Windows OpenVPN 설정 좀 도와주세요 :: 2cpu, 지름이 시작되는 곳!

중고장터 more

검색 목록

쓰기

Windows OpenVPN 설정 좀 도와주세요

dateno1

2023-12

2023-12-02 10:57:38

구버1204;1068;ǐ16; 1096; .104;었ǉ16;데, 최신1004;/196; 할/140;니 1096; 안 .104;서 글 올립니다

서버ǉ16; 윈10/클라ǉ16; 윈10/11/안드/196;1060;드1077;니다

설1221; 파1068;1008; 첨ǥ12;.104;Ǻ12;1256; 1080;습니다 (ip랑 도메1064; 대체0143;, Ȗ12;만 삭1228;함)

목표ǉ16; 서버가 사용Ȣ16;ǉ16; 192.168.110.25에 대한 route만 추가Ȣ16;고, 나머1648;ǉ16; 클라1032; 기본 ,172;1060;트웨1060;/196; 가,172; 만드ǉ16;,161;니다

사용한 OpenVPN1008; https://openvpn.net/community-downloads/ 에서 유포.104;ǉ16; OpenVPN Community 최신 버1204;1077;니다

1648;금 1060;대/196; 1089;ᇼ1;시Ȗ12;면 1217;속1008; .104;ǉ16;데 클라1901;에서 route print해보면 10.8.0.61012; 통해 10.8.0.5/196; 연결, 192.168.110.25를 10.8.0.5를 통해 route한다고 나Ꮢ1;니다

문1232; 10.8.0.5가 실1116;론 없ǉ16; 1452;소 (서버1032; tun1008; 10.8.0.1)1077;니다 (서버랑 클라 Ǻ12;ǉ12;1901;에도 1648;1221; 안 했ǉ16;데도 클라1901; /196;그 보면 1200;런 ifconfig를 push합니다)

서버1901; 설1221; 만1256;서 tun1452;소를 변ᅆ1;해서 10.8.0.5/196; 0148;꾸Ǻ12;봤1648;만 여1204;7176; 통신1060; 1228;대/196; 안 .121;니다

클라 (10.8.0.6)-(10.8.0.1)-서버 (192.168.110.25) 1060;/111;,172; .104;Ǻ12;1080;ǉ16;데 ping같1008;,152;/196; 시험해보면 10.8.0.1까1648;ǉ16; 1221;상1201;1004;/196; 통신1060; .121;니다

서버1901; 0169;화ǣ17;도 꺼봤1648;만 아무 차1060; 없습니다

맨날 삽질만 하고 삽니다

http://www.2cpu.co.kr/hardware_2014/44147
컴 케이스 작다고 불타거나 하지 않아요

짧은글 일수록 신중하게.



상석하대 2023-12 -. 서버 port 1194 proto tcp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 topology subnet push "route 192.168.110.25 255.255.255.255" ifconfig-pool-persist ipp.txt keepalive 10 120 tls-auth ta.key 0 ncp-ciphers AES-256-GCM:AES-128-GCM:AES-256-CBC:AES-128-CBC cipher AES-256-GCM compress lz4-v2 push "compress lz4-v2" persist-key persist-tun status openvpn-status.log log-append openvpn.log verb 3 -. 클라이언트 client dev tun proto tcp remote remote.example.com 1194 resolv-retry infinite nobind persist-key persist-tun <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- -----END PRIVATE KEY----- </key> remote-cert-tls server key-direction 1 <tls-auth> -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </tls-auth> auth-nocache cipher AES-256-GCM -. 부연 topology subnet을 안 쓰면 질문처럼 복잡해져요. route 192.168.110.25 255.255.255.255 를 서버에서 push시킨 이유는 클라이언트 기기에 따라서 자체적으로 route add를 못하는 경우가 있어서 예요. -. 서버 port 1194 proto tcp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 topology subnet push "route 192.168.110.25 255.255.255.255" ifconfig-pool-persist ipp.txt keepalive 10 120 tls-auth ta.key 0 ncp-ciphers AES-256-GCM:AES-128-GCM:AES-256-CBC:AES-128-CBC cipher AES-256-GCM compress lz4-v2 push "compress lz4-v2" persist-key persist-tun status openvpn-status.log log-append openvpn.log verb 3 -. 클라이언트 client dev tun proto tcp remote remote.example.com 1194 resolv-retry infinite nobind persist-key persist-tun <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- -----END PRIVATE KEY----- </key> remote-cert-tls server key-direction 1 <tls-auth> -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </tls-auth> auth-nocache cipher AES-256-GCM -. 부연 topology subnet을 안 쓰면 질문처럼 복잡해져요. route 192.168.110.25 255.255.255.255 를 서버에서 push시킨 이유는 클라이언트 기기에 따라서 자체적으로 route add를 못하는 경우가 있어서 예요.



