언제나 제자리걸음..

포트 변경의 메리트로 사용하게된 openvpn.

내가 사용할 일 없는 443(원래는 https용)을 vpn 용으로 지정해놓으면 막힐일 거의 없다 ㅋ

단점이라면, 컴퓨터라면 클라이언트를 따로 설치해야 하고,

모바일 기기라면 루팅/탈옥이 꼭 필요하다는 점..ㅠㅠ

안드로이드엔 openvpn 에서 만든 프로그램이 있고

iOS에서는 GuizmOVPN 이라는 유료앱이 있음. 앱스토어에 OpenVPN 앱이 있다. 이거 쓰면 됨.

1. 설치

sudo apt-get install openvpn

2. 키 폴더 만들기

mkdir /etc/openvpn/easy-rsa/

cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/

3. /etc/openvpn/easy-rsa/vars 수정

사실 안해도 되지만 그러면 키 하나 만들때 마다 귀찮음 ㅋ

export KEY_COUNTRY="KR"

export KEY_PROVINCE="NA"

export KEY_CITY="Daegu"

export KEY_ORG="iolate"

export KEY_EMAIL="iolate@me.com"

4. 서버 키 만들기

cd /etc/openvpn/easy-rsa/

source ./vars                        #위에 설정한거 적용

./clean-all                             #키 폴더 비움

./build-dh

./pkitool --initca                     #ca 키 생성

./pkitool --server server         #서버 키 생성

cd keys

#만들어진 키 이동

sudo cp server.crt server.key ca.crt dh1024.pem ../../

하다가 openssl 오류나 2.0 어쩌구 에러나면 easy-ssl 폴더 안에

openssl-1.0.0.cnf -> openssl.cnf 링크 만들어 주면 된다.

5. 서버 설정 (/etc/openvpn/server.conf)

뭐 설정 skel 파일이 있긴한데....

대충 이렇게 쓰면 됨.

길이가 너무 길어져서 주석들은 전부 뺏음 ㅋ

6. vpn 재시작

service openvpn restart

7. 클라이언트 정보 파일 생성

cd /etc/openvpn/easy-rsa/

source ./vars 

./pkitool client

8. 클라이언트 설정 파일 (이름.ovpn 혹은 이름.conf)

난 키 파일을 설정 파일에 다 집어넣는걸 선호해서 저렇게 해놨는데

싫다면  <~> </~> 부분을 제거 후

cert client.crt

key client.key

ca ca.crt

이렇게 각각 적어주고 설정파일(conf 혹은 ovpn)과 함께 배포하면 된다.

9. iptables 설정

openvpn이 다 좋긴 한데 위에 적었듯이 서드파티 앱이 반드시 필요하고

한번 배포한 인증서의 차단이 조금 쉽지 않다는 것이 흠..

서브 공유기 설정

1. 공유기 관리자 설정에서 LAN 에서 구성(혹은 외부에서 설정 등)을 활성화

2. 내부 ip 주소 : Main 의 서브넷 내의 아이피 하나 ex, 192.168.1.11

내부 게이트웨이 : Main IP

DNS 주 : Main IP

DNS 보조 : 168.126.63.1 (혹은 알아서)

3. DHCP 서버 끄기 (혹은 내부 네트워크에서 DHCP 서버 발견시 서버 중지[iptime])

바꾸고 나서 공유기 연결이 안된다면 Main 에 연결후(WAN 에 연결하면 안됨! LAN에 연결! 4번 참고)

위에서 설정한 아이피로 접근

4. Main -> Sub 케이블을 Sub 의 WAN 이 아니라 LAN 포트에 연결해야함.

만약 2 에서 내부 ip 주소 설정이 안된다면 이거 먼저 바꿔놓고 시도.

5. 시스템 설정의 UPNP 끄기

이러면 잘 작동함.

iptime 공유기와 buffalo 공유기에서 테스트 해봤음. (Main 은 Time Capsule.)

*단 iptime 의 경우 Apple 의 Bonjour 서비스가 제대로 작동하지 않는 문제 발생.

또한 유선->허브에 물린 무선 을 잘 찾지 못하는 문제가 있는데 이건 iptime 만의 문제인지 아닌지는 모르겠음.

Sub 공유기의 유선포트 전체가 스위칭 허브가 된 것이므로

Main -> Sub -> Sub 와 같은 직렬구성(?)도 가능.

각 공유기의 SSID 를 동일하게 하고 채널을 각각 다르게 설정(1, 5, 9, 13 으로 띄워서 설정을 추천)하면

동일 SSID 로 전체적으로 사용가능함.

단 이 경우 맥 인증을 포함한 보안 정책이 선택적으로 작동하므로 Main, Sub 모든 공유기에서 동일한 보안 정책 설정 필요.

Mountain Lion 업데이트 + XCode 업데이트 하니 개발에 필요한 터미널 툴들이 다 사라져 버렸다..

둘 중에 뭐가 문젠진 모르겠지만 여튼 어차피 안되는건 안되는거니 해결해보자.

1. make 등 컴파일에 필요한 것들..

(뭐.. 딴것들도 없겠지만 난 THEOS 를 사용하면서 make 만 작동 잘하면 더 깊게는 생각할 필요가 없으므로;;;)

XCode - Preferences... -> Downloads -> Command Line Tools 를 인스톨

다되면 THEOS 에서의 컴파일은 문제없이 잘된다 ㅎ

(개발자 계정이 필요하단 말도 있던데 난 그냥 되더라)

2. port, dpkg

dpkg 가 왜 안되는지 모르겠고,,, port 까지 작동안함..;;

port 절대경로로 업데이트도 해봤는데 안되길래 뒤늦게 깨달은거..

(port 업데이트는

$ sudo /opt/local/bin/port selfupdate

$ sudo /opt/local/bin/port upgrade -f outdated

)

경로 설정이 날아가버린 듯.

원래 ~/.profile  에서 환경 PATH 설정이 가능했는데 이게 작동을 제대로 안하는것 같다.

sudo vi /etc/paths 로

/opt/local/bin/ 과 /opt/local/sbin/ 을 추가해주면 다 정상작동 한다.