µÎ ¶ó¿ìÅÍ°¡ VPNÀ¸·Î Åë½ÅÇÒ ¶§ ³ëÆ®ºÏÀ» ¿¬°áÇÏ¿© ÆÐŶ È帧À» ºÐ¼®ÇÒ ¼ö ÀÖ³ª¿ä ?

»Í¹«   
   Á¶È¸ 4679   Ãßõ 0    

 두 라우터가 OpenVPN으로 통신을 하고 있습니다.

정말 VPN으로 되고 있는지에 대한 검증을 하려고 합니다. 패킷 흐름을 눈으로 볼 수 있는 방법이 있을까요 ?

두 라우터는 OpenVPN TAP 터널링으로 통신을 주고 받게 구성을 해놓았습니다.


현재는 darkstat로 VPN으로 통신을 할 때 쌓이는 패킷의 양으로 확인, tcpdump로 VPN 통신할때 패킷을 캡쳐하여 Wireshark로 확인하고 있습니다.

제가 한 두가지 방법으로 두 라우터가 VPN으로 통신하고 있다는 검증이 되는걸까요 ?


darkstat, tcpdump 말고 다른 방법으로 "두 라우터는 VPN으로 통신을 주고 받고 있다" 라는 확실한 검증 법이 있을까요?

네트워크를 구성을 처음 해보면서 OpenVPN 구성까지 하였지만 아직도 모르는 부분이 많기에 도움을 구해봅니다.


좋은하루 되시고 항상 코로나 조심하시기 바랍니다! 행복하세요!!

반갑습니다.
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¾ËÅä³É 2020-08
traceroute¸¦ ÀÌ¿ëÇÏ¿© Å×½ºÆ® Çغ¸½Ã¸é µË´Ï´Ù.

ÇØ´ç ¸í·É¾î¸¦ ÀÌ¿ë½Ã ÆÐŶÀÌ °¡´Â °æ·Î¸¦ ÃßÀûÇØ º¸¿©ÁÝ´Ï´Ù.
     
»Í¹« 2020-08
¿ì¼±, ´äº¯ Á¤¸» °¨»çµå¸³´Ï´Ù.

µÎ ¶ó¿ìÅÍ°¡ WLANÀ¸·Î ¿¬°áµÇ¾î ÀÖ°í (AP : 192.168.200.1 / Client : 192.168.200.172)
µÎ ¶ó¿ìÅÍÀÇ ³»ºÎ¸ÁÀº 10.10.x.x/16À¸·Î »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù. (AP Router : 10.10.207.142 / Client Router : 10.10.1.142)
±×·¡¼­ ±×·±Áö VPN(TAP)À» ¿Ã·ÈÀ» ¶§ VPN Server¿¡¼­ TAP IP¸¦ ÇÒ´çÇØÁÖ¶ó°í ¼³Á¤Çسõ¾ÆÁö¸¸
TAPÀ¸·Î ¿¬°áÀÌ µÇ¼­ ±×·±Áö AP Router, Client Router ¸ðµÎ VPN TAPÀÇ Åͳθµ IP¸¦ ÇÒ´ç ¹ÞÁö ¸øÇÏ°í Àִ»óÅÂÀÔ´Ï´Ù.

±×¶§ Client Router¿¡ TelnetÀ¸·Î Á¢¼ÓÇÏ¿© traceroute¸¦ Çϸé¾î´À°÷À» °ÈÃÄ°¡Áö ¾Ê°í ¹Ù·Î ¹Ý´ë site·Î ¿¬°áµË´Ï´Ù.
´ç¿¬È÷ VPNÀ» ¿¬°á¾ÈÇϸé Ping¿¬°áÁ¶Â÷ µÇÁö ¾Ê±¸¿ä.

