OpenVPN ¼­ºê³Ý Áú¹®

   Á¶È¸ 3017   Ãßõ 0    

 PPTP VPN을 사용하다가..

OpenVPN으로 변경하려고 테스트 중입니다.

OpenVPN이 속도도 잘 나오고 좋네요.
(현재 윈도우 서버에서 구동중인데(PPTP, OpenVPN 모두), PPTP 보다 OpenVPN이 빠르네요.)

OpenVPN은 PPTP와 구성 개념이 좀 달라서 초반에 좀 헤멨습니다.
PPTP는 바로 로컬 네트워크와 바로 붙어 버리는데.. OpenVPN은 무조건 10.8.0.x 로 붙더군요.
OpenVPN의 VPN 클라이언트는 기본적으로 OpenVPN 서버와만 통신을 하는 개념이었습니다.

이것을, 로컬 네트워크와 통신하게 하기 위해서는 OpenVPN 서버 설정에서 다음과 같이 설정을 넣어주면 되더군요.
push "route 192.168.10.0 255.255.255.0"

그런데, 이렇게 하더라도.. 클라이언트의 IP주소는 여전히 클라이언트 인터넷 연결된 쪽이 담당합니다.
이것을 OpenVPN 서버쪽 네트워크가 통신하도록 변경하는 것은, 다음과 같이 설정을 넣어주면 되더군요.
push "redirect-gateway def1 bypass-dhcp"

그래서 다음과 같은 경우의 수를 모두 설정할 수 있었습니다.

1. 클라이언트는 OpenVPN 서버와만 통신할 수 있다.
2. 클라이언트는 OpenVPN 서버와, OpenVPN이 있는 네트워크(192.168.10.x)와 통신할 수 있다.
3. 클라이언트는 OpenVPN 서버가 있는 네트워크의 호스트로 동작한다. (인터넷도 OpenVPN 서버 네트워크를 이용)

여기까지 다 좋은데.. 문득 이런 생각이 들더군요.

어떤 클라이언트는 1번만 사용하고, 어떤 클라이언트는 2번, 마지막으로 어떤 클라이언트는 3번을 사용하길 원한다면..
어떻게 설정을 해야 하지?

이것이 질문입니다.

이런 설정을 '클라이언트' 설정 파일에서 하는 방법은 없나요?
(설마 OpenVPN 서버를 3개 설치해야 하는 건 아니겠지요.. ㅠ.ㅠ)

밤이 늦어, 일단 질문 올려 놓고, 내일 확인해 봐야겠네요.

고맙습니다~

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Ŭ¶ó¿¡¼­ ¼³Á¤ÆÄÀÏ¿¡µµ ¶È°°ÀÌ ÇÒ¼ö ÀÖ½À´Ï´Ù

push¸¦ »©¸é µÉ°Ì´Ï´Ù.

ƯÁ¤ ¸ñÀûÁö ip or ´ë¿ª¸¸ vpnÀ¸·Î´Â ´ÙÀ½ °ú °°ÀÌ ÇÏ½Ã¸é µË´Ï´Ù.
route xxx.xxx.xxx.xxx  255.255.255.xxx vpn_gateway

¼­¹ö¿¡¼­ Á¤Ã¥À» pushÇϱ⸦ ¿øÇϽøé Ŭ¶óº°·Î ³ª´©±â´Â Èûµé°Å °°½À´Ï´Ù.  ¸»¾¸Ã³·³ 3°³¸¦ ¿Ã¸®°Å³ª °èÁ¤º°·Î ³ª´©°Å³ª Çϴ  ¹æ¹ýÀ» ã¾ÆºÁ¾ß  µÉ°Å °°³×¿ä..
     
¾Æ, °í¸¿½À´Ï´Ù.
µè°í ½Í¾ú´ø ¼Ò½ÄÀ̳׿ä.
´Ù½Ã ½ÃµµÇØ º¸°Ú½À´Ï´Ù~
1, 2ÀÇ Å¬¶óÀ̾ðÆ®´Â CCD·Î °¡´ÉÇÕ´Ï´Ù.
3¿¡¼­ '³×Æ®¿öÅ©ÀÇ È£½ºÆ®'¶ó´Â °Ô Á¤È®È÷ ¹ºÁö¿ä?
     
