두 라우터가 VPN으로 통신할 때 노트북을 연결하여 패킷 흐름을 분석할 수 있나요 ?

뽕무   
   조회 5415   추천 0    

 두 라우터가 OpenVPN으로 통신을 하고 있습니다.

정말 VPN으로 되고 있는지에 대한 검증을 하려고 합니다. 패킷 흐름을 눈으로 볼 수 있는 방법이 있을까요 ?

두 라우터는 OpenVPN TAP 터널링으로 통신을 주고 받게 구성을 해놓았습니다.


현재는 darkstat로 VPN으로 통신을 할 때 쌓이는 패킷의 양으로 확인, tcpdump로 VPN 통신할때 패킷을 캡쳐하여 Wireshark로 확인하고 있습니다.

제가 한 두가지 방법으로 두 라우터가 VPN으로 통신하고 있다는 검증이 되는걸까요 ?


darkstat, tcpdump 말고 다른 방법으로 "두 라우터는 VPN으로 통신을 주고 받고 있다" 라는 확실한 검증 법이 있을까요?

네트워크를 구성을 처음 해보면서 OpenVPN 구성까지 하였지만 아직도 모르는 부분이 많기에 도움을 구해봅니다.


좋은하루 되시고 항상 코로나 조심하시기 바랍니다! 행복하세요!!

반갑습니다.
짧은글 일수록 신중하게.
알토냥 2020-08
traceroute를 이용하여 테스트 해보시면 됩니다.

해당 명령어를 이용시 패킷이 가는 경로를 추적해 보여줍니다.
     
뽕무 2020-08
우선, 답변 정말 감사드립니다.

두 라우터가 WLAN으로 연결되어 있고 (AP : 192.168.200.1 / Client : 192.168.200.172)
두 라우터의 내부망은 10.10.x.x/16으로 사용하고 있습니다. (AP Router : 10.10.207.142 / Client Router : 10.10.1.142)
그래서 그런지 VPN(TAP)을 올렸을 때 VPN Server에서 TAP IP를 할당해주라고 설정해놓아지만
TAP으로 연결이 되서 그런지 AP Router, Client Router 모두 VPN TAP의 터널링 IP를 할당 받지 못하고 있는상태입니다.

그때 Client Router에 Telnet으로 접속하여 traceroute를 하면어느곳을 걷쳐가지 않고 바로 반대 site로 연결됩니다.
당연히 VPN을 연결안하면 Ping연결조차 되지 않구요.

이런 방식이 맞는 방식인가요 ?
dragoune 2020-08
아시겠지만 혹시나 해서... (우리 회사에 그런 사람이 있었습니다.)

tcpdump를 어디서 뜨는지에 따라서 검증이 되지 않을까요?
라우터 LAN측에서 패킷을 떠봐도, 라우터간의 통신이 암호화 되는 것이라서
암호화 되지 않은 상태의 패킷밖에 보이지 않습니다.
라우터의 wan 측에서 패킷을 떠야 암호화 여부를 확인할 수 있을 테니까요.
     
뽕무 2020-08
답변 감사드립니다 !!

tcpdump가 Client쪽 Router 웹에 네트워크 디버깅 기능으로 포함되어 있습니다.
그래서 tcpdump로 패킷을 캡처하고 Wireshark로 열어보면 TCP로 통신이 가고 있는것을 확인할 수 있었습니다.
저는 OpenVPN프로토콜로 갈줄 알았거든요...

이런 방식이 맞는방식 인지 모르겠습니다.
그리고 패킷 캡처할 때 VPN 통신은 반대 site에 연결되어 있는 IP 카메라를 웹으로 확인할 때 진행하였습니다.
박건 2020-08
포트미러링 되는 스위치를 라우터중 하나의 wan쪽에 두고 미러된 포트에 노트북을 물려 wireshark로 확인해보면 가장 확실할 것 같네요.
     
뽕무 2020-08
우선 답변 감사드립니다 !

"포트미러링 되는 스위치를 라우터중 하나의 wan쪽에 두고 미러된 포트에 노트북을 물려" 해당 설명을 이해를 못하겠습니다...
이 부분은 조금 추가 설명 해주실수 있으신지 여쭈어봅니다.

