차례:
비디오: PfSense 2.4.3 OpenVPN - Remote Access VPN (client to site) - pfSense Part 6 (십월 2024)
OpenVPN 2.4.3은 매년 클라이언트 연결 당 15 달러로 시작하여 잠재 사용자에게 좋은 가격을 제공합니다. 이를 위해 두 가지 다른 비즈니스 VPN 클라이언트 옵션이 제공됩니다. Connect Client는 일단 설치되면 OpenVPN 오픈 소스 액세스 서버에서 다운로드 할 수 있습니다. 커뮤니티 클라이언트라고하는 다른 하나는 OpenVPN 사이트에서 설치 프로그램 파일로 다운로드 할 수 있습니다. VPN 서버 또는 커뮤니티 클라이언트를 설치하는 옵션을 제공합니다. 운영 체제 (OS)에 해당하는 설치 프로그램을 선택하기 만하면 클라이언트, 서버 또는 둘 다를 설치할 수 있습니다.
Connect Client는 OpenVPN 액세스 서버에 연결하도록 설계된 가상 사설망 (VPN) 클라이언트이며 다른 연결을 지원하지 않습니다. 서버가 설치되면 사용자는 웹 사이트로 이동하여 운영 체제에 대한 Connect Client를 다운로드합니다. 커뮤니티 클라이언트는 OpenVPN 서버 외에도 다양한 VPN 서버에 연결할 수있는 다목적 VPN 클라이언트입니다. 그러나 유연성이 뛰어나고 OpenVPN 솔루션이 전반적으로 견고하지만 사용 편의성 및 관리 도구에 대한 편집자 선정 수상자 인 NCP Secure Entry for Win32 / 64의 뒤를이었다고 생각했습니다.
설정 및 연결
OpenVPN은 해당 운영 체제의 Microsoft Windows XP 이상 버전 용 소프트웨어 패키지로 제공됩니다. 다양한 Linux 패키지 버전과 Microsoft Hyper-V 및 VMware ESXi 가상화 환경을위한 가상 어플라이언스 버전도 있습니다. 마지막으로 AWS (Amazon Web Services) 및 CloudSigma와 같은 IaaS (Infrastructure as a Service) 공급자를위한 가상 클라우드 인스턴스로 사용할 수있는 패키지가 있습니다. 설치는 최종 사용자가 아닌 숙련 된 IT 관리자가 수행해야하지만 매우 간단합니다. 이것은 단순히 다양한 구성 옵션 때문입니다.
일반적인 Linux 패키지와 마찬가지로 GUI는 필요하지 않습니다. 명령 줄에서 서버를 제어 할 수 있으며 SSH 연결을 통한 구성 및 원격 제어 스크립팅이 가능합니다. 설치 중에 사용자가 GUI에 액세스하려면 명령 행을 통해 비밀번호를 설정해야합니다. 필요한 경우 GUI가 제대로 수행되었으며 숙련 된 VPN 관리자에게 옵션이 익숙 할 것입니다. 커뮤니티 클라이언트 또는 서버의 Windows 버전은 기본적으로 서비스로 실행되므로 사용자가 시작할 필요가 없으며 충돌 후 자동으로 다시 시작할 수 있습니다.
커뮤니티 클라이언트 및 서버의 설치 프로세스는 동일합니다. 둘 중 하나를 설치할 수도 있습니다. 클라이언트 또는 서버인지 여부를 결정하는 나머지 선택 사항은 설치 후 수행됩니다. 문서는 모든 설치 선택 사항에 명시 적이며 설명서는 관리자를 대상으로하지만 자동 구성 도구를 사용하면 사용자가 설치 방식을 많이 수행하지 않아도됩니다.
커뮤니티 클라이언트는 NDIS6 네트워크 드라이버 및 TAP 네트워크 드라이버를 사용합니다. 관리자는 OpenVPN (.opvn) 구성 파일을 만들어 클라이언트를 사전 구성 할 수 있으며 미리 구성해야합니다. 클라이언트가 설치되면 사용자는 구성 파일을 두 번 클릭하면 VPN 연결을 만드는 데 설정이 사용됩니다.
Connect Client는 최종 사용자에게 더 단순한 환경이며 관리자도 쉽게 관리 할 수 있습니다. 사용자는 OpenVPN 서버 URL로 이동하여 링크를 클릭하면 필요한 모든 키와 인증서가 클라이언트와 함께 설치됩니다.
