client VPN 설정법

 

 

다이어그램

 

https://docs.aws.amazon.com/vpn/latest/clientvpn-user/client-vpn-connect-linux-install.html

https://docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/cvpn-getting-started.html

https://blog.a-cloud.co.kr/2023/06/09/aws-client-vpn-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0/

AWS Client VPN 사용하기 - Acloud Blog!

 

시작하기 AWS Client VPN - AWS Client VPN

참고

접속할 private VPC 생성

 

https://github.com/OpenVPN/easy-rsa/releases

Releases · OpenVPN/easy-rsa

위 깃헙에서 EasyRSA-3.2.2-win64.zip을 다운받는다

압축 풀고 cmd로 open~

 

.\EasyRSA-Start.bat명령어로 EasyRSA 3 셸을 연다

 

./easyrsa init-pki 로 새 PKI 환경을 시작한다

 

./easyrsa build-ca nopass 로 새 인증기관 빌드

 

 

./easyrsa build-server-full server nopass 로 서버 인증서 및 키를 생성

질문 나오면 yes라 대답

 

./easyrsa build-client-full client1.domain.tld nopass 로 클라이언트 인증서 및 키 생성

질문 나오면 yes 입력 후 exit로 종료띠

 

 

mkdir C:\custom_folder
copy pki\ca.crt C:\custom_folder
copy pki\issued\server.crt C:\custom_folder
copy pki\private\server.key C:\custom_folder
copy pki\issued\client1.domain.tld.crt C:\custom_folder
copy pki\private\client1.domain.tld.key C:\custom_folder
cd C:\custom_folder

만든 모든 인증서를 custom_folder로 이동

 

인증서 본문(총 두번 등록을 해줘야합니다.)

• server.crt 내용 입력(클라이언트용 client1.domain.tld.crt)

인증서 프라이빗 키

• server.key 내용 입력(클라이언트용 client1.domain.tld.key)

인증서 체인

• ca.crt 내용 입력(클라이언트용 ca.crt(공용으로 사용됩니다.))

값을 넣을때는

—-BEGIN CERTIFICATE—–

…..

—-END CERTIFICATE——

BEGIN CERTIFICATE, END CERTIFICATE 포함되게 안에 값들을 넣어준다.

crt 파일같은 경우는 모든 코드 내용을 다 넣어준다.

 

서버하나 클라이언트 하나 2개 있어야함