µÎ ¶ó¿ìÅÍ°¡ VPNÀ¸·Î Åë½ÅÇÒ ¶§ ³ëÆ®ºÏÀ» ¿¬°áÇÏ¿© ÆÐŶ È帧À» ºÐ¼®ÇÒ ¼ö ÀÖ³ª¿ä ?
두 라우터가 OpenVPN으로 통신을 하고 있습니다.
정말 VPN으로 되고 있는지에 대한 검증을 하려고 합니다. 패킷 흐름을 눈으로 볼 수 있는 방법이 있을까요 ?
두 라우터는 OpenVPN TAP 터널링으로 통신을 주고 받게 구성을 해놓았습니다.
현재는 darkstat로 VPN으로 통신을 할 때 쌓이는 패킷의 양으로 확인, tcpdump로 VPN 통신할때 패킷을 캡쳐하여 Wireshark로 확인하고 있습니다.
제가 한 두가지 방법으로 두 라우터가 VPN으로 통신하고 있다는 검증이 되는걸까요 ?
darkstat, tcpdump 말고 다른 방법으로 "두 라우터는 VPN으로 통신을 주고 받고 있다" 라는 확실한 검증 법이 있을까요?
네트워크를 구성을 처음 해보면서 OpenVPN 구성까지 하였지만 아직도 모르는 부분이 많기에 도움을 구해봅니다.
좋은하루 되시고 항상 코로나 조심하시기 바랍니다! 행복하세요!!
반갑습니다.
ÇØ´ç ¸í·É¾î¸¦ ÀÌ¿ë½Ã ÆÐŶÀÌ °¡´Â °æ·Î¸¦ ÃßÀûÇØ º¸¿©ÁÝ´Ï´Ù.
µÎ ¶ó¿ìÅÍ°¡ WLANÀ¸·Î ¿¬°áµÇ¾î ÀÖ°í (AP : 192.168.200.1 / Client : 192.168.200.172)
µÎ ¶ó¿ìÅÍÀÇ ³»ºÎ¸ÁÀº 10.10.x.x/16À¸·Î »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù. (AP Router : 10.10.207.142 / Client Router : 10.10.1.142)
±×·¡¼ ±×·±Áö VPN(TAP)À» ¿Ã·ÈÀ» ¶§ VPN Server¿¡¼ TAP IP¸¦ ÇÒ´çÇØÁÖ¶ó°í ¼³Á¤Çسõ¾ÆÁö¸¸
TAPÀ¸·Î ¿¬°áÀÌ µÇ¼ ±×·±Áö AP Router, Client Router ¸ðµÎ VPN TAPÀÇ Åͳθµ IP¸¦ ÇÒ´ç ¹ÞÁö ¸øÇÏ°í Àִ»óÅÂÀÔ´Ï´Ù.
±×¶§ Client Router¿¡ TelnetÀ¸·Î Á¢¼ÓÇÏ¿© traceroute¸¦ Çϸé¾î´À°÷À» °ÈÃÄ°¡Áö ¾Ê°í ¹Ù·Î ¹Ý´ë site·Î ¿¬°áµË´Ï´Ù.
´ç¿¬È÷ VPNÀ» ¿¬°á¾ÈÇϸé Ping¿¬°áÁ¶Â÷ µÇÁö ¾Ê±¸¿ä.
ÀÌ·± ¹æ½ÄÀÌ ¸Â´Â ¹æ½ÄÀΰ¡¿ä ?
tcpdump¸¦ ¾îµð¼ ¶ß´ÂÁö¿¡ µû¶ó¼ °ËÁõÀÌ µÇÁö ¾ÊÀ»±î¿ä?
¶ó¿ìÅÍ LANÃø¿¡¼ ÆÐŶÀ» ¶°ºÁµµ, ¶ó¿ìÅÍ°£ÀÇ Åë½ÅÀÌ ¾ÏÈ£È µÇ´Â °ÍÀ̶ó¼
¾ÏÈ£È µÇÁö ¾ÊÀº »óÅÂÀÇ ÆÐŶ¹Û¿¡ º¸ÀÌÁö ¾Ê½À´Ï´Ù.
