오픈소스인 openVPN을 사용하여 구성한 VPN서버에 쉽게 접속하기 위한 OS X용 클라이언트를 소개한다.




오픈소스로 Tunnelblick이란 프로젝트가 있다. openvpn커맨드라인 소스코드와 tun/tap 오픈소스를 이용해서 GUI로 간편하게 openvpn서버에 접속하게 해 준다. 요 근래에 다시 프로젝트가 활성화되어 레퍼드에서 접속 문제가 있던 것을 해결한 버전이 올라와 있다.

상용으로는 인터페이스가 깔끔한 Viscosity라는게 있다. 이녀석을 외국인들은 추천을 하는듯. KT망으로는 DNS가 막힌건지 우회해서 다운받았다.

설치는 간단히 다운로드 받아서 원하는 곳에 복사해 놓으면 된다.

그리고 실행을 해보면 이렇게 썰렁하게 막혀있는 터널모양의 아이콘이 메뉴막대에 나타난다.

일단 연결 예제를 보여주기 위해서 AlwaysVPN이라는 미국에서 베타로 제공중인 서비스를 이용하겠다. 연결을 위해서 사이트에서 제공하는 익명연결을 지원하는 인증서를 다운로드 받는다.

그리고 받은 파일을 ~/Library/openvpn 디렉토리 아래에 적당한 폴더를 만들어 집어 넣고 이제 Tunnelblick을 다시 실행한다.
그리고 메뉴 아이콘에서 'Details…'를 선택하면 두개의 vpn연결설정이 있음을 확인할 수 있다. ( 주: 이미지의 나머지 하나는 개인적인 연결이다…)

사용자 삽입 이미지


자 여기서 먼저 'Edit Configuration' 버튼을 눌러서 설정파일의 위치를 확인한다. 왜냐하면 받은 인증서의 경로가 제대로 설정파일에 설정되지 않으면 제대로 작동되지 않기 때문에~ 그림에서 신경써줄 경로는 블럭으로 파랗게 해 놓은 부분이다. 알아서 적절히 고쳐주면 된다.

사용자 삽입 이미지


그렇게 하고 사파리 등에서 이 VPN연결을 통해서 DNS쿼리를 하려면 'Set Nameserver' 를 선택해주면 된다.
이제 설정이 다 되었다면 연결을 눌러보자~ 연결이 성공적으로 되면 뚫린 터널 아이콘을 볼 수 있고 로그에 성공했다고 나온다.

사용자 삽입 이미지




AlwaysVPN서비스의 경우는 미국에서 제공하는 것이고 공개베타라 그런지 느리고 자주 끊어지는 경향이 있다. 아마 조만간 유료화하리라. 그리고 Tunnelblick의 경우에 AlwaysVPN서비스가 제대로 서비스 되지 않아서(조만간 고쳐지기를~ 아마 스크립트나 내부적으로 사용하는 openvpn 2.1rc16 버전의 문제인것으로 보인다.openvpn 2.0.9 stable로 교체하면 잘 될지도 ㅡ0ㅡ; ) shareware인 Viscosity로 접속하고 그 모습을 올려본다. 이상태에서 사파리등으로 우회한 브라우징을 할 수 있다. 들어갈 수 없는 미국의 사이트에 접근이 가능하다. 예를 들어 위 viscosity사이트를 방문해 보길~


사용자 삽입 이미지

사용자 삽입 이미지
아래 이미지는 VPN을 통한 미국내 접근만 가능한 hulu.com의 family guy의 한 에피소드 플레이 모습. 하지만 속도가 느려서 보는건 무리이다.

사용자 삽입 이미지

OpenVPN OS X용 클라이언트

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다