OpenVPN ¼­ºê³Ý Áú¹®

   Á¶È¸ 3000   Ãßõ 0    

 PPTP VPN을 사용하다가..

OpenVPN으로 변경하려고 테스트 중입니다.

OpenVPN이 속도도 잘 나오고 좋네요.
(현재 윈도우 서버에서 구동중인데(PPTP, OpenVPN 모두), PPTP 보다 OpenVPN이 빠르네요.)

OpenVPN은 PPTP와 구성 개념이 좀 달라서 초반에 좀 헤멨습니다.
PPTP는 바로 로컬 네트워크와 바로 붙어 버리는데.. OpenVPN은 무조건 10.8.0.x 로 붙더군요.
OpenVPN의 VPN 클라이언트는 기본적으로 OpenVPN 서버와만 통신을 하는 개념이었습니다.

이것을, 로컬 네트워크와 통신하게 하기 위해서는 OpenVPN 서버 설정에서 다음과 같이 설정을 넣어주면 되더군요.
push "route 192.168.10.0 255.255.255.0"

그런데, 이렇게 하더라도.. 클라이언트의 IP주소는 여전히 클라이언트 인터넷 연결된 쪽이 담당합니다.
이것을 OpenVPN 서버쪽 네트워크가 통신하도록 변경하는 것은, 다음과 같이 설정을 넣어주면 되더군요.
push "redirect-gateway def1 bypass-dhcp"

그래서 다음과 같은 경우의 수를 모두 설정할 수 있었습니다.

1. 클라이언트는 OpenVPN 서버와만 통신할 수 있다.
2. 클라이언트는 OpenVPN 서버와, OpenVPN이 있는 네트워크(192.168.10.x)와 통신할 수 있다.
3. 클라이언트는 OpenVPN 서버가 있는 네트워크의 호스트로 동작한다. (인터넷도 OpenVPN 서버 네트워크를 이용)

여기까지 다 좋은데.. 문득 이런 생각이 들더군요.

어떤 클라이언트는 1번만 사용하고, 어떤 클라이언트는 2번, 마지막으로 어떤 클라이언트는 3번을 사용하길 원한다면..
어떻게 설정을 해야 하지?

이것이 질문입니다.

이런 설정을 '클라이언트' 설정 파일에서 하는 방법은 없나요?
(설마 OpenVPN 서버를 3개 설치해야 하는 건 아니겠지요.. ㅠ.ㅠ)

밤이 늦어, 일단 질문 올려 놓고, 내일 확인해 봐야겠네요.

고맙습니다~

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Ŭ¶ó¿¡¼­ ¼³Á¤ÆÄÀÏ¿¡µµ ¶È°°ÀÌ ÇÒ¼ö ÀÖ½À´Ï´Ù

push¸¦ »©¸é µÉ°Ì´Ï´Ù.

ƯÁ¤ ¸ñÀûÁö ip or ´ë¿ª¸¸ vpnÀ¸·Î´Â ´ÙÀ½ °ú °°ÀÌ ÇÏ½Ã¸é µË´Ï´Ù.
route xxx.xxx.xxx.xxx  255.255.255.xxx vpn_gateway

¼­¹ö¿¡¼­ Á¤Ã¥À» pushÇϱ⸦ ¿øÇϽøé Ŭ¶óº°·Î ³ª´©±â´Â Èûµé°Å °°½À´Ï´Ù.  ¸»¾¸Ã³·³ 3°³¸¦ ¿Ã¸®°Å³ª °èÁ¤º°·Î ³ª´©°Å³ª Çϴ  ¹æ¹ýÀ» ã¾ÆºÁ¾ß  µÉ°Å °°³×¿ä..
     
¾Æ, °í¸¿½À´Ï´Ù.
µè°í ½Í¾ú´ø ¼Ò½ÄÀ̳׿ä.
´Ù½Ã ½ÃµµÇØ º¸°Ú½À´Ï´Ù~
1, 2ÀÇ Å¬¶óÀ̾ðÆ®´Â CCD·Î °¡´ÉÇÕ´Ï´Ù.
3¿¡¼­ '³×Æ®¿öÅ©ÀÇ È£½ºÆ®'¶ó´Â °Ô Á¤È®È÷ ¹ºÁö¿ä?
     
