동동 구르무

1. OpenVPN 다운로드 https://openvpn.net/community-downloads/ Community Downloads | OpenVPN Visit this page to download the latest version of the open source VPN, OpenVPN. openvpn.net 여기로 들어가서 해당하는 운영체제로 다운을 받아준다 (Windows 64bit) 2. Easy-rsa 다운로드 https://github.com/OpenVPN/easy-rsa/releases Releases · OpenVPN/easy-rsa easy-rsa - Simple shell based CA utility. Contribute to OpenVPN/easy-rsa development..

pfSense에서 System > Admin Access 클릭 발급 받은 인증서(CA Test)로 연결되도록 설정을 바꾼다 그러면 발급받은 인증서로 연결이 되는데 아직까지 X표시가 되어있다 '신뢰된 인증 기관에서' 검증할 수 없기 때문인데 이걸 유효하게 해주려면 본인 컴퓨터(pfSense 접근하는 컴퓨터)에 인증서를 넣어줘야함 실행에서 certmgr.msc 실행 이 안에 인증서가 들어가 있어야 검증을 할 수 있다 그래서 동작 > 모든 작업 > 가져오기 다운받은 루트 인증서 가져오기 (DER 형식*) 그러면 이렇게 변경됨 인증서를 클릭해보면 변경되어 있지만 아직 주의 요함이라고 표시가 되어있다 도메인으로 인증서를 발급받았기 때문인데 우리가 적은 도메인은 발급받은 도메인이 아니기 때문에 연결을 위해서 따로 ..

Certificate 매니저에서 CA서버로 가서 인증서를 발급해달라고 요청을 할 거다 (pfSense가 CA서버한테) 그전에 먼저 CA서버의 루트 인증서를 받아서 설치해야한다 # 루트 인증서 다운 http://192.168.111.100/certsrv/ CA서버에 정상적으로 설치가 됐으면 CA서버에 이런 url이 있다 (certsrv) 여기에 인증서를 요청하는거다 ( !http 다! ) Download a CA certificate로 들어가서 Base64로 Download CA certificate를 클릭해서 루트 인증서를 다운받아준다 (pfSense는 DER인코딩을 못함, base64만 지원함) # Root 인증서 등록 pfSense에서 Certificate Manager에서 Add를 눌러준다 이름과 ..

# Windows Server에 CA 설치 윈도우 서버를 부팅하면 실행되는 서버 매니저의 'Add roles and features'에서 기능들을 설치할 수 있다 이전 사항들은 기본이고, 'Active Directory Certificate Services' 클릭해서 CA 서버 만들기 이렇게 두개도 체크 (IIS 설치) (Web Enrollment: 사용자가 인증서를 발급 받아야할 때 편리하게 하려고 하는 것) (실제로는 인증서 발급받는 전용 프로토콜이 있다. 그래서 그거 지정하면 알아서 한다는데?) (이걸 주로 사용하진 않는다. 우린 그저 실습용) (3번째껀 엑티브 디렉토리 환경이다 (Web Service)) 필요하면 알아서 재부팅해라 체크 다 설치되면 이 링크 클릭 아까 체크했던 것들 설치하기 (내가..

# 환경 구성 - VMWare Workstation Pro Serial Key: gist.github.com/gopalindians/ec3f3076f185b98353f514b26ed76507 - pfSense (방화벽) 사용한 이미지: pfSense-CE-2.5.1-RELEASE-amd64.iso (www.pfsense.org/download/) - Window Server 2016 사용한 이미지: Windows_Server_2016_Datacenter_EVAL_en-us_14393_refresh.ISO (www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2016) # 환경 설정 00. 기본적인 가상환경 생성 방법 가끔씩 iso 파일 인식이 이상한 ..