제가 Wireshark로 확인할 때 openVPN 프로토콜을 확인할 때가 있었는데,
한 라우터에서 Telnet으로 로그인하여 ping을 서버측 tun 터널링 IP로 핑을 날리면 Client에 연결한 노트북 wireshark로 OpenVPN 프로토콜이 보입니다.

하지만 TAP으로 연결하면 TAP으로 할당받은 아이피가 없기때문에 터널링 IP로 핑을 못날리고
VPN을 통해서 카메라 확인을 할 때 Client에 노트북 연결 후 Wireshark로 카메라 IP 스캔해보면 TCP로 통신합니다.
제 설명이 이해가 가실련지는 모르겠네요 ㅠㅠ

방법 알려주시면 감사하겠습니다!! 좋은하루 되세요
          
박건 2020-08
https://forum.huawei.com/enterprise/en/how-to-configure-the-port-mirror-on-the-switch-to-collect-wireshark-packets/thread/540117-885
링크의 그림을 보면 포트미러링의 역할을 감잡으실 수 있을겁니다.
VLAN 기타등등 무시하고 패킷 움직이는 것만 보세요. 여기서 모니터링 디바이스가 와이어샤크가 설치된 노트북이 되겠지요.
               
좀 잘못된 방식인것 같습니다 (포트미러링에 대한얘기가 아니라 세팅이 이상한것같아요). 그림을 한번 그려보시는거 어떨까요?
                    
뽕무 2020-08
세팅이라 하시면 어떤 부분을 말씀하시는 건지 이해가 잘 가지 않습니다.

혹시 설명 조금 더 해주실 수 있으신가요 ?
                         
위에 원글에 보면 공유기가 두개가 있고 하나가 DHCP써버역할을 하며 default gateway로 세팅이 되어 있는것 같습니다.
당연히 그 첫번째 공유기에 연결이 되어있는 그 어떤 공유기라고 해도 default gateway를 통해서 나가게 되어있지 않을까요?

WAN IP vs LAN IP 또는 LAN IP vs VirtualLAN IP 이부분을 표기해주시면 원글에서 성취하고자 하는 씨스템이 어떤 내용인지 좀 더 쉽게 이해가 갈것 같습니다.
뽕무 2020-08
답글 주신것에 대하여 답변이 안달리네요... 따로 작성하겠습니다.

* Static IP 및 WLAN IP *
1번 라우터 : Static IP : 10.10.1.142/16, WLAN IP : 192.168.200.172 (WLAN Client이며 2번 라우터에게 할당 받음)
2번 라우터 : Static IP : 10.10.207.142/16, WLAN IP : 192.168.200.1 (WLAN Access Point이며 WLAN DHCP Server)

* OpenVPN *
1번 라우터 : OpenVPN Client / TAP
2번 라우터 : OpenVPN Server / TAP / server-bridge 10.100.0.1 255.255.0.0 10.100.0.2 10.100.0.200

각 IP 할당 부분은 이렇게 되어 있습니다. 왠지 모르게 1번 라우터가 2번 라우터(Server)에게 VPN IP는 할당을 받지 않는 상황입니다.

이때, 서로 VPN 통신은 하고 있는것을 darkstat나 tcpdump로 확인했을 때는 패킷양을 보고 확인을 하였습니다.

다른 방식 ex) wireshark 등의 방법으로 두 라우터가 VPN으로 통신하고 있다는 검증법을 알고 싶습니다.


QnA
제목Page 2760/5709
2014-05   5149309   정은준1
2015-12   1683841   백메가
2012-12   5240   jabez033
2006-09   5240   유위열
2008-09   5240   오준호
2017-11   5240   올때메로나
2022-02   5240   공백기
2007-09   5240   윤호용
2006-09   5240   김정강
2007-02   5240   노형석
2017-07   5240   Ai20
2017-01   5240   엠피아이
2007-09   5240   이현신
2006-08   5240   박석호
2016-05   5240   편한세상
2009-02   5240   이치로운
2006-06   5240   박준용
2006-06   5240   김상우
2007-10   5240   윤호용
2007-10   5240   이경동
2017-12   5240   장동건2014
2007-10   5240   김선종