dateno1 2023-12 topology subnet 활성화후 route는 정상적으로 되었습니다 문제는 여전히 192.168.110.25에 접근이 안 됩니다 (10.8.0.4-10.8.0.1-192.168.110.25로 생성되어져있지만, 실재론 작동 안 함) 여전히 10.8.0.1까지만 접근이 되고, 그 이상 상위로 접근이 안 됩니다 (물른 10.8.0.1로 접속하면 RDP등 접속이 되는데, 가능하다면 192.168.110.25로 접속하고 싶습니다) (수정전에도 10.8.0.1은 접근이 되었기땜에 이걸로 접속할꺼면 손 될 필요성이 없었음) topology subnet 활성화후 route는 정상적으로 되었습니다 문제는 여전히 192.168.110.25에 접근이 안 됩니다 (10.8.0.4-10.8.0.1-192.168.110.25로 생성되어져있지만, 실재론 작동 안 함) 여전히 10.8.0.1까지만 접근이 되고, 그 이상 상위로 접근이 안 됩니다 (물른 10.8.0.1로 접속하면 RDP등 접속이 되는데, 가능하다면 192.168.110.25로 접속하고 싶습니다) (수정전에도 10.8.0.1은 접근이 되었기땜에 이걸로 접속할꺼면 손 될 필요성이 없었음)



상석하대 2023-12 push "route 192.168.110.0 255.255.255.0" 이렇게 한 번 해보겠습니까. push "route 192.168.110.0 255.255.255.0" 이렇게 한 번 해보겠습니까.



dateno1 2023-12 그건 좀 곤란합니다 일부러 핀포인트로 32로 서브넷 지정한 이유가 같은 서브넷에 있는 다른 장치에 접근을 못하게 하고자하는 목적이 있습니다 서브넷에 비슷한 VM이나 기타 장치가 존재하있습니다 (물른 각각의 방화벽에서 접근은 막아놨지만, 절대 안전하란 보장이 없다보니...) 물른 사용자가 ovpn 편집해서 접근 시도할 가능성이 있긴하지만, 안드로이드경우 한번 입력해버리면 편집이 불가능해서 일단 수정이 안 됩니다 목적은 어디까지나 사용자가 192.168.110.25에 접근이 가능하게 하는거지 네트워크에 접근을 허용하는게 아닙니다 저렇게 접근 할려는 이유가 10.8.0.1로 접근하는 경우 해당 컴에는 접근이 가능한데 만일 다른 컴에 접근할려면 또 다른 프로파일로 재연결해야하므로 동시 연결이 안 되서 접근이 불편합니다 (그리고 네트워크의 VPN 안 되는 다른 장치는 사용 불가) 여러 사용자가 각각 다른 컴이나 VM에 대한 접근 권한을 가지고, 여러대의 접근 권한을 가지는 사용자도 존재하는지라 삽질중입니다 참고로 방금 24 서브넷 통째로 푸쉬 해봤는데 결과 동일합니다 (문제 미해결) 그건 좀 곤란합니다 일부러 핀포인트로 32로 서브넷 지정한 이유가 같은 서브넷에 있는 다른 장치에 접근을 못하게 하고자하는 목적이 있습니다 서브넷에 비슷한 VM이나 기타 장치가 존재하있습니다 (물른 각각의 방화벽에서 접근은 막아놨지만, 절대 안전하란 보장이 없다보니...) 물른 사용자가 ovpn 편집해서 접근 시도할 가능성이 있긴하지만, 안드로이드경우 한번 입력해버리면 편집이 불가능해서 일단 수정이 안 됩니다 목적은 어디까지나 사용자가 192.168.110.25에 접근이 가능하게 하는거지 네트워크에 접근을 허용하는게 아닙니다 저렇게 접근 할려는 이유가 10.8.0.1로 접근하는 경우 해당 컴에는 접근이 가능한데 만일 다른 컴에 접근할려면 또 다른 프로파일로 재연결해야하므로 동시 연결이 안 되서 접근이 불편합니다 (그리고 네트워크의 VPN 안 되는 다른 장치는 사용 불가) 여러 사용자가 각각 다른 컴이나 VM에 대한 접근 권한을 가지고, 여러대의 접근 권한을 가지는 사용자도 존재하는지라 삽질중입니다 참고로 방금 24 서브넷 통째로 푸쉬 해봤는데 결과 동일합니다 (문제 미해결)