OpenVPN 서버는 많은 하드웨어 방화벽 및 라우터에 의해 라이센스가 부여됩니다. 이렇게하면 서버 간 연결 및 클라이언트 연결 설정이 매우 간단 해집니다. 방화벽 인터페이스 또는 Linux 시스템에서 실행되는 OpenVPN 소프트웨어를 통해 서버를 구성하는 프로세스는 매우 유사합니다. 라우터 또는 방화벽 공급 업체가 인터페이스 모양을 변경할 수 있지만 옵션과 사용 가능한 기능은 동일합니다. 서버가 사전 설치된 라우터 나 방화벽 중 하나를 사용하지 않고 Linux 시스템에서 OpenVPN 서버를 사용하는 것의 한 가지 장점은 하드웨어 공급 업체의 업데이트가 아니라 OpenVPN을 통해 직접 업데이트를 수행 할 수 있다는 것입니다.
기능 및 지원
OpenVPN은 다른 VPN 서버에 비해 여러 가지 장점이 있습니다. 이 솔루션은 오픈 소스 솔루션이므로 버그 나 익스플로잇을 찾고있는 많은 기여자들이 있으며 이들은 빠르게 발견되고 수정되는 경향이 있습니다. OpenVPN 사이트의 잘 작성된 매뉴얼 및 기타 문서 외에도 관리자가 OpenVPN 서버를 설정하고 실행하는 데 도움이되는 많은 웹 리소스가 웹에 있습니다. 또한, 원하는 모든 종류의 사용자 지정 터치로 회사를 구성하는 데 도움을 줄 수있는 소프트웨어에 친숙한 프로그래머와 관리자가 많이 있습니다.
커뮤니티 클라이언트는 모든 일반적인 VPN 키, 프로토콜 및 클라이언트 연결 옵션을 제공하며 RADIUS 또는 LDAP (Active Directory)와 같은 디렉토리 서버에 연결하여 대규모 사용자 그룹에 대한 인증 정보를 유지할 수 있습니다. OpenVPN 서버에는 클라이언트 시스템의 키 및 인증서를 관리 및 배포하기위한 도구가 포함되어 있습니다. Connect Client는 클라이언트 쪽에서 설치하는 것이 훨씬 간단하지만 OpenVPN 서버 (또는 라이센스 버전)가 필요합니다.
클라우드 버전의 서버를 사용할 수 있으므로 클라우드에 기본 또는 백업 데이터 센터를 설정하여 원격 시스템이 어디서나 안전하게 인증하고 연결할 수 있습니다. OpenVPN 서버는 로컬 시스템에서 사전 구성한 후 클라우드로 이동할 수 있습니다. 클라우드의 Linux 설치에서 실행하는 것 외에도 가상 어플라이언스 및 AWS 지원은 거의 모든 클라우드 공급 업체에 대한 연결을 클라이언트와 다른 서비스 또는 데이터 센터 모두에서 보호 할 수있어 관리자가 보안 프레임 워크에 완전히 액세스 할 수 있도록합니다. 클라우드 공급 업체에서 제공 한 도구를 사용할 때 항상 제공되는 것은 아닙니다.
테스트 한 방법
테스트 네트워크는 VPN 라우터와 Shunra WAN 시뮬레이터로 연결된 두 개의 서브넷으로 구성되었습니다. 다른 테스트에 사용 된 Linksys 및 Netgear 라우터 외에도 OpenVPN Server 2.4.3 소프트웨어가 설치된 Microsoft Windows 10 시스템이 Connect Client를 테스트하는 데 사용되었습니다. 다른 설치와 마찬가지로 클라이언트를 실행하는 시스템에 최소한의로드가 있었고 처리량과 응답 시간이 WAN 링크 속도의 90 % 이상이었습니다.
전체적으로 Connect Client와 Community Client의 두 가지 옵션은 다양한 플랫폼, 설치 및 구성에 대한 많은 제어 및 많은 기능을 지원합니다. OpenVPN 서버는 수많은 라우터 및 방화벽 공급 업체에 의해 라이센스가 부여되며 OpenVPN 사이트 및 기타 여러 사이트에서 단계별 비디오부터 다양한 암호화 체계에 대한 기술 참조 및 인증서 및 키 관리 두 클라이언트와 서버의 조합은 NCP 또는 TheGreenBow 시스템과 같은 다른 제품을 쉽게 사용할 수 없지만 유연하고 뛰어난 VPN 시스템을 제공합니다.