안녕하세요, 선생님들! 저는 PC에 관심 많은 평범한 대학생입니다. 저는 지식이 거의 없어요
저희 할머니가 연세가 많아지셔서 집에 IPCAM을 하나 달아드리려고 해요. 그런데 문제가 발생해버렸습니다. ㅠㅠ 여쭈어 볼 곳이 이곳 밖에는 없네요. 친하고 이쁜 동생이라고 생각하시고 도움을 주셨으면 좋겠습니다.
※장비 목록
IPCAM : IPTIME C200
VPN CLIENT(공유기) : HUMAX T5X
VPN SERVER(공유기) : ASUS TUF-AX3000
LTE ROUTER: 알리익스프레스 직구 https://ko.aliexpress.com/item/32739107719.html?spm=a2g0o.productlist.0.0.5312408d9lVUPf&algo_pvid=c28e8274-2a9b-4f31-9977-dcbe14afaf04&algo_exp_id=c28e8274-2a9b-4f31-9977-dcbe14afaf04-11
※연결 도면?
LTE망에 연결된 IPCAM으로 외부에서 접속이 안되요. 검색 결과 LTE는 외부망 → LTE단말기 접속이 LTE구조상 막힌다고 주워들었습니다. 이를 해결하려고 OPENVPN서버 및 클라이언트 기능이 있는 공유기를 2개 이용해서 서로 VPN터널을 만들어주고 외부망 스마트폰 전용어플에서 DDNS:포트번호 로 IPCAM을 추가해서 IPCAM에 접속하고 싶은데요.
VPN서버(공유기)는 사진처럼 VPN클라이언트(공유기) 연결시 고정 사설IP를 할당해주었고, 외부에서 DDNS:포트번호 치면 바로 VPN클라이언트(공유기)로 연결되도록 포트포워딩도 해놓았아요.
VPN클라이언트에서는 IPCAM 고정 사설IP를 할당해놓고 DMZ를 열어주었습니다.
그래서 DDNS:포트번호 > VPN클라이언트 > IPCAM 이렇게 연결되도록 했어요.
클라이언트 공유기에서 TAP연결은 죽어도 안돼요 ㅜㅜ . TUN은 잘 돼요. TAP 연결을 해야 192.168.50.xx 계열의 고정 사설IP로 VPN Client가 연결될텐데 그래야 포트포워딩을 해서 ipcam에 접속할 수 있을텐데요.. tap는 죽어도 안되고 TUN만 잘 됩니다. 무언가 지원이 안되나봐요. TUN은 서버 라우터에서 사설 ip 대역을 또 만들어서 10.0.8.0 계열의 사설 ip를 또 만들어서 뿌려주는걸 확인했습니다. 이러면 서버공유기 연결된 기기 목록에 사설ip(192.168.50.xx)로 연결된 vpn클라이언트가 안보이므로 포트포워딩을 못하는거로 알고 있습니다.
질문 1.
TUN으로 연결했을 때 제 생각대로 DDNS:포트번호 >(포트포워딩) > VPN클라이언트 > (DMZ) > IPCAM 이렇게 만드려면 어떡해 해야할까요? 주워듣기로 라우팅을 하면 된다는데 잡지식 많은 일반인이라 잘 모르겠네요 ㅜㅜ
질문 2.
TUN으로 연결시 10.0.8.0 계열 OPENVPN 사설IP를 고정 할당하는 방법은 없을까요? Vpn이 만약 끊겨서 다시 연결해주면 10.0.8.3 에서 10.0.8.6 이렇게 변동이 될텐데요.. 방법이 없을까요?
저에게 지식을 나누어 주세요 선생님들!! 할머니네에 꼭 카메라를 달아드리고 싶어요. 미리 답변 감사합니다..!!
Æ÷Æ®Æ÷¿öµùÇÏÁö¸»°í ±×³É ÀÎÁõ¼ ´õ ¸¸µé¾î¼ Àç»ý deviceÂÊ¿¡ openvpn ¼¼ÆÃÇϼ¼¿ä.
TAP°ú TUNÀÇ Â÷ÀÌ´Â TUNÀº L3 (IP layer)±îÁö, TAPÀº L2(MAC layer)±îÁö ÅͳθµÇÕ´Ï´Ù. TAPÀÌ ¼¼ÆÃÇϱâ Á» ´õ ¾î·Æ½À´Ï´Ù.
º¸´Â°Ç ¾î¶³±î¿ä
Áú¹®?
ÇÒ¸Ó´ÏÁý¿¡ ÀÎÅͳÝÀÌ ÀÖ³ª¿ä? ¾ø¾î¼ ¶ó¿ìÅ͸¦ »ç¿ëÇϽóª¿ä?
ÇÒ¸Ó´Ï Áý¿¡ cctv¸¸ ¼³Ä¡Çؼ ¿ÜºÎ¿¡¼¸¸ º¸¸é µÇ³ª¿ä?
±Ý¾×Àº ¾î´ÀÁ¤µµ »ý°¢ÇϽôÂÁö¿ä?
p2p ·Î º¸½Ã¸é µË´Ï´Ù..