상석하대 2023-12 push "route 192.168.110.25 255.255.255.255 vpn_gateway" 이거는 어떻습니까? push "route 192.168.110.25 255.255.255.255 vpn_gateway" 이거는 어떻습니까?



상석하대 2023-12 혹시 몰라서, push "route 192.168.110.25 255.255.255.255" push "route 192.168.110.0 255.255.255.0" push "route 192.168.110.25 255.255.255.255 vpn_gateway" 각각 테스트해 봤어요. 다 잘 돼요. Windows 10, 11에서요. 혹시 몰라서, push "route 192.168.110.25 255.255.255.255" push "route 192.168.110.0 255.255.255.0" push "route 192.168.110.25 255.255.255.255 vpn_gateway" 각각 테스트해 봤어요. 다 잘 돼요. Windows 10, 11에서요.



dateno1 2023-12 이상하네요 전 3개 다 전혀 안 먹습니다 뭘 해놔도 결과적으로는 route가 지정한 주소-(10.8.0.6)-(10.8.0.1)-서버 이렇게 생성되지만 통신자첸 안 됩니다 이상하네요 전 3개 다 전혀 안 먹습니다 뭘 해놔도 결과적으로는 route가 지정한 주소-(10.8.0.6)-(10.8.0.1)-서버 이렇게 생성되지만 통신자첸 안 됩니다



상석하대 2023-12 그동안 뭐가 바뀌었나하고 확인했어요. 별 거 없었어요. "route가 지정한 주소-(10.8.0.6)-(10.8.0.1)-서버 이렇게 생성~" 이 거요. topology subnet 옵션을 사용 안 했지 싶어요. 서버에서, topology subnet push "route 192.168.110.25 255.255.255.255" 옵션을 다시 확인하구요. 클라이언트가 접속했을 때의 라우팅테이블을 한번 붙여 주겠습니까. 서버 쪽도 있으면 더 좋구요. 그동안 뭐가 바뀌었나하고 확인했어요. 별 거 없었어요. "route가 지정한 주소-(10.8.0.6)-(10.8.0.1)-서버 이렇게 생성~" 이 거요. topology subnet 옵션을 사용 안 했지 싶어요. 서버에서, topology subnet push "route 192.168.110.25 255.255.255.255" 옵션을 다시 확인하구요. 클라이언트가 접속했을 때의 라우팅테이블을 한번 붙여 주겠습니까. 서버 쪽도 있으면 더 좋구요.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