ÀÌ·± ¹æ½ÄÀÌ ¸Â´Â ¹æ½ÄÀΰ¡¿ä ?
dragoune 2020-08
¾Æ½Ã°ÚÁö¸¸ Ȥ½Ã³ª Çؼ­... (¿ì¸® ȸ»ç¿¡ ±×·± »ç¶÷ÀÌ ÀÖ¾ú½À´Ï´Ù.)

tcpdump¸¦ ¾îµð¼­ ¶ß´ÂÁö¿¡ µû¶ó¼­ °ËÁõÀÌ µÇÁö ¾ÊÀ»±î¿ä?
¶ó¿ìÅÍ LANÃø¿¡¼­ ÆÐŶÀ» ¶°ºÁµµ, ¶ó¿ìÅÍ°£ÀÇ Åë½ÅÀÌ ¾Ïȣȭ µÇ´Â °ÍÀ̶ó¼­
¾Ïȣȭ µÇÁö ¾ÊÀº »óÅÂÀÇ ÆÐŶ¹Û¿¡ º¸ÀÌÁö ¾Ê½À´Ï´Ù.
¶ó¿ìÅÍÀÇ wan Ãø¿¡¼­ ÆÐŶÀ» ¶°¾ß ¾Ïȣȭ ¿©ºÎ¸¦ È®ÀÎÇÒ ¼ö ÀÖÀ» Å״ϱî¿ä.
     
»Í¹« 2020-08
´äº¯ °¨»çµå¸³´Ï´Ù !!

tcpdump°¡ ClientÂÊ Router À¥¿¡ ³×Æ®¿öÅ© µð¹ö±ë ±â´ÉÀ¸·Î Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
±×·¡¼­ tcpdump·Î ÆÐŶÀ» ĸóÇÏ°í Wireshark·Î ¿­¾îº¸¸é TCP·Î Åë½ÅÀÌ °¡°í Àִ°ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù.
Àú´Â OpenVPNÇÁ·ÎÅäÄÝ·Î °¥ÁÙ ¾Ë¾Ò°Åµç¿ä...

ÀÌ·± ¹æ½ÄÀÌ ¸Â´Â¹æ½Ä ÀÎÁö ¸ð¸£°Ú½À´Ï´Ù.
±×¸®°í ÆÐŶ ĸóÇÒ ¶§ VPN Åë½ÅÀº ¹Ý´ë site¿¡ ¿¬°áµÇ¾î ÀÖ´Â IP Ä«¸Þ¶ó¸¦ À¥À¸·Î È®ÀÎÇÒ ¶§ ÁøÇàÇÏ¿´½À´Ï´Ù.
¹Ú°Ç 2020-08
Æ÷Æ®¹Ì·¯¸µ µÇ´Â ½ºÀ§Ä¡¸¦ ¶ó¿ìÅÍÁß ÇϳªÀÇ wanÂÊ¿¡ µÎ°í ¹Ì·¯µÈ Æ÷Æ®¿¡ ³ëÆ®ºÏÀ» ¹°·Á wireshark·Î È®ÀÎÇغ¸¸é °¡Àå È®½ÇÇÒ °Í °°³×¿ä.
     
»Í¹« 2020-08
¿ì¼± ´äº¯ °¨»çµå¸³´Ï´Ù !

"Æ÷Æ®¹Ì·¯¸µ µÇ´Â ½ºÀ§Ä¡¸¦ ¶ó¿ìÅÍÁß ÇϳªÀÇ wanÂÊ¿¡ µÎ°í ¹Ì·¯µÈ Æ÷Æ®¿¡ ³ëÆ®ºÏÀ» ¹°·Á" ÇØ´ç ¼³¸íÀ» ÀÌÇظ¦ ¸øÇÏ°Ú½À´Ï´Ù...
ÀÌ ºÎºÐÀº Á¶±Ý Ãß°¡ ¼³¸í ÇØÁֽǼö ÀÖÀ¸½ÅÁö ¿©Â޾´Ï´Ù.

Á¦°¡ Wireshark·Î È®ÀÎÇÒ ¶§ openVPN ÇÁ·ÎÅäÄÝÀ» È®ÀÎÇÒ ¶§°¡ ÀÖ¾ú´Âµ¥,
ÇÑ ¶ó¿ìÅÍ¿¡¼­ TelnetÀ¸·Î ·Î±×ÀÎÇÏ¿© pingÀ» ¼­¹öÃø tun Åͳθµ IP·Î ÇÎÀ» ³¯¸®¸é Client¿¡ ¿¬°áÇÑ ³ëÆ®ºÏ wireshark·Î OpenVPN ÇÁ·ÎÅäÄÝÀÌ º¸ÀÔ´Ï´Ù.

