Windows OpenVPN ¼³Á¤ Á» µµ¿ÍÁÖ¼¼¿ä
Server.ovpn (10.6K), Down : 5, 2023-12
Client.ovpn (3.9K), Down : 5, 2023-12
구버전일땐 잘 되었는데, 최신으로 할려니 잘 안 되서 글 올립니다
서버는 윈10/클라는 윈10/11/안드로이드입니다
설정 파일은 첨부되어져 있습니다 (ip랑 도메인 대체및, 키만 삭제함)
목표는 서버가 사용하는 192.168.110.25에 대한 route만 추가하고, 나머지는 클라의 기본 게이트웨이로 가게 만드는겁니다
사용한 OpenVPN은 https://openvpn.net/community-downloads/ 에서 유포되는 OpenVPN Community 최신 버전입니다
지금 이대로 작동시키면 접속은 되는데 클라쪽에서 route print해보면 10.8.0.6을 통해 10.8.0.5로 연결, 192.168.110.25를 10.8.0.5를 통해 route한다고 나옵니다
문젠 10.8.0.5가 실재론 없는 주소 (서버의 tun은 10.8.0.1)입니다 (서버랑 클라 어느쪽에도 지정 안 했는데도 클라쪽 로그 보면 저런 ifconfig를 push합니다)
서버쪽 설정 만져서 tun주소를 변경해서 10.8.0.5로 바꾸어봤지만 여전히 통신이 제대로 안 됩니다
클라 (10.8.0.6)-(10.8.0.1)-서버 (192.168.110.25) 이렇게 되어있는데 ping같은걸로 시험해보면 10.8.0.1까지는 정상적으로 통신이 됩니다
서버쪽 방화벽도 꺼봤지만 아무 차이 없습니다
http://www.2cpu.co.kr/hardware_2014/44147
컴 케이스 작다고 불타거나 하지 않아요
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
topology subnet
push "route 192.168.110.25 255.255.255.255"
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
ncp-ciphers AES-256-GCM:AES-128-GCM:AES-256-CBC:AES-128-CBC
cipher AES-256-GCM
compress lz4-v2
push "compress lz4-v2"
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
-. Ŭ¶óÀ̾ðÆ®
client
dev tun
proto tcp
remote remote.example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
remote-cert-tls server
key-direction 1
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
-----END OpenVPN Static key V1-----
</tls-auth>
auth-nocache
cipher AES-256-GCM
-. ºÎ¿¬
topology subnetÀ» ¾È ¾²¸é Áú¹®Ã³·³ º¹ÀâÇØÁ®¿ä.
route 192.168.110.25 255.255.255.255 ¸¦ ¼¹ö¿¡¼ push½ÃŲ ÀÌÀ¯´Â Ŭ¶óÀ̾ðÆ® ±â±â¿¡ µû¶ó¼ ÀÚüÀûÀ¸·Î route add¸¦ ¸øÇÏ´Â °æ¿ì°¡ ÀÖ¾î¼ ¿¹¿ä.
¹®Á¦´Â ¿©ÀüÈ÷ 192.168.110.25¿¡ Á¢±ÙÀÌ ¾È µË´Ï´Ù (10.8.0.4-10.8.0.1-192.168.110.25·Î »ý¼ºµÇ¾îÁ®ÀÖÁö¸¸, ½ÇÀç·Ð ÀÛµ¿ ¾È ÇÔ)
¿©ÀüÈ÷ 10.8.0.1±îÁö¸¸ Á¢±ÙÀÌ µÇ°í, ±× ÀÌ»ó »óÀ§·Î Á¢±ÙÀÌ ¾È µË´Ï´Ù (¹°¸¥ 10.8.0.1·Î Á¢¼ÓÇϸé RDPµî Á¢¼ÓÀÌ µÇ´Âµ¥, °¡´ÉÇÏ´Ù¸é 192.168.110.25·Î Á¢¼ÓÇÏ°í ½Í½À´Ï´Ù) (¼öÁ¤Àü¿¡µµ 10.8.0.1Àº Á¢±ÙÀÌ µÇ¾ú±â¶«¿¡ ÀÌ°É·Î Á¢¼ÓÇÒ²¨¸é ¼Õ µÉ Çʿ伺ÀÌ ¾ø¾úÀ½)
ÀÌ·¸°Ô ÇÑ ¹ø Çغ¸°Ú½À´Ï±î.
ÀϺη¯ ÇÉÆ÷ÀÎÆ®·Î 32·Î ¼ºê³Ý ÁöÁ¤ÇÑ ÀÌÀ¯°¡ °°Àº ¼ºê³Ý¿¡ ÀÖ´Â ´Ù¸¥ ÀåÄ¡¿¡ Á¢±ÙÀ» ¸øÇÏ°Ô ÇÏ°íÀÚÇÏ´Â ¸ñÀûÀÌ ÀÖ½À´Ï´Ù
¼ºê³Ý¿¡ ºñ½ÁÇÑ VMÀ̳ª ±âŸ ÀåÄ¡°¡ Á¸ÀçÇÏÀÖ½À´Ï´Ù (¹°¸¥ °¢°¢ÀÇ ¹æȺ®¿¡¼ Á¢±ÙÀº ¸·¾Æ³ùÁö¸¸, Àý´ë ¾ÈÀüÇ϶õ º¸ÀåÀÌ ¾ø´Ùº¸´Ï...)
