VPN서버 업그레이드(OS 및 openVPN-AS)

6년쯤 전부터 일본 라디오를 듣기 시작한 이후, 일본 VPN서비스를 전전하다 연습겸 VPS를 빌려 VPN서버를 구축해 사용하고 있습니다.

만든지도 벌써 3년이 넘었네요[서버구축 당시 글 보기]

하지만 당시엔 꼬박 이틀을 고생했던가, 구축까지가 한계였습니다. 더이상 무언가를 할 지식도 여력도 없었죠.

자연스레 회사일도 바빠져 서버엔 거의 신경을 못썼습니다.

그나마 했던 일이라곤 서비스 제공업체인 conoha 에 다음달 이용료를 결제할 때에 서버를 재구동시켜줬던 것 정도? 한달에 한번. 가끔 생각나면 쌓인 로그파일을 지워주거나.

그리고 3년 반이 지났네요. 여러가지가 잘 풀린 덕분에 지난 주말에 드디어 여유시간이 생겼습니다.

그 사이 openVPN-AS 셋팅도 훨씬 더 간단해졌고, 저도 리눅스 명령어에 조금 더 익숙해졌고. 3년이란 새삼 참 긴 시간이네요.

워낙 찝찝해 하던걸 정리해서 기쁜 마음에 그 과정이나 짧게 남겨볼까 합니다.

우선, 제가 사용중인 서비스는 GMO 인터넷이 운영하는 클라우드 서비스 conoha입니다.

여기서는 그 conoha의 가입, 이용방법 및 openvpn-as의 상세 설치방법은 다루지 않습니다. 사실 후자는 rpm -Uvh 패키지명 으로 설치만 하면 80%는 끝이지만 말이죠.

아무튼, 제가 한 '상세' 과정을 나열할 생각은 없습니다. 본격적으로 시작하기 전에 참고하시기 바랍니다.

제일 먼저 한 일은 지금까지 사용하던 서버를 초기화하는 것.

시험삼아 가장 최신 버전인 openvpn-as 2.5 rpm을 다운로드받아 설치해 봤는데, 잘 작동하더군요. 이제 미련은 없습니다.

이 메뉴에서 서버의 OS를 초기화하면, 현재 작동중인 서버의 자료는 물론 스냅샷(복원 시점)까지 깨끗하게 지워집니다.

쓸일이 있을지 없을지는 모르겠지만, 제 경우는 간단히 서버에 남아있는 파일을 NAS로 백업했네요. sftp가 기본 설치되어 있어 이걸 쓰시면 됩니다.

초기화 뒤, conoha의 console 메뉴를 통해 서버에 로그인. 처음에는 root로 로그인하시면 됩니다.

특수문자 입력에 문제가 있어서 저는 화면 하단에 있는 버튼을 통해 시리얼 콘솔을 띄워 작업을 진행했지만요.

설치할 패키지는 아래 링크에서 다운로드 받았습니다.

VPN Software Packages by openVPN

이 서버에는 CentOS 6.5 64bit 버전이 설치되어 있으니, CentOS 버튼을 누르고 상세 버튼을 다시한번 선택하면 rpm 다운로드가 가능합니다.

저는 PC에서 다운로드 받아 NAS에 넣고 sftp로 전송했는데, 버튼 오른쪽 클릭해서 링크복사 하면 다운로드 링크 나오니 그냥 wget으로 서버에서 직접 받으셔도 됩니다.

다운로드 받은 openVPN-AS 패키지를 설치하고 나면 약간의 설명이 나옵니다.

그 중 가장 중요한게 /usr/local/openvpn_as/bin 경로에 있는 ovpn-init 을 실행하는 것이죠.

자세한 설명들은 rpm 설치직후의 설명이나 아래의 빠른 시작 가이드 페이지를 참고하시기 바랍니다.

Quick Start Guide by openVPN

참고로 openVPN-AS(Access Server)는 일반 openVPN과는 다르게 간편하게 초기 설정을 마칠 수 있도록 만들어져 있습니다.

OS별로 설치만 잘 마치면, 위와 같이 초기설정 배치를 돌려 간편하게 서버 셋팅을 끝낼 수 있죠.

그래서 이걸로 openVPN 서버를 구축하면 테스트 목적의 2개 계정까지만 동시 연결이 가능하고, 그 이상을 쓰려면 연결 계정당 라이센스료를 추가로 내고 사용해야 합니다.

제 경우는 완전히 개인적으로 사용하고 있기 때문에 라이센스 없는 트라이얼 버전을 사용하고 있습니다.

참고하시길.

별일 없이 초기작업이 끝나면 위와 같이 간단한 설명이 나오며 커서가 커멘드 라인으로 돌아옵니다.

이제 웹 관리자 UI에 접속해 설정을 조금 더 다듬을 차례네요.

제 경우는 클라이언트간 접속허용, 웹 관리자 UI 접속포트 변경, 웹서버 인증서 교체 정도만 하고 클라이언트 셋팅용 ovpn 파일을 다운로드 받았습니다.

테스트해보니 기존에 쓰던 환경처럼 일본 IP로 잘 잡히네요. 유투브 지역제한이나 radiko도 잘 작동하고.

이제 좀 마음이 편해졌습니다.

먼저 쓰던 VPN서버는 conoha의 공인 OS도 아니었고(공인 OS가 CentOS) 우분투 버전도 최신이 아니었던데다(12.04 LTS -> 14.04 LTS) openVPN-AS 서버 버전도 낮았고(2.0)... 너무 오랫동안 관리를 못했습니다.

밤만 되면 느려지는 해외망에는 어떻게 안되겠지만, 앞으로는 그나마 나은 반응속도로 쓸 수 있겠죠.

실제로 요 며칠 써보니 반응속도가 확실히 빠르더군요. 이래저래 다행입니다.

그럼 곧 다음 글에서 뵙겠습니다.