µÎ ¶ó¿ìÅÍ°¡ VPNÀ¸·Î Åë½ÅÇÒ ¶§ ³ëÆ®ºÏÀ» ¿¬°áÇÏ¿© ÆÐŶ È帧À» ºÐ¼®ÇÒ ¼ö ÀÖ³ª¿ä ?

»Í¹«   
   Á¶È¸ 4632   Ãßõ 0    

 두 라우터가 OpenVPN으로 통신을 하고 있습니다.

정말 VPN으로 되고 있는지에 대한 검증을 하려고 합니다. 패킷 흐름을 눈으로 볼 수 있는 방법이 있을까요 ?

두 라우터는 OpenVPN TAP 터널링으로 통신을 주고 받게 구성을 해놓았습니다.


현재는 darkstat로 VPN으로 통신을 할 때 쌓이는 패킷의 양으로 확인, tcpdump로 VPN 통신할때 패킷을 캡쳐하여 Wireshark로 확인하고 있습니다.

제가 한 두가지 방법으로 두 라우터가 VPN으로 통신하고 있다는 검증이 되는걸까요 ?


darkstat, tcpdump 말고 다른 방법으로 "두 라우터는 VPN으로 통신을 주고 받고 있다" 라는 확실한 검증 법이 있을까요?

네트워크를 구성을 처음 해보면서 OpenVPN 구성까지 하였지만 아직도 모르는 부분이 많기에 도움을 구해봅니다.


좋은하루 되시고 항상 코로나 조심하시기 바랍니다! 행복하세요!!

반갑습니다.
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¾ËÅä³É 2020-08
traceroute¸¦ ÀÌ¿ëÇÏ¿© Å×½ºÆ® Çغ¸½Ã¸é µË´Ï´Ù.

ÇØ´ç ¸í·É¾î¸¦ ÀÌ¿ë½Ã ÆÐŶÀÌ °¡´Â °æ·Î¸¦ ÃßÀûÇØ º¸¿©ÁÝ´Ï´Ù.
     
»Í¹« 2020-08
¿ì¼±, ´äº¯ Á¤¸» °¨»çµå¸³´Ï´Ù.

µÎ ¶ó¿ìÅÍ°¡ WLANÀ¸·Î ¿¬°áµÇ¾î ÀÖ°í (AP : 192.168.200.1 / Client : 192.168.200.172)
µÎ ¶ó¿ìÅÍÀÇ ³»ºÎ¸ÁÀº 10.10.x.x/16À¸·Î »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù. (AP Router : 10.10.207.142 / Client Router : 10.10.1.142)
±×·¡¼­ ±×·±Áö VPN(TAP)À» ¿Ã·ÈÀ» ¶§ VPN Server¿¡¼­ TAP IP¸¦ ÇÒ´çÇØÁÖ¶ó°í ¼³Á¤Çسõ¾ÆÁö¸¸
TAPÀ¸·Î ¿¬°áÀÌ µÇ¼­ ±×·±Áö AP Router, Client Router ¸ðµÎ VPN TAPÀÇ Åͳθµ IP¸¦ ÇÒ´ç ¹ÞÁö ¸øÇÏ°í Àִ»óÅÂÀÔ´Ï´Ù.

±×¶§ Client Router¿¡ TelnetÀ¸·Î Á¢¼ÓÇÏ¿© traceroute¸¦ Çϸé¾î´À°÷À» °ÈÃÄ°¡Áö ¾Ê°í ¹Ù·Î ¹Ý´ë site·Î ¿¬°áµË´Ï´Ù.
´ç¿¬È÷ VPNÀ» ¿¬°á¾ÈÇϸé Ping¿¬°áÁ¶Â÷ µÇÁö ¾Ê±¸¿ä.