´äº¯ °í¸¿½À´Ï´Ù.
'CCD'°¡ ¹«¾ùÀÎÁö ã¾ÆºÃ½À´Ï´Ù. Ŭ¶óÀ̾ðÆ® º°·Î ¼³Á¤À» ´Þ¸® ÇÒ ¼ö ÀÖ±º¿ä.
°í¸¿½À´Ï´Ù.

3Àº, ¼³¸íÀÌ Á» ÀÚÀÇÀûÀε¥..
1, 2´Â OpenVPN¿¡ ¿¬°áµÈ »óÅ¿¡¼­.. ÆÛºí¸¯ IPÁÖ¼Ò°¡ Ŭ¶óÀ̾ðÆ® ³×Æ®¿öÅ© ÂÊÀÌ ÀâÈú °Ì´Ï´Ù.
3¹øÀº OpenVPN¿¡ ¿¬°áµÈ »óÅ¿¡¼­.. ÆÛºí¸¯ IPÁÖ¼Ò°¡ ¼­¹ö ³×Æ®¿öÅ© ÂÊÀÌ ÀâÈ÷´Â °ÍÀ» ±×·¸°Ô Ç¥ÇöÇÑ °ÍÀÔ´Ï´Ù.
±×·¯´Ï±î, 1, 2¹øÀº 10.8.0.x ¸¸ VPNÀ» ÅëÇؼ­ ¶ó¿ìÆà µÇ´Â °ÍÀÌ°í, 3¹øÀº ¸ðµç Æ®·¡ÇÈÀÌ VPNÀ» ÅëÇؼ­ ¶ó¿ìÆà µÇ´Â °ÍÀÌÁö¿ä.
          
3Àº OpenVPN ÀÚü¸¸À¸·Î´Â µÇÁö ¾Ê½À´Ï´Ù.
OpenVPN¿¡ redirect-gateway ¿É¼ÇÀÌ ÀÖ¾î¾ß ÇÏ°í,
CCD´Â »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç,
¿î¿µÃ¼Á¦´Â forward(¸®´ª½º, À¯´Ð½º) ¶Ç´Â IpEnableRouter(À©µµ¿ì)¿¡ °ªÀ¸·Î 1À» Áà¾ßÇÏ°í,
°øÀÎ IP¸¦ ¼­ºê³Ý ´ÜÀ§·Î µé¿´À¸¸é ÀÌ¿ë ¹æ½Ä¿¡ µû¶ó¼­ up, down ½ºÅ©¸³Æ® ÀÛ¼ºÀÌ ÇÊ¿äÇÒ ¼öµµ ÀÖ½À´Ï´Ù.


QnA
Á¦¸ñPage 863/5687
2014-05   4994047   Á¤ÀºÁØ1
2015-12   1529981   ¹é¸Þ°¡
2003-09   8824   ÀÌÀç¿ø
2006-06   4479   ±èÁø¼®
2006-09   7543   ¹®º´Ã¤
2005-10   5626   ¼ÕÀçÁØ
2006-05   6126   ¹ÚÇö¼ö
2003-11   9941   ±è±â¹®
2004-04   8579   Á¤ÀçÈÆ
2002-08   13775   ½É¼ºÇö
2004-09   6811   ¹è±â¸¸
2004-10   6814   ÃÖ¿ë¼®
2007-09   4774   ÀåÁø¼ö
2005-03   6448   ±è°Ç¿ì
2005-06   5642   俵Áø
2007-05   4617   ±èâ¼ö
2004-11   7005   Á¤ÁØ
2007-11   5013   ±èÀå¿ì
2002-10   13206   ±è¹Î¼ö
2006-01   5566   ¹é½Â¹Î
2006-02   5060   ¿ì½Â¿±
2004-03   8730   ¹®º´Ã¤