¶ó¿ìÅÍÀÇ wan Ãø¿¡¼ ÆÐŶÀ» ¶°¾ß ¾ÏÈ£È ¿©ºÎ¸¦ È®ÀÎÇÒ ¼ö ÀÖÀ» Å״ϱî¿ä.
tcpdump°¡ ClientÂÊ Router À¥¿¡ ³×Æ®¿öÅ© µð¹ö±ë ±â´ÉÀ¸·Î Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
±×·¡¼ tcpdump·Î ÆÐŶÀ» ĸóÇÏ°í Wireshark·Î ¿¾îº¸¸é TCP·Î Åë½ÅÀÌ °¡°í Àִ°ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù.
Àú´Â OpenVPNÇÁ·ÎÅäÄÝ·Î °¥ÁÙ ¾Ë¾Ò°Åµç¿ä...
ÀÌ·± ¹æ½ÄÀÌ ¸Â´Â¹æ½Ä ÀÎÁö ¸ð¸£°Ú½À´Ï´Ù.
±×¸®°í ÆÐŶ ĸóÇÒ ¶§ VPN Åë½ÅÀº ¹Ý´ë site¿¡ ¿¬°áµÇ¾î ÀÖ´Â IP Ä«¸Þ¶ó¸¦ À¥À¸·Î È®ÀÎÇÒ ¶§ ÁøÇàÇÏ¿´½À´Ï´Ù.
"Æ÷Æ®¹Ì·¯¸µ µÇ´Â ½ºÀ§Ä¡¸¦ ¶ó¿ìÅÍÁß ÇϳªÀÇ wanÂÊ¿¡ µÎ°í ¹Ì·¯µÈ Æ÷Æ®¿¡ ³ëÆ®ºÏÀ» ¹°·Á" ÇØ´ç ¼³¸íÀ» ÀÌÇظ¦ ¸øÇÏ°Ú½À´Ï´Ù...
ÀÌ ºÎºÐÀº Á¶±Ý Ãß°¡ ¼³¸í ÇØÁֽǼö ÀÖÀ¸½ÅÁö ¿©Â޾´Ï´Ù.
Á¦°¡ Wireshark·Î È®ÀÎÇÒ ¶§ openVPN ÇÁ·ÎÅäÄÝÀ» È®ÀÎÇÒ ¶§°¡ ÀÖ¾ú´Âµ¥,
ÇÑ ¶ó¿ìÅÍ¿¡¼ TelnetÀ¸·Î ·Î±×ÀÎÇÏ¿© pingÀ» ¼¹öÃø tun Åͳθµ IP·Î ÇÎÀ» ³¯¸®¸é Client¿¡ ¿¬°áÇÑ ³ëÆ®ºÏ wireshark·Î OpenVPN ÇÁ·ÎÅäÄÝÀÌ º¸ÀÔ´Ï´Ù.
ÇÏÁö¸¸ TAPÀ¸·Î ¿¬°áÇϸé TAPÀ¸·Î ÇÒ´ç¹ÞÀº ¾ÆÀÌÇÇ°¡ ¾ø±â¶§¹®¿¡ Åͳθµ IP·Î ÇÎÀ» ¸ø³¯¸®°í
VPNÀ» ÅëÇؼ Ä«¸Þ¶ó È®ÀÎÀ» ÇÒ ¶§ Client¿¡ ³ëÆ®ºÏ ¿¬°á ÈÄ Wireshark·Î Ä«¸Þ¶ó IP ½ºÄµÇغ¸¸é TCP·Î Åë½ÅÇÕ´Ï´Ù.
