VPN 구축 질문있습니다.

   조회 4918   추천 0    

인터넷보고 VPN구축하다 도저히 해결이 안되서 질문드려봅니다.

목적은 게임 아이피 우회 입니다.


구상은


집 -> vpn(가상nic 여러개할당) <- 클라이언트 1,2,3...

            |

     외부통신



centos7 softether로 구축

가상허브를 아이피별로 생성해서 로컬브리짓지로 만들어 할당받은 개별 가상 nic에 매칭시켜도... vpn서버에 할당된 아이피 중 리눅스 가동할때 처음작동한 nic 한개로만 우회됩니다.

iptables나 route명령어로 내부외부 연결만 시켜주는 규칙만 정해줄수있던데 클라이언트랑 서버규칙만 설정해서 리눅스 vpn서버 내부에서 외부로 통신하는건 리눅스 가동할때 처음 연결된 nic으로만 이뤄지는게 문제입니다


클라이언트에서 eth0으로 들어오면 vpn서버에서 eth0로 통신해서 넘겨주는 방법이 있을꺼요?

A클라 -> eth0 -> vpn (eth0로 통신) -> A클라

B클라 -> eth1 -> vpn (eth1로 통신) -> B클라

송주환 06-28
당연히 default route로 잡힌 인터페이스로만 통신이 이루어집니다.
원하는 기능을 구현하려면 PBR이 필요합니다
     
차가운빛 06-28
딱 제가 필요한 기능이네요. 주니퍼는 FBF이라고 불리는군요. 시스코 라우터에서 사용하는 기능이던데... 리눅스상에서 구현할수는 없을까요?
          
엠브리오 06-29
수많은 네트워크 장비들이 리눅스를 사용하고 있는데, 당연히 가능합니다.
https://blog.scottlowe.org/2013/05/29/a-quick-introduction-to-linux-policy-routing/
               
차가운빛 06-29
링크확인했습니다. 질문전 구축할때 테이블 정의후 포워딩을 해봤습니다. vpn접속시 클라와 서버와 통신 아이피(B)를 라우팅 테이블로 정의하더라도 리눅스내에서 웹으로 접속하는결과는 디폴트 게이트웨이(A)여서 최종적으로 접속클라에서 아이피는 A로 보인게 문제였습니다. vpn통신은 B로하지만 클라에서 보이는 아이피는  A인거죠.
라우팅 테이블 정의를 어떻게하면 서버내부에서 하는 통신이 A말고 B아이피로 찍히게 할수 있을까요?
술이 06-30
제가 그렇게 서비스 해주고 있습니다.
VPN 트래픽 IP 따로 실제 서비스IP 별도로 해서 대역폭을 분산시킬 목적으로 사용하고 있습니다.
VPN 터널구간은 압축으로 사용하고 인터넷을 사용하는 구간은 2WAN으로 NLB 하여서 서비스하고 있습니다. 이걸또 DNS 라운드로빈으로 하여서 4 WAN 2 VPN으로 대역을 6구간 트래픽 분산으로 보내주고 계속 확장하면 6:3 8:4 10:6 방식으로 대역폭 확장을 할수가 있습니다.
저는 포트게이트로
이렇게 사용하고 있내요;

주변인들 VPN 통신은 특정 IP로...
제가 관리해주는 포티장비랑, 서버들은 특정 IP로;;;

뭐 집이랑 IDC랑도 IPsec VPN 붙어있어서
집에 있는 장비들도 IDC 공인IP로 통신 시켜버리고요;;




제목Page 3/49
07-10   4265   x86x
07-04   4494   isan35684
07-02   4509   빠시온
06-28   4919   차가운빛
06-27   4596   오월의행복
06-27   4349   삐꾸강아쥐
06-26   4935   kealice
06-25   4346   페선생
06-22   4859   히웅
06-21   4667   유영근
06-21   4626   RIGIDBODY
06-20   4930   딥마인드
06-17   4735   NeTe
06-18   3877   NeTe
06-19   3546   NeTe
06-17   3762   NeTe
06-14   4126   리키파울러
06-11   3860   원투원투
06-07   4285   Cr4sh3d
06-04   4020   NeTe