언제나 제자리걸음..

설정 conf, key 만들기 등은

http://blog.iolate.kr/121

이 글 참고.

사실 난 우분투에서 만들었던 키 들을 그대로 가져왔기 때문에 잘 모르겠지만

크게 다르진 않을거다.

easy-rsa 의 경우도 구글링 해볼 것.

일단 설치는 간단하다.

brew install openvpn

mac ports 로도 되는 것 같지만 brew 가 훨씬 편하니 난 저것만 쓰겠음.

설치하고 나면 daemon 관련 작업을 하라고 하는데

sudo cp -fv /usr/local/opt/openvpn/*.plist /Library/LaunchDaemons

이것만 하고 그 뒤에 launchctl load 부분은 일단 스킵.

설정 파일가 위치할 폴더는 /usr/local/etc/openvpn/ 이다.

(사실 어디에 있든 상관은 없다.)

위에 링크한, 우분투에 openVPN 설치 글을 참고하여 키와 설정파일 들을 만들자.

그러고 나서 아까 brew 설치 후 시키는 대로 복사한 파일을 수정하자.

루트 권한이니 그냥 터미널로 수정을 추천. 잘 모르겠으면 복사해서 수정 후 다시 집어넣어 주면 된다.

<array>

    <string>/usr/local/opt/openvpn/sbin/openvpn</string>

    <string>--config</string>

    <string>/usr/local/etc/openvpn/openvpn.conf</string>

  </array>

빨간색으로 표시한 부분을 자신의 설정파일에 맞게 바꿔주자.

나의 경우엔 server.conf

만약 디렉토리 자체를 다른 곳에서 시작한 경우 앞부분 경로를 맞게 수정해주고

밑에 WatchPaths 와 WorkingDirectory의 경로도 바꿔주면 된다.

그리고 저장.

데몬을 로드하기 전에 문제가 있나 확인하기 위해 직접 실행해 본다.

나의 경우 설정 파일 경로 부터 key 권한 문제까지 여러 문제가 많았거든..;;ㅋㅋ

자신의 설정파일이 위치한 폴더로 이동 후( cd /usr/local/etc/openvpn/ )

sudo /usr/local/opt/openvpn/sbin/openvpn --config /usr/local/etc/openvpn/openvpn.conf

위에서 설정한 환경에 따라 당연히 인자는 적절히 수정해 줄 것.

실행 후 

Initialization Sequence Completed

라는 메세지가 나오면 성공이다.

인터럽트 걸고 나온 후에

sudo launchctl load /Library/LaunchDaemons/homebrew.mxcl.openvpn.plist 

를 실행해 주자.

이 후 연결해보면 연결은 잘 될텐데 클라이언트에서 인터넷이 안된다.

우분투에서의 iptables 같은 작업이 필요한 것.

그건 이렇게 하면 된다.

sudo sysctl -w net.inet.ip.fw.enable=1

sudo sysctl -w net.inet.ip.forwarding=1

sudo natd -interface en0

sudo ipfw add divert natd ip from any to any via en0

얘도 재부팅마다 해줘야 하는데,

https://forums.openvpn.net/topic11401.html

여기 들어가보면 저 스크립트를 데몬화 해주는 방법이 있다.

얼마전에 쓴(그리고 수정한)

Permanently Redirect (301)

글 이 후 상황.

안내 페이지를 서버가 아닌 웹호스팅에다 올려놨는데,

목, 금 8시 쯤 트래픽 경고 문자가 왔다..

초저가라 트래픽이 일 600MB 라지만 이때까지 한번도 이런 적이 없었고,

이럴 일도 없던 터라 원인은 당연히 블로그 이전 안내페이지.

하지만 정상적인 접근이라면, 50KB 남짓한 메인페이지로 인한 트래픽이 500MB 씩이나 쌓일리가 없다.

cafe24 에서 제공하는 모니터링 툴로 간략히 봤더니 블로그 몇 개 주소를 중국 아이피 수십 개로 수천번의 hit 이 기록되어 있었다..

결국 tistory 리퍼러부터의 문제는 망할 중국넘들...

목욜 날엔 급한대로 상위 5개 아이피에 대해 index 페이지를 노출하지 않는 걸로 손봤지만

이내 다른 아이피가 천번 넘게 들어오더라...

결국 .htaccess 를 이용해서 중국아이피들을 통째로 막았다.

아이피 정보를 포함한 htaccess 파일은 http://www.ip2location.com/free/visitor-blocker

여기서 얻을 수 있음

기본값이 allow 로 나오므로 중국 선택 후 deny 로 바꿔서 내려받자.

호스팅 사에 중국(해외) 접근을 차단해 달라 할 수도 있겠지만,

저 호스팅을 블로그 안내페이지로만 쓰는건 아니므로  그건 좀 곤란하겠더라.;;ㅋㅋ

내 아이피도 차단시키고 확인해보니 403 Forbidden 이 나온다.

이제 좀 괜찮을려나....

예전엔 시스템 환경설정 - 공유 에 웹 공유가 있었는데,

Lion 부터인지 Mountain Lion 부터인지 없어졌다.

사용자 계정에 Sites 폴더는 그대로인데 말야..

활성화 방법은 간단,

sudo apachectl start

중지는

sudo apachectl stop 

이다.

활성화만 복잡해졌지 그 외 나머지는 이전과 같음.

활성화를 편하게해주는 앱도 있는 듯...?

================

2016.05.02

El capitan 이후 바뀐 설정으로 인해 데몬이 실행이 안된다.

com.apple.xpc.launchd[1]: (org.apache.httpd[23641]) Service exited with abnormal code: 1

/etc/apache2/extra 경로에서,

$ sudo mv httpd-mpm.conf httpd-mpm.conf~elcapitan

$ sudo mv httpd-mpm.conf~orig httpd-mpm.conf

요렇게 해주면 됨.

참고:

https://discussions.apple.com/thread/6602475?tstart=0

http://apple.stackexchange.com/questions/211015/el-capitan-apache-error-message-ah00526