VPN 구축 질문있습니다.

   조회 5747   추천 0    

인터넷보고 VPN구축하다 도저히 해결이 안되서 질문드려봅니다.

목적은 게임 아이피 우회 입니다.


구상은


집 -> vpn(가상nic 여러개할당) <- 클라이언트 1,2,3...

            |

     외부통신



centos7 softether로 구축

가상허브를 아이피별로 생성해서 로컬브리짓지로 만들어 할당받은 개별 가상 nic에 매칭시켜도... vpn서버에 할당된 아이피 중 리눅스 가동할때 처음작동한 nic 한개로만 우회됩니다.

iptables나 route명령어로 내부외부 연결만 시켜주는 규칙만 정해줄수있던데 클라이언트랑 서버규칙만 설정해서 리눅스 vpn서버 내부에서 외부로 통신하는건 리눅스 가동할때 처음 연결된 nic으로만 이뤄지는게 문제입니다


클라이언트에서 eth0으로 들어오면 vpn서버에서 eth0로 통신해서 넘겨주는 방법이 있을꺼요?

A클라 -> eth0 -> vpn (eth0로 통신) -> A클라

B클라 -> eth1 -> vpn (eth1로 통신) -> B클라

송주환 2019-06
당연히 default route로 잡힌 인터페이스로만 통신이 이루어집니다.
원하는 기능을 구현하려면 PBR이 필요합니다
     
차가운빛 2019-06
딱 제가 필요한 기능이네요. 주니퍼는 FBF이라고 불리는군요. 시스코 라우터에서 사용하는 기능이던데... 리눅스상에서 구현할수는 없을까요?
          
엠브리오 2019-06
수많은 네트워크 장비들이 리눅스를 사용하고 있는데, 당연히 가능합니다.
https://blog.scottlowe.org/2013/05/29/a-quick-introduction-to-linux-policy-routing/
               
차가운빛 2019-06
링크확인했습니다. 질문전 구축할때 테이블 정의후 포워딩을 해봤습니다. vpn접속시 클라와 서버와 통신 아이피(B)를 라우팅 테이블로 정의하더라도 리눅스내에서 웹으로 접속하는결과는 디폴트 게이트웨이(A)여서 최종적으로 접속클라에서 아이피는 A로 보인게 문제였습니다. vpn통신은 B로하지만 클라에서 보이는 아이피는  A인거죠.
라우팅 테이블 정의를 어떻게하면 서버내부에서 하는 통신이 A말고 B아이피로 찍히게 할수 있을까요?
술이 2019-06
제가 그렇게 서비스 해주고 있습니다.
VPN 트래픽 IP 따로 실제 서비스IP 별도로 해서 대역폭을 분산시킬 목적으로 사용하고 있습니다.
VPN 터널구간은 압축으로 사용하고 인터넷을 사용하는 구간은 2WAN으로 NLB 하여서 서비스하고 있습니다. 이걸또 DNS 라운드로빈으로 하여서 4 WAN 2 VPN으로 대역을 6구간 트래픽 분산으로 보내주고 계속 확장하면 6:3 8:4 10:6 방식으로 대역폭 확장을 할수가 있습니다.
저는 포트게이트로
이렇게 사용하고 있내요;

주변인들 VPN 통신은 특정 IP로...
제가 관리해주는 포티장비랑, 서버들은 특정 IP로;;;

뭐 집이랑 IDC랑도 IPsec VPN 붙어있어서
집에 있는 장비들도 IDC 공인IP로 통신 시켜버리고요;;




제목Page 3/58
03-27   977   서울몽키
03-27   845   엠플
03-24   2154   햇빛축제
03-25   928   햇빛축제
03-24   637   까아
03-21   1195   손목건염
03-21   912   티모는귀여워
03-20   640   냉수한잔
03-20   663   곰삼촌
03-20   770   mkprint
03-19   622   까아
03-18   588   센치
03-18   766   슬기로운생활
03-18   582   IDC초보
03-17   931   곰삼촌
03-17   702   슬기로운생활
03-14   635   iron19
03-13   791   무줄
03-12   809   AidenKr
03-11   806   티모는귀여워