Generating OpenVPN keys using Easy RSA - XIYO/asuswrt-merlin.ng-kr GitHub Wiki

마크다운 문법을 유지하면서 한국어로 번역해 드리겠습니다.

만약 리눅스 머신에 액세스할 수 없거나 Easy-RSA가 설치된 Windows 클라이언트가 없는 경우, 또는 라우터 자체에서 인증서를 생성하는 것이 가능합니다. Easy-RSA는 OpenVPN과 함께 번들로 제공되며 Asuswrt-Merlin에 포함되어 있습니다.

환경 설정

첫 번째 단계는 작업 환경을 초기화하는 것입니다. 이상적으로는 USB 디스크(ARM 기반 장치의 경우 ext2, ext3 또는 ext4로 포맷되어야 함)에 수행해야 하지만 /tmp에서도 수행할 수 있습니다(다음 번 라우터 재부팅 시 소실될 수 있으므로 생성된 모든 파일의 사본을 유지해야 합니다). 이 예에서는 /mnt/sda1 아래에 마운트된 USB 디스크를 사용할 것입니다. 먼저 다음 명령을 실행하여 easy-rsa 스크립트를 복사합니다:

setuprsa.sh /mnt/sda1

이렇게 하면 USB 디스크에 easy-rsa 폴더가 생성되고 필요한 모든 스크립트가 복사됩니다. 그런 다음이 새 디렉토리로 이동하십시오:

cd /mnt/sda1/easy-rsa

이제 인증서를 생성하는 동안 제공되는 기본값을 변경하고 싶을 것입니다. "vars"라는 파일을 수정하십시오. 이는 기본 "vi" 편집기를 통해(초보자에게는 권장되지 않음), Optware를 사용하여 "nano" 편집기를 설치하거나 컴퓨터에서 편집한 파일을 복사함으로써 수행할 수 있습니다. 변경하고 싶을만한 유일한 필드는 다음과 같습니다:

• export KEY_COUNTRY="US"
• export KEY_PROVINCE="CA"
• export KEY_CITY="SanFrancisco"
• export KEY_ORG="Fort-Funston"
• export KEY_EMAIL="[email protected]"
• export KEY_EMAIL=[email protected]
• export KEY_CN=changeme
• export KEY_NAME=changeme
• export KEY_OU=changeme

원하는 경우 키의 만료 날짜를 조정할 수도 있습니다. 그러나 CA의 만료 날짜나 키 크기를 변경하는 것은 권장하지 않습니다. 1024바이트에서 늘리면 성능에 영향을 미칠 수 있습니다.

작업이 완료되면 다음과 같이 스크립트를 실행하여 환경을 설정하세요:

source ./vars

그런 다음 환경을 초기화하세요:

./clean-all

이제 환경이 인증서를 생성할 준비가 되었습니다.### 인증서 생성 먼저, 인증서 기관 (CA)를 생성해야 합니다. 이것은 "마스터" 키와 인증서로, 모든 클라이언트 인증서에 서명하거나 접근 권한을 취소하기 위해 사용될 것입니다. 이것을 안전하고 보안된 위치에 저장하는 것이 중요합니다 (가능하면 라우터 자체에 저장하지 않는 것이 좋습니다!). CA 쌍을 생성하려면 다음 명령을 실행하세요:

./build-ca

공통 이름 (CN)은 가장 중요한 필드이며, 이것이 라우터를 식별하는 데 사용됩니다.

이제 라우터 키/인증서 쌍을 생성해야 합니다:

./build-key-server server1

"server1" 대신 원하는 이름을 사용할 수 있지만, 공통 이름을 입력할 때 정확히 동일한 이름을 입력해야 합니다. 새로운 인증서에 서명하고 커밋하라는 요청이 나오면 두 질문에 모두 "y"로 답하세요.

다음으로, 클라이언트 키/인증서 쌍을 하나 생성해봅시다. 동일한 절차를 따르세요 (다시 한 번 client1 대신 여기에 지정하는 이름과 정확히 일치하는 Common Name을 입력해야 합니다):

./build-key client1

필요한만큼 많은 클라이언트 키 쌍을 생성할 수 있습니다. CA 파일이 어떤 키를 연결할 수 있는지를 결정합니다.

마지막으로 - 클라이언트와 라우터 간의 키 교환을 보안하는 데 사용되는 Diffie Hellman 매개 변수 (DH 파일)를 생성해야 합니다. 다음 명령을 실행하세요:

./build-dh

이 작업은 라우터 CPU의 성능이 (데스크톱과 비교하여) 낮기 때문에 1~2분 정도 소요될 수 있습니다.모든 생성된 파일은 이제 keys/ 하위 디렉토리에 위치하게 됩니다. 다시 한 번 강조합니다만, 이러한 파일을 안전한 위치에 복사하는 것을 반드시 확인하세요! 이제 OpenVPN 서버를 구성하기 위해 필요한 모든 키와 인증서가 준비되었습니다.

추가 정보가 필요하다면 Tomato를 위해 설계된 이 훌륭한 튜토리얼을 참조하십시오.

• 수정 없음 -