ÀÌ·± ¹æ½ÄÀÌ ¸Â´Â ¹æ½ÄÀΰ¡¿ä ?
dragoune 2020-08
¾Æ½Ã°ÚÁö¸¸ Ȥ½Ã³ª Çؼ­... (¿ì¸® ȸ»ç¿¡ ±×·± »ç¶÷ÀÌ ÀÖ¾ú½À´Ï´Ù.)

tcpdump¸¦ ¾îµð¼­ ¶ß´ÂÁö¿¡ µû¶ó¼­ °ËÁõÀÌ µÇÁö ¾ÊÀ»±î¿ä?
¶ó¿ìÅÍ LANÃø¿¡¼­ ÆÐŶÀ» ¶°ºÁµµ, ¶ó¿ìÅÍ°£ÀÇ Åë½ÅÀÌ ¾Ïȣȭ µÇ´Â °ÍÀ̶ó¼­
¾Ïȣȭ µÇÁö ¾ÊÀº »óÅÂÀÇ ÆÐŶ¹Û¿¡ º¸ÀÌÁö ¾Ê½À´Ï´Ù.
¶ó¿ìÅÍÀÇ wan Ãø¿¡¼­ ÆÐŶÀ» ¶°¾ß ¾Ïȣȭ ¿©ºÎ¸¦ È®ÀÎÇÒ ¼ö ÀÖÀ» Å״ϱî¿ä.
     
»Í¹« 2020-08
´äº¯ °¨»çµå¸³´Ï´Ù !!

tcpdump°¡ ClientÂÊ Router À¥¿¡ ³×Æ®¿öÅ© µð¹ö±ë ±â´ÉÀ¸·Î Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
±×·¡¼­ tcpdump·Î ÆÐŶÀ» ĸóÇÏ°í Wireshark·Î ¿­¾îº¸¸é TCP·Î Åë½ÅÀÌ °¡°í Àִ°ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù.
Àú´Â OpenVPNÇÁ·ÎÅäÄÝ·Î °¥ÁÙ ¾Ë¾Ò°Åµç¿ä...

ÀÌ·± ¹æ½ÄÀÌ ¸Â´Â¹æ½Ä ÀÎÁö ¸ð¸£°Ú½À´Ï´Ù.
±×¸®°í ÆÐŶ ĸóÇÒ ¶§ VPN Åë½ÅÀº ¹Ý´ë site¿¡ ¿¬°áµÇ¾î ÀÖ´Â IP Ä«¸Þ¶ó¸¦ À¥À¸·Î È®ÀÎÇÒ ¶§ ÁøÇàÇÏ¿´½À´Ï´Ù.
¹Ú°Ç 2020-08
Æ÷Æ®¹Ì·¯¸µ µÇ´Â ½ºÀ§Ä¡¸¦ ¶ó¿ìÅÍÁß ÇϳªÀÇ wanÂÊ¿¡ µÎ°í ¹Ì·¯µÈ Æ÷Æ®¿¡ ³ëÆ®ºÏÀ» ¹°·Á wireshark·Î È®ÀÎÇغ¸¸é °¡Àå È®½ÇÇÒ °Í °°³×¿ä.
     
»Í¹« 2020-08
¿ì¼± ´äº¯ °¨»çµå¸³´Ï´Ù !

"Æ÷Æ®¹Ì·¯¸µ µÇ´Â ½ºÀ§Ä¡¸¦ ¶ó¿ìÅÍÁß ÇϳªÀÇ wanÂÊ¿¡ µÎ°í ¹Ì·¯µÈ Æ÷Æ®¿¡ ³ëÆ®ºÏÀ» ¹°·Á" ÇØ´ç ¼³¸íÀ» ÀÌÇظ¦ ¸øÇÏ°Ú½À´Ï´Ù...
ÀÌ ºÎºÐÀº Á¶±Ý Ãß°¡ ¼³¸í ÇØÁֽǼö ÀÖÀ¸½ÅÁö ¿©Â޾´Ï´Ù.

Á¦°¡ Wireshark·Î È®ÀÎÇÒ ¶§ openVPN ÇÁ·ÎÅäÄÝÀ» È®ÀÎÇÒ ¶§°¡ ÀÖ¾ú´Âµ¥,
ÇÑ ¶ó¿ìÅÍ¿¡¼­ TelnetÀ¸·Î ·Î±×ÀÎÇÏ¿© pingÀ» ¼­¹öÃø tun Åͳθµ IP·Î ÇÎÀ» ³¯¸®¸é Client¿¡ ¿¬°áÇÑ ³ëÆ®ºÏ wireshark·Î OpenVPN ÇÁ·ÎÅäÄÝÀÌ º¸ÀÔ´Ï´Ù.

