VPN 연결에서 모든 트래픽이 VPN서버를 거쳐가는데, 트래픽을 분리할 수있는지요.

애니악   
   조회 5279   추천 0    



PC(192.168.0.2)에서 VPN서버쪽 파일서버는 접속이 되는데 모든 트래픽이 VPN서버쪽으로  통해서 나갑니다. 속도도 200~300Mbps 정도만 나옵니다. pc쪽에서 인터넷 사용은 vpn서버쪽으로 가지 않고 바로 인터넷 연결로 가고, 파일서버 접속은 당연히 vpn서버로 트래픽이 가도록 트래픽을 분할하려면 어느 부분을 설정 해 줘야 하는지 궁금합니다. 

넷기어 R7000모델은 멀린펌으로 바꿔서 VPN 서버, 크라이언트 기능이 지원됩니다.



짧은글 일수록 신중하게.
엠브리오 2020-07
192.168.0.1에 해당하는 장비가 다중 라우팅 기능이 있어야 되겠죠.

공유기 기능만으로는 어려울듯.
     
애니악 2020-07
192.168.0.1 공유기에 정적라우팅 설정부분이 있는데 그 부분에서 설정하면 가능 할까요?
          
엠브리오 2020-07
넷기어 R7000에 그런 기능이 있었던가요?

차라리 그냥 리눅스 머신이라면 iptables나 혹은 기타 라우팅 소프트웨어를 써처 처리 가능할것 같기도 합니다만..
어쨌든 패킷이 192.168.1.X 대역으로 날아가는 것과 아닌 것을 구분하여 라우팅을 처리해 줄 뭔가가 필요합니다.
               
애니악 2020-07
도움 말씀 감사합니다.
디지유 2020-07
공유기 자체가 비펜 클라이언트로 작동해서 안될거 같습니다.
     
애니악 2020-07
사실은 공유기(VPN클라이언트) 내부에서 여러대가 VPN 접속을 해야 합니다. 공유기 VPN클라이언트 기능을 사용하면 PC마다 VPN접속을 않해도 되기때문에
훨씬 효율적일 거 같아서입니다.
          
디지유 2020-07
비펜을 하나의 라우팅으로 처리해줄 기능이 공유기에 필요한데 공유기로는 무리 아닐가 싶네요.
               
애니악 2020-07
VPN 접속 할 PC,스맛폰 4~5대 정도입니다.
운용 해 보고 버거우면 장비를 바꾸든지 해야죠 머 ㅋㅋ
상석하대 2020-07
그 펌웨어이니 OpenVPN을 활용할 수 있습니다.
클라이언트의 모든 트랙픽이 OpenVPN을 경유하지 않도록 구성이 가능합니다.
(단지, 터널만 형성)
파일 서버와 PC는 OpenVPN의 아이피를 게이트웨이로 해서 라우팅테이블을 작성하면 서로 통신할 수 있습니다.
     
애니악 2020-07
오~~~!!! OPENVPN 적용 한번 해 봐야겠네요.
터널로 형성된 파이서버와 PC는 당연히 통신이 되겠지만
터널만 형성 되는경우 PC들이 인터넷으로 바로 나갈 수도 있나요?
          
상석하대 2020-07
그러자고 하는 것이지요.
파일 서버에 접속할 때만 빼고 그냥 평소대로 인터넷을 쓰는 것 말입니다.
이에 터널만 형성해야 합니다.
예를 들어 서버 설정에,
push "redirect-gateway def1" 같은 줄은 넣지 않습니다.
또한, OpenVPN 서버 설정에 push "route 192.168.1.2 255.255.255.0" 아니면,
클라이언트 설정에 route 192.168.1.2 255.255.255.0 줄이 있어야 합니다.
OpenVPN이 연결된 후 PC와 파일서버에서 라우팅테이블 설정 예는 다음입니다.
(PC) route add 192.168.1.0 mask 255.255.255.0 10.2.0.1
(파일서버) route add 192.168.0.0 mask 255.255.255.0 10.2.0.0
이 명령은 PC, 파일서버 운영체제에 따라 좀 다를 수 있습니다.
               
애니악 2020-07
도움이 많이 되었습니다.
감사합니다.
Noname1 2020-07
192.168.0.1이 리눅스라면 가능한데 리눅스 커맨드를 사용못하는 공유기는 힘들것같습니다.
     
애니악 2020-07
R7000모델이 SSH접속도 가능한 걸로 아는데 그 부분도 확인 해 봐야겠네요.
송주환 2020-07
Site to site 구성을 하면 됩니다
DDAYs 2020-07
클라이언트 OS 에서 라우팅 설정 해주면 되는게 아닌지...


QnA
제목Page 2898/5703
2015-12   1653625   백메가
2014-05   5118053   정은준1
2012-11   5229   미션
2009-01   5229   이광래
2006-06   5229   최주희
2008-02   5229   장진수
2018-10   5229   하양까망
2006-01   5229   소현준
2007-07   5229   유호준
2006-01   5229   안창준
2006-02   5229   신유호
2013-02   5229   13579
2012-11   5229   왕용필
2017-04   5229   audacity
2007-12   5229   정도영
2016-11   5229   AKMU
2013-02   5229   박성만
2005-12   5229   박종대
2008-12   5229   김현우
2007-12   5229   선우균
2008-06   5229   전근현
2006-03   5229   최인수