ÇÏÁö¸¸ TAPÀ¸·Î ¿¬°áÇϸé TAPÀ¸·Î ÇÒ´ç¹ÞÀº ¾ÆÀÌÇÇ°¡ ¾ø±â¶§¹®¿¡ Åͳθµ IP·Î ÇÎÀ» ¸ø³¯¸®°í
VPNÀ» ÅëÇؼ­ Ä«¸Þ¶ó È®ÀÎÀ» ÇÒ ¶§ Client¿¡ ³ëÆ®ºÏ ¿¬°á ÈÄ Wireshark·Î Ä«¸Þ¶ó IP ½ºÄµÇغ¸¸é TCP·Î Åë½ÅÇÕ´Ï´Ù.
Á¦ ¼³¸íÀÌ ÀÌÇØ°¡ °¡½Ç·ÃÁö´Â ¸ð¸£°Ú³×¿ä ¤Ð¤Ð

¹æ¹ý ¾Ë·ÁÁÖ½Ã¸é °¨»çÇÏ°Ú½À´Ï´Ù!! ÁÁÀºÇÏ·ç µÇ¼¼¿ä
          
¹Ú°Ç 2020-08
https://forum.huawei.com/enterprise/en/how-to-configure-the-port-mirror-on-the-switch-to-collect-wireshark-packets/thread/540117-885
¸µÅ©ÀÇ ±×¸²À» º¸¸é Æ÷Æ®¹Ì·¯¸µÀÇ ¿ªÇÒÀ» °¨ÀâÀ¸½Ç ¼ö ÀÖÀ»°Ì´Ï´Ù.
VLAN ±âŸµîµî ¹«½ÃÇÏ°í ÆÐŶ ¿òÁ÷ÀÌ´Â °Í¸¸ º¸¼¼¿ä. ¿©±â¼­ ¸ð´ÏÅ͸µ µð¹ÙÀ̽º°¡ ¿ÍÀ̾î»þÅ©°¡ ¼³Ä¡µÈ ³ëÆ®ºÏÀÌ µÇ°ÚÁö¿ä.
               
Á» À߸øµÈ ¹æ½ÄÀÎ°Í °°½À´Ï´Ù (Æ÷Æ®¹Ì·¯¸µ¿¡ ´ëÇѾê±â°¡ ¾Æ´Ï¶ó ¼¼ÆÃÀÌ ÀÌ»óÇÑ°Í°°¾Æ¿ä). ±×¸²À» Çѹø ±×·Áº¸½Ã´Â°Å ¾î¶³±î¿ä?
                    
»Í¹« 2020-08
¼¼ÆÃÀ̶ó ÇÏ½Ã¸é ¾î¶² ºÎºÐÀ» ¸»¾¸ÇϽô °ÇÁö ÀÌÇØ°¡ Àß °¡Áö ¾Ê½À´Ï´Ù.

Ȥ½Ã ¼³¸í Á¶±Ý ´õ ÇØÁÖ½Ç ¼ö ÀÖÀ¸½Å°¡¿ä ?
                         
À§¿¡ ¿ø±Û¿¡ º¸¸é °øÀ¯±â°¡ µÎ°³°¡ ÀÖ°í Çϳª°¡ DHCP½á¹ö¿ªÇÒÀ» Çϸç default gateway·Î ¼¼ÆÃÀÌ µÇ¾î ÀÖ´Â°Í °°½À´Ï´Ù.
´ç¿¬È÷ ±× ù¹ø° °øÀ¯±â¿¡ ¿¬°áÀÌ µÇ¾îÀÖ´Â ±× ¾î¶² °øÀ¯±â¶ó°í Çصµ default gateway¸¦ ÅëÇؼ­ ³ª°¡°Ô µÇ¾îÀÖÁö ¾ÊÀ»±î¿ä?