ÇÏÁö¸¸ TAPÀ¸·Î ¿¬°áÇϸé TAPÀ¸·Î ÇÒ´ç¹ÞÀº ¾ÆÀÌÇÇ°¡ ¾ø±â¶§¹®¿¡ Åͳθµ IP·Î ÇÎÀ» ¸ø³¯¸®°í
VPNÀ» ÅëÇؼ­ Ä«¸Þ¶ó È®ÀÎÀ» ÇÒ ¶§ Client¿¡ ³ëÆ®ºÏ ¿¬°á ÈÄ Wireshark·Î Ä«¸Þ¶ó IP ½ºÄµÇغ¸¸é TCP·Î Åë½ÅÇÕ´Ï´Ù.
Á¦ ¼³¸íÀÌ ÀÌÇØ°¡ °¡½Ç·ÃÁö´Â ¸ð¸£°Ú³×¿ä ¤Ð¤Ð

¹æ¹ý ¾Ë·ÁÁÖ½Ã¸é °¨»çÇÏ°Ú½À´Ï´Ù!! ÁÁÀºÇÏ·ç µÇ¼¼¿ä
          
¹Ú°Ç 2020-08
https://forum.huawei.com/enterprise/en/how-to-configure-the-port-mirror-on-the-switch-to-collect-wireshark-packets/thread/540117-885
¸µÅ©ÀÇ ±×¸²À» º¸¸é Æ÷Æ®¹Ì·¯¸µÀÇ ¿ªÇÒÀ» °¨ÀâÀ¸½Ç ¼ö ÀÖÀ»°Ì´Ï´Ù.
VLAN ±âŸµîµî ¹«½ÃÇÏ°í ÆÐŶ ¿òÁ÷ÀÌ´Â °Í¸¸ º¸¼¼¿ä. ¿©±â¼­ ¸ð´ÏÅ͸µ µð¹ÙÀ̽º°¡ ¿ÍÀ̾î»þÅ©°¡ ¼³Ä¡µÈ ³ëÆ®ºÏÀÌ µÇ°ÚÁö¿ä.
               
Á» À߸øµÈ ¹æ½ÄÀÎ°Í °°½À´Ï´Ù (Æ÷Æ®¹Ì·¯¸µ¿¡ ´ëÇѾê±â°¡ ¾Æ´Ï¶ó ¼¼ÆÃÀÌ ÀÌ»óÇÑ°Í°°¾Æ¿ä). ±×¸²À» Çѹø ±×·Áº¸½Ã´Â°Å ¾î¶³±î¿ä?
                    
»Í¹« 2020-08
¼¼ÆÃÀ̶ó ÇÏ½Ã¸é ¾î¶² ºÎºÐÀ» ¸»¾¸ÇϽô °ÇÁö ÀÌÇØ°¡ Àß °¡Áö ¾Ê½À´Ï´Ù.

Ȥ½Ã ¼³¸í Á¶±Ý ´õ ÇØÁÖ½Ç ¼ö ÀÖÀ¸½Å°¡¿ä ?
                         
À§¿¡ ¿ø±Û¿¡ º¸¸é °øÀ¯±â°¡ µÎ°³°¡ ÀÖ°í Çϳª°¡ DHCP½á¹ö¿ªÇÒÀ» Çϸç default gateway·Î ¼¼ÆÃÀÌ µÇ¾î ÀÖ´Â°Í °°½À´Ï´Ù.
´ç¿¬È÷ ±× ù¹ø° °øÀ¯±â¿¡ ¿¬°áÀÌ µÇ¾îÀÖ´Â ±× ¾î¶² °øÀ¯±â¶ó°í Çصµ default gateway¸¦ ÅëÇؼ­ ³ª°¡°Ô µÇ¾îÀÖÁö ¾ÊÀ»±î¿ä?

