Run VPN Server on AWS EC2

By | 2020년 8월 9일
Table of Contents

Run VPN Server on AWS EC2

아이피가 바뀌면 거의 전부 다시 설정해 주어야 합니다.

Elastic IP 를 이용해 아이피가 바뀌지 않도록 설정해야 합니다.

EC2 인스턴스 생성

인스턴스는 t3a.micro ubuntu 18.04 로 설치합니다. 최소 1G 의 메모리를 필요한 듯 합니다.

보안그룹 inbound 에 아래와 같이 포트를 열어줍니다.

OpenVPN 설치

docker 설치

ssh -i ./mykey.pem ubuntu@18.XXX.XXX.174

sudo snap install docker

Open VPN Server 설정하기

export OVPN_DATA="ovpn-data-myvpn"

sudo docker volume create --name $OVPN_DATA

# generate config
sudo docker run -v $OVPN_DATA:/etc/openvpn \
    --log-driver=none \
    --rm kylemanna/openvpn ovpn_genconfig \
    -u udp://18.XXX.XXX.174

# create key
sudo docker run -v $OVPN_DATA:/etc/openvpn \
    --log-driver=none \
    --rm -it kylemanna/openvpn ovpn_initpki

start vpn server

# start vpn server
sudo docker run -v $OVPN_DATA:/etc/openvpn \
    -d -p 1194:1194/udp \
    --cap-add=NET_ADMIN kylemanna/openvpn

sudo docker ps

create user

nopass 옵션을 주어 비밀번호 입력없이 접속하는 계정을 생성합니다.

# create user(skyer9)
sudo docker run -v $OVPN_DATA:/etc/openvpn \
    --log-driver=none \
    --rm -it kylemanna/openvpn easyrsa build-client-full skyer9 nopass

get access file for user

# get access file for user(skyer9)
sudo docker run -v $OVPN_DATA:/etc/openvpn \
    --log-driver=none \
    --rm kylemanna/openvpn ovpn_getclient skyer9 > skyer9.ovpn

접속 테스트

위에서 생성한 skyer9.ovpn 파일을 이용해 OpenVPN Client 를 이용해 접속할 수 있습니다.

답글 남기기