make-min 님의 블로그

AWS Client VPN을 사용하여 원격에서 VPC 내 리소스에 접근하는 환경을 구축하던 중 겪었던 문제와 해결 과정을 정리해보겠습니다. 특히 보안 그룹 설정에서 많은 분들이 겪는 흔한 실수와 해결 방법을 다루겠습니다.🏗️ 초기 구성Client VPN Endpoint 기본 설정Client CIDR: 30.x.x.x/16대상 네트워크: Public Subnet 중 1개 선택권한 부여: 0.0.0.0/0 (모든 IP 허용)분할 터널: 활성화 (인터넷 트래픽 우회 가능)DNS 서버: VPC CIDR의 두 번째 IP (예: 10.0.0.2)IAM 역할 및 인증 설정Client VPN을 위한 적절한 IAM 역할을 생성하고 연결했습니다. 이 부분은 일반적으로 문제가 되지 않는 부분입니다.🚨 문제 발생: Pri..

회사나 팀에서 OpenVPN을 사용하다 보면 새로운 사용자가 추가될 때마다 인증서를 생성하고 설정 파일을 만드는 작업이 반복됩니다. 한두 명이야 수동으로 할 수 있지만, 여러 명의 사용자를 한번에 처리해야 할 때는 상당히 번거로운 작업이죠.이런 반복 작업을 자동화하기 위해 Python 스크립트를 만들어 보았습니다.🤔 왜 만들게 되었나요?OpenVPN에서 새로운 클라이언트를 추가하는 일반적인 과정은 다음과 같습니다:Easy-RSA로 클라이언트 인증서 생성개인 키 생성서버 설정과 인증서를 조합해서 .ovpn 파일 생성사용자에게 전달이 과정을 여러 사용자에게 반복하다 보면 실수할 가능성도 높아지고, 시간도 많이 걸립니다. 특히 회사에서 새로운 팀원들이 동시에 여러 명 들어올 때는 더욱 그렇죠.🛠️ 스크립트..