Á¦ ¼³¸íÀÌ ÀÌÇØ°¡ °¡½Ç·ÃÁö´Â ¸ð¸£°Ú³×¿ä ¤Ð¤Ð
¹æ¹ý ¾Ë·ÁÁÖ½Ã¸é °¨»çÇÏ°Ú½À´Ï´Ù!! ÁÁÀºÇÏ·ç µÇ¼¼¿ä
¸µÅ©ÀÇ ±×¸²À» º¸¸é Æ÷Æ®¹Ì·¯¸µÀÇ ¿ªÇÒÀ» °¨ÀâÀ¸½Ç ¼ö ÀÖÀ»°Ì´Ï´Ù.
VLAN ±âŸµîµî ¹«½ÃÇÏ°í ÆÐŶ ¿òÁ÷ÀÌ´Â °Í¸¸ º¸¼¼¿ä. ¿©±â¼ ¸ð´ÏÅ͸µ µð¹ÙÀ̽º°¡ ¿ÍÀ̾î»þÅ©°¡ ¼³Ä¡µÈ ³ëÆ®ºÏÀÌ µÇ°ÚÁö¿ä.
Ȥ½Ã ¼³¸í Á¶±Ý ´õ ÇØÁÖ½Ç ¼ö ÀÖÀ¸½Å°¡¿ä ?
´ç¿¬È÷ ±× ù¹ø° °øÀ¯±â¿¡ ¿¬°áÀÌ µÇ¾îÀÖ´Â ±× ¾î¶² °øÀ¯±â¶ó°í Çصµ default gateway¸¦ ÅëÇؼ ³ª°¡°Ô µÇ¾îÀÖÁö ¾ÊÀ»±î¿ä?
WAN IP vs LAN IP ¶Ç´Â LAN IP vs VirtualLAN IP À̺κÐÀ» Ç¥±âÇØÁÖ½Ã¸é ¿ø±Û¿¡¼ ¼ºÃëÇÏ°íÀÚ ÇÏ´Â ¾¾½ºÅÛÀÌ ¾î¶² ³»¿ëÀÎÁö Á» ´õ ½±°Ô ÀÌÇØ°¡ °¥°Í °°½À´Ï´Ù.
* Static IP ¹× WLAN IP *
1¹ø ¶ó¿ìÅÍ : Static IP : 10.10.1.142/16, WLAN IP : 192.168.200.172 (WLAN ClientÀ̸ç 2¹ø ¶ó¿ìÅÍ¿¡°Ô ÇÒ´ç ¹ÞÀ½)
2¹ø ¶ó¿ìÅÍ : Static IP : 10.10.207.142/16, WLAN IP : 192.168.200.1 (WLAN Access PointÀ̸ç WLAN DHCP Server)
* OpenVPN *
1¹ø ¶ó¿ìÅÍ : OpenVPN Client / TAP
2¹ø ¶ó¿ìÅÍ : OpenVPN Server / TAP / server-bridge 10.100.0.1 255.255.0.0 10.100.0.2 10.100.0.200
°¢ IP ÇÒ´ç ºÎºÐÀº ÀÌ·¸°Ô µÇ¾î ÀÖ½À´Ï´Ù. ¿ØÁö ¸ð¸£°Ô 1¹ø ¶ó¿ìÅÍ°¡ 2¹ø ¶ó¿ìÅÍ(Server)¿¡°Ô VPN IP´Â ÇÒ´çÀ» ¹ÞÁö ¾Ê´Â »óȲÀÔ´Ï´Ù.
À̶§, ¼·Î VPN Åë½ÅÀº ÇÏ°í Àִ°ÍÀ» darkstat³ª tcpdump·Î È®ÀÎÇßÀ» ¶§´Â ÆÐŶ¾çÀ» º¸°í È®ÀÎÀ» ÇÏ¿´½À´Ï´Ù.
´Ù¸¥ ¹æ½Ä ex) wireshark µîÀÇ ¹æ¹ýÀ¸·Î µÎ ¶ó¿ìÅÍ°¡ VPNÀ¸·Î Åë½ÅÇÏ°í ÀÖ´Ù´Â °ËÁõ¹ýÀ» ¾Ë°í ½Í½À´Ï´Ù.