centos8 에서 multi 로 openvpn3 실행 시 문제 발생

최프로   
   조회 2499   추천 0    

안녕하세요 

centos8 > openvpn3 클라이언트 ->  openvpn A 서버  접속하여 VPN 사용중입니다. 

위에 추가하여 openvpn B 서버에 접속하고자  기존  /usr/bin/openvpn3 session-start  --config    a.ovpn  에 

추가하여   /usr/bin/openvpn3 session-start  --config    b.ovpn   실행하면   마직막에 실행한 b.ovpn  네트워크 환경은 작동하나

정상 작동중이던 a.ovpn 네트워크 연결이 되지 않네요 ..

예를 들면 OPENVPN A 서버에서 ping 192.168.0.150  이 잘 되다가  b.ovpn 환경을 추가 실행하는 순간   

OPENVPN A 서버에서   ping 192.168.0.150  이  멈추어 버리고  VPN 네트워크 연결이 정지됩니다.

다시 b.ovpn  연결을 끊으면   원래 a.ovpn 환경인  ping 192.168.0.150  이 잘되네요 .. ㅠㅠ 

아무래도 추가 연결된 b.ovpn 환경 설정 값에 뭔가를 추가해야 하는 것 같은데요 ...


고수님들의 도움을 요청 드립니다..

/usr/bin/openvpn3 session-start  --config    a.ovpn  실행 시 아래와 같이 ifconfig 에 인터페이스 정상 등록

tun0: flags=4305  mtu 1500
        inet 192.168.0.150  netmask 255.255.255.0  destination 192.168.0.150
        inet6 fe80::d4e2:f656:3eda:530b  prefixlen 64  scopeid 0x20
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 338  bytes 103250 (100.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 253  bytes 24153 (23.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


추가로 /usr/bin/openvpn3 session-start  --config    b.ovpn  실행 시 아래와 같이 ifconfig 에 인터페이스 정상 등록

tun1: flags=4305  mtu 1500
        inet 192.168.2.150  netmask 255.255.255.0  destination 192.168.2.150
        inet6 fe80::d4e2:f656:3eda:530b  prefixlen 64  scopeid 0x20
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 338  bytes 103250 (100.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 253  bytes 24153 (23.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


a.ovpn
# Automatically generated OpenVPN client config file
# Generated on Tue Aug 24 15:12:32 2021 by ****
cipher AES-256-CBC
setenv FORWARD_COMPATIBLE 1
client
proto udp
nobind
duplicate-cn
remote **********
port 1194
dev tun
dev-type tun
ns-cert-type server
setenv opt tls-version-min 1.0 or-highest
reneg-sec 604800
sndbuf 100000
rcvbuf 100000


b.ovpn

# Automatically generated OpenVPN client config file
# Generated on Tue Aug 24 15:12:32 2021 by ****
cipher AES-256-CBC
setenv FORWARD_COMPATIBLE 1
client
proto udp
nobind
duplicate-cn
remote **********
port 1195
dev tun
dev-type tun
ns-cert-type server
setenv opt tls-version-min 1.0 or-highest
reneg-sec 604800
sndbuf 100000
rcvbuf 100000




짧은글 일수록 신중하게.
Noname1 2021-09
openvpn을 안써바서 모르겠지만 기본적으로 사용되는 gateway를 막고 라우팅이필요하면 수동으로 route entry 잡아야하는게 핵심입니다
dateno1 2021-09
기본 Route가 거기로 안 가게 막으세요

route 0.0.0.0 0.0.0.0 net_gateway
route-nopull
최프로 2021-09
네 ..  알려주신 것 처럼 b.ovpn  설정 파일에 추가하여    /usr/bin/openvpn3 session-start  --config    b.ovpn  실행하면

OPENVPN A 서버에서  ping 192.168.0.150  이  멈추는 증상이 사라지는데 
OPENVPN B 서버에서  ping 192.168.2.150  은 안되네요 ㅜㅜ

b.ovpn
# Automatically generated OpenVPN client config file
# Generated on Tue Aug 24 15:12:32 2021 by ****
cipher AES-256-CBC
setenv FORWARD_COMPATIBLE 1
client
proto udp
nobind
duplicate-cn
remote **********
port 1195
dev tun
dev-type tun
ns-cert-type server
setenv opt tls-version-min 1.0 or-highest
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
# 아래 설정 추가
route 0.0.0.0 0.0.0.0 net_gateway
route-nopull


QnA
제목Page 616/5703
2014-05   5118046   정은준1
2015-12   1653620   백메가
2021-07   2477   막울었어요
2019-09   2477   online9
2021-11   2477   고양시
2023-05   2477   pjhspica
2019-05   2477   사랑하라
2022-04   2478   정의석
2020-12   2478   삐돌이슬픔이
2022-01   2478   2CPU최주희
2020-07   2478   을지문덕
2020-08   2478   사랑하라
2019-01   2478   ommn
2020-03   2478   전진
2024-03   2478   신우섭
2023-05   2478   장동건2014
2020-04   2478   시도니
2022-07   2478   미수맨
2022-05   2479   행복하세
2023-11   2479   래넌
2020-06   2479   말안하묜직진
2019-03   2479   더블로