OpenVPN ¼­ºê³Ý Áú¹®

   Á¶È¸ 2970   Ãßõ 0    

 PPTP VPN을 사용하다가..

OpenVPN으로 변경하려고 테스트 중입니다.

OpenVPN이 속도도 잘 나오고 좋네요.
(현재 윈도우 서버에서 구동중인데(PPTP, OpenVPN 모두), PPTP 보다 OpenVPN이 빠르네요.)

OpenVPN은 PPTP와 구성 개념이 좀 달라서 초반에 좀 헤멨습니다.
PPTP는 바로 로컬 네트워크와 바로 붙어 버리는데.. OpenVPN은 무조건 10.8.0.x 로 붙더군요.
OpenVPN의 VPN 클라이언트는 기본적으로 OpenVPN 서버와만 통신을 하는 개념이었습니다.

이것을, 로컬 네트워크와 통신하게 하기 위해서는 OpenVPN 서버 설정에서 다음과 같이 설정을 넣어주면 되더군요.
push "route 192.168.10.0 255.255.255.0"

그런데, 이렇게 하더라도.. 클라이언트의 IP주소는 여전히 클라이언트 인터넷 연결된 쪽이 담당합니다.
이것을 OpenVPN 서버쪽 네트워크가 통신하도록 변경하는 것은, 다음과 같이 설정을 넣어주면 되더군요.
push "redirect-gateway def1 bypass-dhcp"

그래서 다음과 같은 경우의 수를 모두 설정할 수 있었습니다.

1. 클라이언트는 OpenVPN 서버와만 통신할 수 있다.
2. 클라이언트는 OpenVPN 서버와, OpenVPN이 있는 네트워크(192.168.10.x)와 통신할 수 있다.
3. 클라이언트는 OpenVPN 서버가 있는 네트워크의 호스트로 동작한다. (인터넷도 OpenVPN 서버 네트워크를 이용)

여기까지 다 좋은데.. 문득 이런 생각이 들더군요.

어떤 클라이언트는 1번만 사용하고, 어떤 클라이언트는 2번, 마지막으로 어떤 클라이언트는 3번을 사용하길 원한다면..
어떻게 설정을 해야 하지?

이것이 질문입니다.

이런 설정을 '클라이언트' 설정 파일에서 하는 방법은 없나요?
(설마 OpenVPN 서버를 3개 설치해야 하는 건 아니겠지요.. ㅠ.ㅠ)

밤이 늦어, 일단 질문 올려 놓고, 내일 확인해 봐야겠네요.

고맙습니다~

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Ŭ¶ó¿¡¼­ ¼³Á¤ÆÄÀÏ¿¡µµ ¶È°°ÀÌ ÇÒ¼ö ÀÖ½À´Ï´Ù

push¸¦ »©¸é µÉ°Ì´Ï´Ù.

ƯÁ¤ ¸ñÀûÁö ip or ´ë¿ª¸¸ vpnÀ¸·Î´Â ´ÙÀ½ °ú °°ÀÌ ÇÏ½Ã¸é µË´Ï´Ù.
route xxx.xxx.xxx.xxx  255.255.255.xxx vpn_gateway

¼­¹ö¿¡¼­ Á¤Ã¥À» pushÇϱ⸦ ¿øÇϽøé Ŭ¶óº°·Î ³ª´©±â´Â Èûµé°Å °°½À´Ï´Ù.  ¸»¾¸Ã³·³ 3°³¸¦ ¿Ã¸®°Å³ª °èÁ¤º°·Î ³ª´©°Å³ª Çϴ  ¹æ¹ýÀ» ã¾ÆºÁ¾ß  µÉ°Å °°³×¿ä..
     
¾Æ, °í¸¿½À´Ï´Ù.
µè°í ½Í¾ú´ø ¼Ò½ÄÀ̳׿ä.
´Ù½Ã ½ÃµµÇØ º¸°Ú½À´Ï´Ù~
1, 2ÀÇ Å¬¶óÀ̾ðÆ®´Â CCD·Î °¡´ÉÇÕ´Ï´Ù.
3¿¡¼­ '³×Æ®¿öÅ©ÀÇ È£½ºÆ®'¶ó´Â °Ô Á¤È®È÷ ¹ºÁö¿ä?
     