WAN IP vs LAN IP ¶Ç´Â LAN IP vs VirtualLAN IP À̺κÐÀ» Ç¥±âÇØÁÖ½Ã¸é ¿ø±Û¿¡¼­ ¼ºÃëÇÏ°íÀÚ ÇÏ´Â ¾¾½ºÅÛÀÌ ¾î¶² ³»¿ëÀÎÁö Á» ´õ ½±°Ô ÀÌÇØ°¡ °¥°Í °°½À´Ï´Ù.
»Í¹« 2020-08
´ä±Û ÁֽŰͿ¡ ´ëÇÏ¿© ´äº¯ÀÌ ¾È´Þ¸®³×¿ä... µû·Î ÀÛ¼ºÇÏ°Ú½À´Ï´Ù.

* Static IP ¹× WLAN IP *
1¹ø ¶ó¿ìÅÍ : Static IP : 10.10.1.142/16, WLAN IP : 192.168.200.172 (WLAN ClientÀ̸ç 2¹ø ¶ó¿ìÅÍ¿¡°Ô ÇÒ´ç ¹ÞÀ½)
2¹ø ¶ó¿ìÅÍ : Static IP : 10.10.207.142/16, WLAN IP : 192.168.200.1 (WLAN Access PointÀ̸ç WLAN DHCP Server)

* OpenVPN *
1¹ø ¶ó¿ìÅÍ : OpenVPN Client / TAP
2¹ø ¶ó¿ìÅÍ : OpenVPN Server / TAP / server-bridge 10.100.0.1 255.255.0.0 10.100.0.2 10.100.0.200

°¢ IP ÇÒ´ç ºÎºÐÀº ÀÌ·¸°Ô µÇ¾î ÀÖ½À´Ï´Ù. ¿ØÁö ¸ð¸£°Ô 1¹ø ¶ó¿ìÅÍ°¡ 2¹ø ¶ó¿ìÅÍ(Server)¿¡°Ô VPN IP´Â ÇÒ´çÀ» ¹ÞÁö ¾Ê´Â »óȲÀÔ´Ï´Ù.

À̶§, ¼­·Î VPN Åë½ÅÀº ÇÏ°í Àִ°ÍÀ» darkstat³ª tcpdump·Î È®ÀÎÇßÀ» ¶§´Â ÆÐŶ¾çÀ» º¸°í È®ÀÎÀ» ÇÏ¿´½À´Ï´Ù.

´Ù¸¥ ¹æ½Ä ex) wireshark µîÀÇ ¹æ¹ýÀ¸·Î µÎ ¶ó¿ìÅÍ°¡ VPNÀ¸·Î Åë½ÅÇÏ°í ÀÖ´Ù´Â °ËÁõ¹ýÀ» ¾Ë°í ½Í½À´Ï´Ù.


QnA
Á¦¸ñPage 930/5686
2014-05   4978156   Á¤ÀºÁØ1
2015-12   1514297   ¹é¸Þ°¡
2016-04   3977   Á¦Å¸
01-19   1311   Caig
2016-04   4873   ¹Ú
2018-07   3760   ¹«¸íÀÎ12
2019-08   2988   ¹Î»çÀå
2022-05   1417   jake
2017-04   3841   ¹«¾Æ
2011-03   6408   ¹Ú»ó¹ü
2015-03   4934   ±èÁØ¿µ86
01-29   1309   pumkin
2013-10   4855   ¼³¿µ¼ö
01-31   2054   ±¸Â÷´Ï
2019-09   3390   ½ÅÀº¿Ö
2015-03   4551   À嵿°Ç2014
02-05   1225   everess
2011-04   7813   ¿¹°ü½Å±Ô½Ä
2011-04   7603   ÇÒ¹èÀå»ç
2013-11   38692   ȸ·ÎÀïÀÌ
2019-09   2843   ĵÀ§µå
2011-04   16286   ¾Æ¸§´Ù¿î³ëÀ»