection show
NAME UUID TYPE DEVICE
Wired connection 1 dd530962-d349-353f-abaa-a81595677d23 ethernet enp4s0
AT Vienna 3efdddf1-a89a-4872-ae6e-dc2c120a1387 vpn --
❯ nmcli connection delete "AT Vienna"
Connection 'AT Vienna' (3efdddf1-a89a-4872-ae6e-dc2c120a1387) successfully deleted.
❯ nmcli connection show
NAME UUID TYPE DEVICE
Wired connection 1 dd530962-d349-353f-abaa-a81595677d23 ethernet enp4s0
옵션: 연결의 상세
각 연결의 많은 프로퍼티를 변경할 수 있습니다.
어떤 것이 있는지 살펴보세요:
❯ nmcli connection show "AT Vienna"
connection.id: AT Vienna
connection.uuid: b6b3f8b2-5e4f-4adf-b95c-311b29c87fc1
connection.stable-id: --
connection.type: vpn
connection.interface-name: --
connection.autoconnect: no
connection.autoconnect-priority: 0
connection.autoconnect-retries: -1 (default)
...etc.
옵션: 자동 연결
connection.autoconnect 옵션을 확인했을 수도 있습니다. 그 기능은 이름 그대로입니다: 컴퓨터가 시작될 때 자동으로 VPN에 연결합니다.
이 옵션을 활성화하려면:
❯ nmcli connection modify "AT Vienna" connection.autoconnect yes
다시 비활성화하려면:
❯ nmcli connection modify "AT Vienna" connection.autoconnect no
주의: 노트북에서는 사용하지 않는 것을 권장합니다. 호텔이나 스타벅스 등의 로그인스크린(인증 게이트웨이)과 잘 연동되지 않습니다.
옵션: 단축 커맨드
이해를 돕기 위해, nmcli 명령어를 완전히 표시했습니다. 많은 명령어는 간소화하여 효율성을 높일 수 있습니다.
몇 가지 예:
❯ nmcli c i type openvpn file AT\ Vienna.ovpn
Connection 'AT Vienna' (71639a6e-fe83-4003-986c-6aef946fd39b) successfully added.
❯ nmcli c d "AT Vienna"
Connection 'AT Vienna' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/29)
❯ nmcli c de "AT Vienna"
Connection 'AT Vienna' (71639a6e-fe83-4003-986c-6aef946fd39b) successfully deleted.
등.