Asus 공유기 RT-AC66R에서 OpenVPN 설정관련 질문입니다

Rainwalk   
   조회 12152   추천 0    

 안녕하세요,

이번에 홈 네트워크를 좀 구축해보고자 (나스 운영중) 첨으로 VPN이 뭔지 알아보고

상기 공유기에서 OpenVPN 설정을 시도해 보고 있습니다.

웹이나 유튜브에서 보고 따라해 보는데, 일단 PPTP는 설정이 잘 되어서, 핸폰 테더링 접속 상태에서

집의 네트워크에 잘 접속이 되었습니다.

그런데 보안이 약하다 하여 옵션중 OpenVPN을 설정해 보고 있습니다.  

설정대로 따라하고, 윈도우용 OpenVPN 클라이언트를 설치하고, 공유기에서 .ovpn 내려받아 config 폴더에 잘 넣어주었는데

여기서 계속 접속실패가 되는군요...ㅜㅜ

해보고 미크로틱 라우터를 구해서 본격 구축해 보려고 했는데, 간단한 공유기부터 못하니 원... 미크로틱 사기가 망설여지네요..

아니면 운영중인 헤놀로지 NAS의 VPN을 사용하는게 낳을지 모르겠습니다...

아래는 접속실패시 나오는 로그인데,  무엇이 잘못되었는지 네트워크 생 초짜라 모르겠습니다.


2023-02-25 15:50:44 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.

2023-02-25 15:50:44 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). OpenVPN ignores --cipher for cipher negotiations. 

2023-02-25 15:50:44 OpenVPN 2.6.0 [git:v2.6.0/b999466418dddb89] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Feb 15 2023

2023-02-25 15:50:44 Windows version 10.0 (Windows 10 or greater), amd64 executable

2023-02-25 15:50:44 library versions: OpenSSL 3.0.8 7 Feb 2023, LZO 2.10

2023-02-25 15:50:56 WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.

2023-02-25 15:50:56 OpenSSL: error:0A00018E:SSL routines::ca md too weak

2023-02-25 15:50:56 Cannot load inline certificate file

2023-02-25 15:50:56 Exiting due to fatal error


아래는 공유기에서 OpenVPN 설정 상태입니다.




혹시 Asus 공유기에서 OpenVPN 설정 성공하는 법이나, 위 로그에서 잘못된점 알려주시면 대단히 감사하겠습니다~^^


dateno1 02-25
DNS 응답 No
DNS 홍보 No
Cipher CBC 사용 금지
SHA1같은 유물 사용 금지
성능 여유 된다면 압축 끄기
2048비트
GW 리다이렉트 No

일단 스샷에 보이는것만 해도 이정도네요

이래도 안 되면 펌에서 지원하는 버전이나 설정이 너무너무 케케묵은 고대 시절꺼라 그런겁니다
     
Rainwalk 02-25
감사합니다, dateno1님.
맞습니다, 이 공유기는 수~년전 중고로 구입했던건데, 펌웨어는 비공식 펌이 올라간걸겁니다^^

그래서 이참에 공유기를 미크로틱 라우터로 바꿔보려고 합니다. 무선은 AP로 해결해 보려구요..
그러자니 참 공부할게 많네요..ㅜㅜ  네트웍은 전문가 영역이 맞는거 같습니다.
말씀처럼 해보고 안먹으면, ASUS공유기는 그만 쉬게해주고 미크로틱 라우터를 하나 들여서 본격 해보려 합니다.
공부삼아 먼저 hEX를 한대 들여 해보든가, 비싸지만 중복지출 줄일겸 CCR2004 정도 하나 들여서 파볼까 고민중입니다^^

감사합니다, 적용해 보겠습니다~
          
dateno1 02-25
저 시리즈라면 아마 WRT계열같은거 올라갈테니 최신으로 올리면 충분한 강도로 보안 설정 가능할껍니다

그럼 저런 에러 안 뜰꺼같네요

에러 내용이 보안 수준이 너무 낮아서 (해당 부분을 처리할 코드 안 들어있을지도 모르고, 들어있어도 컴파일 옵션 줘서 빌드한 경우 제외하고 요즘 버전 OpenSSL 저런것 지원 안 함) 안 된다는거니까요
               
Rainwalk 02-25
넵, 감사합니다.  공유기 firmware부터 찾아봐야 겠군요^^


제목Page 7/100
03-14   9941   중꺽마
03-10   11612   낄낄맨
03-08   12514   지유아빠
03-07   11833   지존컴퓨터
03-01   15894   라이크유
02-28   15741   라이크유
02-27   15065   박건
02-27   10754   remonemo
02-25   12153   Rainwalk
02-24   10848   라이크유
02-24   5917   다이다이
02-23   6114   Elusive4245
02-23   5834   회원
02-20   8880   misaka
02-19   7062   꿀호떡
02-18   7987   misaka
02-17   8997   김효수
02-16   9474   mydiarybiz
02-15   8930   Uinx
02-14   6635   머들개여리