´äº¯ °í¸¿½À´Ï´Ù.
'CCD'°¡ ¹«¾ùÀÎÁö ã¾ÆºÃ½À´Ï´Ù. Ŭ¶óÀ̾ðÆ® º°·Î ¼³Á¤À» ´Þ¸® ÇÒ ¼ö ÀÖ±º¿ä.
°í¸¿½À´Ï´Ù.

3Àº, ¼³¸íÀÌ Á» ÀÚÀÇÀûÀε¥..
1, 2´Â OpenVPN¿¡ ¿¬°áµÈ »óÅ¿¡¼­.. ÆÛºí¸¯ IPÁÖ¼Ò°¡ Ŭ¶óÀ̾ðÆ® ³×Æ®¿öÅ© ÂÊÀÌ ÀâÈú °Ì´Ï´Ù.
3¹øÀº OpenVPN¿¡ ¿¬°áµÈ »óÅ¿¡¼­.. ÆÛºí¸¯ IPÁÖ¼Ò°¡ ¼­¹ö ³×Æ®¿öÅ© ÂÊÀÌ ÀâÈ÷´Â °ÍÀ» ±×·¸°Ô Ç¥ÇöÇÑ °ÍÀÔ´Ï´Ù.
±×·¯´Ï±î, 1, 2¹øÀº 10.8.0.x ¸¸ VPNÀ» ÅëÇؼ­ ¶ó¿ìÆà µÇ´Â °ÍÀÌ°í, 3¹øÀº ¸ðµç Æ®·¡ÇÈÀÌ VPNÀ» ÅëÇؼ­ ¶ó¿ìÆà µÇ´Â °ÍÀÌÁö¿ä.
          
3Àº OpenVPN ÀÚü¸¸À¸·Î´Â µÇÁö ¾Ê½À´Ï´Ù.
OpenVPN¿¡ redirect-gateway ¿É¼ÇÀÌ ÀÖ¾î¾ß ÇÏ°í,
CCD´Â »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç,
¿î¿µÃ¼Á¦´Â forward(¸®´ª½º, À¯´Ð½º) ¶Ç´Â IpEnableRouter(À©µµ¿ì)¿¡ °ªÀ¸·Î 1À» Áà¾ßÇÏ°í,
°øÀÎ IP¸¦ ¼­ºê³Ý ´ÜÀ§·Î µé¿´À¸¸é ÀÌ¿ë ¹æ½Ä¿¡ µû¶ó¼­ up, down ½ºÅ©¸³Æ® ÀÛ¼ºÀÌ ÇÊ¿äÇÒ ¼öµµ ÀÖ½À´Ï´Ù.


QnA
Á¦¸ñPage 837/5681
2015-12   1486110   ¹é¸Þ°¡
2014-05   4949401   Á¤ÀºÁØ1
2020-12   2520   VSPress
2020-12   2599   ¼ÛÁøÇö
2020-12   3758   »ßµ¹À̽½ÇÄÀÌ
2020-12   3679   ³ªÆÄÀÌ°­½ÂÈÆ
2020-12   2539   online9
2020-12   2662   ±èµ¿Çõ1
2020-12   2483   ±è¿¹ÁØ
2020-12   9702   NUXE
2020-12   2475   epowergate
2020-12   4849   ½Ãµµ´Ï
2020-12   3583   ¼­¿ïl°­ÇѸð
2020-12   2456   ½ÎÀÌÁ¦ÀÌ
2020-12   2569   »õÃÑ
2020-12   2415   isaiah
2020-12   4423   À嵿°Ç2014
2020-12   3081   Noman
2020-12   4152   Çí»çÄÚ¾î
2020-12   2924   ¸í¶û
2020-12   2593   fiento
2020-12   4974   Çϳªºñ