PPTP, L2TP는 공유기 설정에 따라 사용이 불가능하거나 일부러 막아놓은 경우도 있다.
이런 저런 불편함이 있어서 OpenVPN 이란게 있는데,
자세한 내막은 모르겠지만 이 녀석을 기본 내장하는 기기는 하나도 없음.
클라이언트 설정 파일 자체가 워낙 복잡해서 그런것 같기도 하다.
여튼,
안드로이드, iOS 도 원래 OpenVPN 이 사용이 불가했다.
루팅 혹은 탈옥을 하고난 후면 사용이 됬지만.
그러다 안드로이드는 4.0 부터인가? OpenVPN 일부를 서드파티 앱의 형태로 사용가능하게 되었고
iOS 도 언제부터인지 모르겠지만 서드파티 vpn plugin 을 제공하기 시작한 것 같다.
여튼 지금 글 쓰려는건 iOS 용 OpenVPN.
(뭐 그래봤자 딱히 쓸 내용도 없고 간략한 소개 정도..)
올해(2013년) 1월달에 나왔으며 iOS 5.0 이상을 지원한다.
(443 포트로 OpenVPN 을 열면 왠만한 차단은 다 뚫을 수 있단걸 내게 가르쳐준) Private Tunnel 사의 서비스는 기본으로 지원하고,
그 외엔 클라이언트 파일을 서버로 부터 받거나,
iTunes 로 넣거나, 메일로 받으면 된다고 설명하고 있다.
web, 메일 등에서의 외부 파일 연결은 zip 등 압축은 지원하지 않고 .ovpn 만 지원한다.
iTunes 로 넣을 경우 키 파일등을 따로 넣어도 ovpn 파일 내용을 토대로 알아서 가져오는데,
web에서 가져오거나 메일로 받을때는 어떻게 되는지 모르겠다.
나 같으면 key 들을 모두 .ovpn 에 쑤셔넣었다.
Web 으로 .ovpn 설정 파일을 받을때 OpenVPN 으로 연결이 안나오고
그냥 내용물이 출력된다면 더보기 클릭!
사실 이 문제 때문에 이 글을 쓴건데, 이유는 OpenVPN 앱에서
mime type 까지 걸어놔서 그렇다.
application/x-openvpn-profile
로 .ovpn 을 보내줘야 사파리가 OpenVPN 앱으로 열기를 지원한다.
아파치 설정파일이나 .htaccess 로 설정해주면 됨.
Ubuntu 기준
/etc/apache2/mods-available/mime.conf
파일에
AddType application/x-openvpn-profile .ovpn
이걸 추가해 주고
$ sudo service apache2 reload
.htaccess 도 마찬가지로 .htaccess 파일 만들고
AddType application/x-openvpn-profile .ovpn
만 넣어주면 되는 듯하다. 물론 site 설정에 override none 되어있으면 안되겠지.
아이튠즈로 넣든, 메일로 받든, OpenVPN 앱에서 설정 파일을 추가할건지 묻고 추가하면 이제 사용가능!
연결 잘~된다 ㅎㅎ
443 포트와 같이 원래 서드파티 앱에서 사용불가능한 포트들도 사용가능!!
앱에서 사용한 설정이 설정 앱의 VPN 메뉴에서도 볼 수 있는데,
안타깝게도 다른 설정이나 연결은 안되고 각종 설정은 앱에서 하라는 메세지가 나온다.(심지어 여기서 삭제도 안됨)
연결 중일때 해제는 가능하다.
아이튠즈에서 설정파일을 넣고, 추가하고 나면 앱의 샌드박스 내 어디에도 설정 파일을 찾아볼 수 없는 것으로 보아
VPN 설정 추가시 설정, 키들을 iOS 키체인으로 집어 넣는 듯 하다.
참고로 OpenVPN 앱 내 말고, 설정 앱 안에 OpenVPN 설정 메뉴가 생기면서 다른 설정들도 가능하다.
탈옥을 하지 않고 순정에서도 할 수 있는 작업이 점점 늘어나는건 확실히 기분좋은 일인 것 같다~
개발자용 기기는 탈옥에 맞먹는 자율성을 부여해주면 좋을텐데...ㅠㅠ