WAN IP vs LAN IP ¶Ç´Â LAN IP vs VirtualLAN IP À̺κÐÀ» Ç¥±âÇØÁÖ½Ã¸é ¿ø±Û¿¡¼­ ¼ºÃëÇÏ°íÀÚ ÇÏ´Â ¾¾½ºÅÛÀÌ ¾î¶² ³»¿ëÀÎÁö Á» ´õ ½±°Ô ÀÌÇØ°¡ °¥°Í °°½À´Ï´Ù.
»Í¹« 2020-08
´ä±Û ÁֽŰͿ¡ ´ëÇÏ¿© ´äº¯ÀÌ ¾È´Þ¸®³×¿ä... µû·Î ÀÛ¼ºÇÏ°Ú½À´Ï´Ù.

* Static IP ¹× WLAN IP *
1¹ø ¶ó¿ìÅÍ : Static IP : 10.10.1.142/16, WLAN IP : 192.168.200.172 (WLAN ClientÀ̸ç 2¹ø ¶ó¿ìÅÍ¿¡°Ô ÇÒ´ç ¹ÞÀ½)
2¹ø ¶ó¿ìÅÍ : Static IP : 10.10.207.142/16, WLAN IP : 192.168.200.1 (WLAN Access PointÀ̸ç WLAN DHCP Server)

* OpenVPN *
1¹ø ¶ó¿ìÅÍ : OpenVPN Client / TAP
2¹ø ¶ó¿ìÅÍ : OpenVPN Server / TAP / server-bridge 10.100.0.1 255.255.0.0 10.100.0.2 10.100.0.200

°¢ IP ÇÒ´ç ºÎºÐÀº ÀÌ·¸°Ô µÇ¾î ÀÖ½À´Ï´Ù. ¿ØÁö ¸ð¸£°Ô 1¹ø ¶ó¿ìÅÍ°¡ 2¹ø ¶ó¿ìÅÍ(Server)¿¡°Ô VPN IP´Â ÇÒ´çÀ» ¹ÞÁö ¾Ê´Â »óȲÀÔ´Ï´Ù.

À̶§, ¼­·Î VPN Åë½ÅÀº ÇÏ°í Àִ°ÍÀ» darkstat³ª tcpdump·Î È®ÀÎÇßÀ» ¶§´Â ÆÐŶ¾çÀ» º¸°í È®ÀÎÀ» ÇÏ¿´½À´Ï´Ù.

´Ù¸¥ ¹æ½Ä ex) wireshark µîÀÇ ¹æ¹ýÀ¸·Î µÎ ¶ó¿ìÅÍ°¡ VPNÀ¸·Î Åë½ÅÇÏ°í ÀÖ´Ù´Â °ËÁõ¹ýÀ» ¾Ë°í ½Í½À´Ï´Ù.


QnA
Á¦¸ñPage 2366/5680
2014-05   4946331   Á¤ÀºÁØ1
2015-12   1482997   ¹é¸Þ°¡
2007-02   4544   ½Å³ª¸®
2020-06   4544   ¾ÖÇÃÁÁ¾Æ
2018-05   4544   2FluF
2018-10   4544   °­¹°Ã³·³
2014-03   4544   ±èÁ¦¿¬
2014-05   4544   °¡ºü·Î±¸³ª
2008-11   4544   ¿ø³«¿¬
2008-12   4544   ±è¿À±Ù
2014-01   4545   condor
2019-03   4545   ±æ°¡´ø´ººñ
2007-08   4545   À¯Á¦¿¬
2014-03   4545   »ßµ¹À̽½ÇÄÀÌ
2006-10   4545   ±èÁ¾¿±
2016-11   4545   ½½·çÇÁ
2007-09   4545   Á¤ÀÇÇÑ
2016-10   4545   µÎ¸®¾È
2014-05   4545   ÀÌÇö±Ù
2013-09   4545   Ãֽÿµ
2018-10   4545   Nikon
2007-07   4545   ¹ÚÇö