centos8 에서 multi 로 openvpn3 실행 시 문제 발생

최프로   
   조회 2600   추천 0    

안녕하세요 

centos8 > openvpn3 클라이언트 ->  openvpn A 서버  접속하여 VPN 사용중입니다. 

위에 추가하여 openvpn B 서버에 접속하고자  기존  /usr/bin/openvpn3 session-start  --config    a.ovpn  에 

추가하여   /usr/bin/openvpn3 session-start  --config    b.ovpn   실행하면   마직막에 실행한 b.ovpn  네트워크 환경은 작동하나

정상 작동중이던 a.ovpn 네트워크 연결이 되지 않네요 ..

예를 들면 OPENVPN A 서버에서 ping 192.168.0.150  이 잘 되다가  b.ovpn 환경을 추가 실행하는 순간   

OPENVPN A 서버에서   ping 192.168.0.150  이  멈추어 버리고  VPN 네트워크 연결이 정지됩니다.

다시 b.ovpn  연결을 끊으면   원래 a.ovpn 환경인  ping 192.168.0.150  이 잘되네요 .. ㅠㅠ 

아무래도 추가 연결된 b.ovpn 환경 설정 값에 뭔가를 추가해야 하는 것 같은데요 ...


고수님들의 도움을 요청 드립니다..

/usr/bin/openvpn3 session-start  --config    a.ovpn  실행 시 아래와 같이 ifconfig 에 인터페이스 정상 등록

tun0: flags=4305  mtu 1500
        inet 192.168.0.150  netmask 255.255.255.0  destination 192.168.0.150
        inet6 fe80::d4e2:f656:3eda:530b  prefixlen 64  scopeid 0x20
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 338  bytes 103250 (100.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 253  bytes 24153 (23.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


추가로 /usr/bin/openvpn3 session-start  --config    b.ovpn  실행 시 아래와 같이 ifconfig 에 인터페이스 정상 등록

tun1: flags=4305  mtu 1500
        inet 192.168.2.150  netmask 255.255.255.0  destination 192.168.2.150
        inet6 fe80::d4e2:f656:3eda:530b  prefixlen 64  scopeid 0x20
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 338  bytes 103250 (100.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 253  bytes 24153 (23.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


a.ovpn
# Automatically generated OpenVPN client config file
# Generated on Tue Aug 24 15:12:32 2021 by ****
cipher AES-256-CBC
setenv FORWARD_COMPATIBLE 1
client
proto udp
nobind
duplicate-cn
remote **********
port 1194
dev tun
dev-type tun
ns-cert-type server
setenv opt tls-version-min 1.0 or-highest
reneg-sec 604800
sndbuf 100000
rcvbuf 100000


b.ovpn

# Automatically generated OpenVPN client config file
# Generated on Tue Aug 24 15:12:32 2021 by ****
cipher AES-256-CBC
setenv FORWARD_COMPATIBLE 1
client
proto udp
nobind
duplicate-cn
remote **********
port 1195
dev tun
dev-type tun
ns-cert-type server
setenv opt tls-version-min 1.0 or-highest
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
짧은글 일수록 신중하게.
Noname1 2021-09
openvpn을 안써바서 모르겠지만 기본적으로 사용되는 gateway를 막고 라우팅이필요하면 수동으로 route entry 잡아야하는게 핵심입니다
dateno1 2021-09
기본 Route가 거기로 안 가게 막으세요

route 0.0.0.0 0.0.0.0 net_gateway
route-nopull
최프로 2021-09
네 ..  알려주신 것 처럼 b.ovpn  설정 파일에 추가하여    /usr/bin/openvpn3 session-start  --config    b.ovpn  실행하면

OPENVPN A 서버에서  ping 192.168.0.150  이  멈추는 증상이 사라지는데 
OPENVPN B 서버에서  ping 192.168.2.150  은 안되네요 ㅜㅜ

b.ovpn
# Automatically generated OpenVPN client config file
# Generated on Tue Aug 24 15:12:32 2021 by ****
cipher AES-256-CBC
setenv FORWARD_COMPATIBLE 1
client
proto udp
nobind
duplicate-cn
remote **********
port 1195
dev tun
dev-type tun
ns-cert-type server
setenv opt tls-version-min 1.0 or-highest
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
# 아래 설정 추가
route 0.0.0.0 0.0.0.0 net_gateway
route-nopull
로그인 하시면 댓글을 남길 수 있습니다


QnA
쓰기
제목Page 646/5715
2014-05   5195191   정은준1
2015-12   1728207   백메가
2021-08   2600   철없다철없어
2019-05   2600   이지포토
2020-09   2600   나파이강승훈
2023-09   2600   이유종
2024-02   2600   태영파파
2021-03   2600   LINKINPARK
2020-10   2600   전설속의미…
2020-04   2600   김효수
2023-01   2600   Sikieiki
2019-11   2601   2CPUI김세훈
2020-02   2601   크리보
2020-09   2601   moonflower
2019-12   2601   Frinc
2022-11   2601   lenux8
2021-09   2601   최프로
2020-02   2601   대전김대리
2019-11   2601   hater
2023-02   2601   행복하세
2020-05   2601   인생PC
2019-12   2601   양창권
목록
쓰기