436/437

번호	제목Page 436/437	글쓴이	날짜	조회	추천
27	윈도우서버 2012 R2 STD 설치파일 구합니다 (5)	song05	2022-06	857	0
윈도우서버 2012 R2 STD 설치파일 구합니다 (5) 2022-06 857 1 song05
26	CMP30HX 마이닝 채굴 글카 원격 화면 출력... (8)	JJ시스템	2023-07	2045	1
CMP30HX 마이닝 채굴 글카 원격 화면 출력… (8) 2023-07 2045 1 JJ시스템
25	회사에 서버가 팬이 빨리 돌아갑니다..	김황중	2022-06	883	0
회사에 서버가 팬이 빨리 돌아갑니다.. 2022-06 883 1 김황중
24	HPE DL380 GEN9 부팅 오류 코드 문의 건 (8)	골방아저씨	2023-07	1263	0
HPE DL380 GEN9 부팅 오류 코드 문의 건 (8) 2023-07 1263 1 골방아저씨
23	로모스 PEA60 고속충전 대용량 보조배터리 60000mAh 멀티단자 (14)	slowcity	2022-06	2766	0
로모스 PEA60 고속충전 대용량 보조배터리… (14) 2022-06 2766 1 slowcity
22	시놀로지 NAS 쓰기캐시 (5)	AKA지니	2023-07	2020	0
시놀로지 NAS 쓰기캐시 (5) 2023-07 2020 1 AKA지니
21	핫스팟으로 원격접속시 화질이 구립니다... (8)	영산회상	2022-06	1645	0
핫스팟으로 원격접속시 화질이 구립니다... (8) 2022-06 1645 1 영산회상
20	충전기 65와트를 갤럭시폰에연결시에 (10)	pumkin	2023-06	1604	0
충전기 65와트를 갤럭시폰에연결시에 (10) 2023-06 1604 1 pumkin
19	TYAN-S7050 On-Board SAS 관련 문의 드려보아요(공손 공손) (2)	애호박	2022-06	1025	0
TYAN-S7050 On-Board SAS 관련 문의 드려… (2) 2022-06 1025 1 애호박
18	2060s에서 6700xt로 업글하면 성능 체감될까요? (6)	GPGPU	2023-06	1827	0
2060s에서 6700xt로 업글하면 성능 체감될… (6) 2023-06 1827 1 GPGPU
17	쉴드tv 돌비비전 설정....이건 어느쪽 문제일까요...	영산회상	2022-06	1306	0
쉴드tv 돌비비전 설정....이건 어느쪽 문… 2022-06 1306 1 영산회상
16	BMC / IPMI를 통하여 서버 fault 모니터링 하기 ? (19)	화란	2023-06	2288	0
BMC / IPMI를 통하여 서버 fault 모니터링… (19) 2023-06 2288 1 화란
15	전기공사 하시는 분 계신가요? 전선 색깔좀 질문드리려 합니다. (4)	까치산개꿀탱	2022-06	3085	0
전기공사 하시는 분 계신가요? 전선 색깔… (4) 2022-06 3085 1 까치산개꿀탱
14	Os 별 부팅시 에러(윈7,8에서만 정상) 사양추가 (15)	씨퓨지퓨	2023-06	1965	0
Os 별 부팅시 에러(윈7,8에서만 정상) 사… (15) 2023-06 1965 1 씨퓨지퓨
13	HPE ProLiant DL20 Gen10 서버에 그래픽카드 추가 아시는분??? (9)	슈퍼스타명스	2022-06	1646	0
HPE ProLiant DL20 Gen10 서버에 그래픽카… (9) 2022-06 1646 1 슈퍼스타명스
12	새로맞춘 pc가 1사간마다 꺼진다는데.... (12)	딥마인드	2023-06	1660	0
새로맞춘 pc가 1사간마다 꺼진다는데.... (12) 2023-06 1660 1 딥마인드
11	노트북 글카 이상합니다. (8)	wguardian	2022-05	1728	0
노트북 글카 이상합니다. (8) 2022-05 1728 1 wguardian
10	PCI Express슬롯이 하나가 남았다면 어떤 것을 선택하시겠습니까? (12)	김민철GC	2023-06	1800	0
PCI Express슬롯이 하나가 남았다면 어떤 … (12) 2023-06 1800 1 김민철GC
9	Supermicro BIOS 업그레이드 할때 반드시 ME 를 disable 해야 하는지요? (5)	시도니	2022-05	1440	0
Supermicro BIOS 업그레이드 할때 반드시 … (5) 2022-05 1440 1 시도니
8	CentOS Linux 보안 취약점 점검 후 에러 사항 (3)	DB뉴비	2023-06	1474	0
CentOS Linux 보안 취약점 점검 후 에러 … (3) 2023-06 1474 1 DB뉴비