OpenVPN 설치 및 설정방법이다. 기본적으로 vpn에 사용할 키들을 가지고 있어야 한다.
#apt-get install network-manager-openvpn*
설치가 완료되면 네트워크에서 마우스 왼쪽을 누른 후 VPN연결에 보면 VPN 설정이 활성화 되어 있는 것을 볼 수 있다. 기본적으로 Kali는 VPN설정에 항목은 보이지만 활성화가 되어 있지 않다. 위 그림은 이미 vpn설정을 끝낸 상태이기 때문에 양해를 구한다.
vpn 설정을 누르면 위와 같이 나타난다. 추가버튼을 누르면 vpn연결 종류를 선택할 수 있다.
network-manager-openvpn을 설치하였기 때문에 항목은 openvpn밖에 없다.
연결 이름 : 앞으로 vpn을 연결할 때 쓰는 이름, 저 같은 경우 soju로 사용. 일반적으로 서버 이름으로 구분하는게 알아보기 편함
- Gateway : 게이트웨이 설정
- Type : 인증서 종류
- User Certificate : 사용자 인증서
- CA Certificate : 인증기관(Certificate Authority) 인증서
- Private Key : 개인 키
- Private Key Password : 개인 키 암호
오른쪽 아래 Advanced를 클릭해서 옵션을 설정한다. General 탭에서는 위의 그림과 같이 체크박스를 설정한다.
- Use Custom gateway port : 포트 설정
- Use LZO data compression : LZO 데이터 무손실 압축(오픈소스)
- Use a TAP device : VPN 사용을 위한 전용 Network TAP 사용
Security 탭은 암호화 알고리즘을 설정하는 부분인데 이 부분은 인증서버와 맞게 설정해야한다.
TLS authentication 탭은 계층 보안을 설정하는 부분이다. TLS는 Transport Layer Security의 약자로 전송 계층 보안을 의미하며, SSL 뒤를 잇는 차세대 안전 통신 표준을 말한다. SSL은 TCP/IP에만 대응되지만 TLS는 통신망 통신 규약에도 대응할 수 있다. TLS를 이용하기 위한 인증을 설정한다.
Use additional TLS authentication 항목을 체크해서 Key File과 Key Direction을 설정하면 된다. Key File은 각자 가지고 있어야 하는 부분이고, Key Direction은 위 설명에 나와있듯이 시스템 관리자의 설정에 따라 0 또는 1로 설정한다.
이렇게 설정이 완료되면 네트워크에서 설정한 VPN이름을 클릭하여 연결할 수 있다. 위 그림처럼 네트워크에 자물쇠 모양이 생기면서 인증시도 밑 연결을 시도한다. 이제 집에서 회사로 접근하여 출근시간 자택근무가 아닌 퇴근 후 업무의 연장을 느껴보자.
'Information Security > OpenSource' 카테고리의 다른 글
| How to install thug.py Honeyclient on Kali linux (0) | 2013.05.20 |
|---|---|
| How to install phoneyc.py on Kali Linux (0) | 2013.05.16 |
| Kali 기초 설정하기 (0) | 2013.05.10 |
| How To Set Up A TOR Middlebox Routing All VirtualBox Virtual Machine Traffic Over The TOR Network (0) | 2013.05.08 |
| Automater.py (1) | 2013.04.11 |