¹°¸¥ »ç¿ëÀÚ°¡ ovpn ÆíÁýÇؼ Á¢±Ù ½ÃµµÇÒ °¡´É¼ºÀÌ ÀÖ±äÇÏÁö¸¸, ¾Èµå·ÎÀ̵å°æ¿ì Çѹø ÀÔ·ÂÇعö¸®¸é ÆíÁýÀÌ ºÒ°¡´ÉÇؼ ÀÏ´Ü ¼öÁ¤ÀÌ ¾È µË´Ï´Ù
¸ñÀûÀº ¾îµð±îÁö³ª »ç¿ëÀÚ°¡ 192.168.110.25¿¡ Á¢±ÙÀÌ °¡´ÉÇÏ°Ô Çϴ°ÅÁö ³×Æ®¿öÅ©¿¡ Á¢±ÙÀ» Çã¿ëÇÏ´Â°Ô ¾Æ´Õ´Ï´Ù
Àú·¸°Ô Á¢±Ù ÇÒ·Á´Â ÀÌÀ¯°¡ 10.8.0.1·Î Á¢±ÙÇÏ´Â °æ¿ì ÇØ´ç ÄÄ¿¡´Â Á¢±ÙÀÌ °¡´ÉÇѵ¥ ¸¸ÀÏ ´Ù¸¥ ÄÄ¿¡ Á¢±ÙÇÒ·Á¸é ¶Ç ´Ù¸¥ ÇÁ·ÎÆÄÀÏ·Î À翬°áÇؾßÇϹǷΠµ¿½Ã ¿¬°áÀÌ ¾È µÇ¼ Á¢±ÙÀÌ ºÒÆíÇÕ´Ï´Ù (±×¸®°í ³×Æ®¿öÅ©ÀÇ VPN ¾È µÇ´Â ´Ù¸¥ ÀåÄ¡´Â »ç¿ë ºÒ°¡)
¿©·¯ »ç¿ëÀÚ°¡ °¢°¢ ´Ù¸¥ ÄÄÀ̳ª VM¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀ» °¡Áö°í, ¿©·¯´ëÀÇ Á¢±Ù ±ÇÇÑÀ» °¡Áö´Â »ç¿ëÀÚµµ Á¸ÀçÇÏ´ÂÁö¶ó »ðÁúÁßÀÔ´Ï´Ù
Âü°í·Î ¹æ±Ý 24 ¼ºê³Ý Åë°·Î Ǫ½¬ Çغôµ¥ °á°ú µ¿ÀÏÇÕ´Ï´Ù (¹®Á¦ ¹ÌÇØ°á)
ÀÌ°Å´Â ¾î¶»½À´Ï±î?
push "route 192.168.110.25 255.255.255.255"
push "route 192.168.110.0 255.255.255.0"
push "route 192.168.110.25 255.255.255.255 vpn_gateway"
°¢°¢ Å×½ºÆ®ÇØ ºÃ¾î¿ä.
´Ù Àß µÅ¿ä.
Windows 10, 11¿¡¼¿ä.
Àü 3°³ ´Ù ÀüÇô ¾È ¸Ô½À´Ï´Ù
¹» Çسöµµ °á°úÀûÀ¸·Î´Â route°¡ ÁöÁ¤ÇÑ ÁÖ¼Ò-(10.8.0.6)-(10.8.0.1)-¼¹ö ÀÌ·¸°Ô »ý¼ºµÇÁö¸¸ Åë½ÅÀÚþ ¾È µË´Ï´Ù
º° °Å ¾ø¾ú¾î¿ä.
"route°¡ ÁöÁ¤ÇÑ ÁÖ¼Ò-(10.8.0.6)-(10.8.0.1)-¼¹ö ÀÌ·¸°Ô »ý¼º~" ÀÌ °Å¿ä.
topology subnet ¿É¼ÇÀ» »ç¿ë ¾È ÇßÁö ½Í¾î¿ä.
¼¹ö¿¡¼,
topology subnet
push "route 192.168.110.25 255.255.255.255"
¿É¼ÇÀ» ´Ù½Ã È®ÀÎÇϱ¸¿ä.
Ŭ¶óÀ̾ðÆ®°¡ Á¢¼ÓÇßÀ» ¶§ÀÇ ¶ó¿ìÆÃÅ×À̺íÀ» Çѹø ºÙ¿© ÁÖ°Ú½À´Ï±î.
¼¹ö Âʵµ ÀÖÀ¸¸é ´õ ÁÁ±¸¿ä.