´äº¯ °í¸¿½À´Ï´Ù.
'CCD'°¡ ¹«¾ùÀÎÁö ã¾ÆºÃ½À´Ï´Ù. Ŭ¶óÀ̾ðÆ® º°·Î ¼³Á¤À» ´Þ¸® ÇÒ ¼ö ÀÖ±º¿ä.
°í¸¿½À´Ï´Ù.

3Àº, ¼³¸íÀÌ Á» ÀÚÀÇÀûÀε¥..
1, 2´Â OpenVPN¿¡ ¿¬°áµÈ »óÅ¿¡¼­.. ÆÛºí¸¯ IPÁÖ¼Ò°¡ Ŭ¶óÀ̾ðÆ® ³×Æ®¿öÅ© ÂÊÀÌ ÀâÈú °Ì´Ï´Ù.
3¹øÀº OpenVPN¿¡ ¿¬°áµÈ »óÅ¿¡¼­.. ÆÛºí¸¯ IPÁÖ¼Ò°¡ ¼­¹ö ³×Æ®¿öÅ© ÂÊÀÌ ÀâÈ÷´Â °ÍÀ» ±×·¸°Ô Ç¥ÇöÇÑ °ÍÀÔ´Ï´Ù.
±×·¯´Ï±î, 1, 2¹øÀº 10.8.0.x ¸¸ VPNÀ» ÅëÇؼ­ ¶ó¿ìÆà µÇ´Â °ÍÀÌ°í, 3¹øÀº ¸ðµç Æ®·¡ÇÈÀÌ VPNÀ» ÅëÇؼ­ ¶ó¿ìÆà µÇ´Â °ÍÀÌÁö¿ä.
          
3Àº OpenVPN ÀÚü¸¸À¸·Î´Â µÇÁö ¾Ê½À´Ï´Ù.
OpenVPN¿¡ redirect-gateway ¿É¼ÇÀÌ ÀÖ¾î¾ß ÇÏ°í,
CCD´Â »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç,
¿î¿µÃ¼Á¦´Â forward(¸®´ª½º, À¯´Ð½º) ¶Ç´Â IpEnableRouter(À©µµ¿ì)¿¡ °ªÀ¸·Î 1À» Áà¾ßÇÏ°í,
°øÀÎ IP¸¦ ¼­ºê³Ý ´ÜÀ§·Î µé¿´À¸¸é ÀÌ¿ë ¹æ½Ä¿¡ µû¶ó¼­ up, down ½ºÅ©¸³Æ® ÀÛ¼ºÀÌ ÇÊ¿äÇÒ ¼öµµ ÀÖ½À´Ï´Ù.


QnA
Á¦¸ñPage 861/5685
2014-05   4966854   Á¤ÀºÁØ1
2015-12   1503243   ¹é¸Þ°¡
2020-05   2779   ºí·ç¿µ»ó
2020-12   2779   Sikieiki
2019-01   2779   ÀÌÈïÀúÈï
2021-08   2779   ArtsRommel
2019-09   2779   °Ü¿ï³ª¹«
2018-01   2779   ÂÞÂÞºÀ
2019-01   2779   ±Þ¿©ÀÏ¿¡¸¸³ª¿ä
2018-11   2780   ±×¸°
2019-02   2780   CPU4
2020-09   2780   inquisitive
2022-03   2780   cho609495
2019-01   2780   ǪÀÌÀ×À×
2020-01   2780   NeOpLE
2020-02   2780   ½º¸°
2020-03   2780   ¸®¿À
2020-02   2781   FreeBSD
2023-07   2781   Landa
2019-09   2781   Ãë¹ÌÄÄ
2018-12   2781   ȲÁø¿ì
2020-01   2781   ¹Ú¿Ï°æ