안녕하세요 이번에 우분투로 open vpn 서버를 만들었습니다. 그런데 연결은 성공 하여
10.8.x.x 를 부여 받지만 , 내부망 아이피대역 192.168.x.x은 들어가지 못하고 있습니다.
아무리 혼자 해보려고해도 도움이 필요하여 이렇게 글을 올립니다.
openVPN 설치 (on Ubuntu 18.04) (tistory.com)
이글을 참조하여 만들었습니다.
Ps. tap방식 tun 방식이 있다고 하여 tap으로 변경 하였는데도 안되네요 ㅠㅠ
======================
OpenVPN ¼¹ö¸¦ ¿ìºÐÅõ¿¡ ¼³Á¤ÇÏ°í ¿ÜºÎ¿¡¼ Á¢¼ÓÇÏ¿© 10.8.x.x ´ë¿ªÀÇ IP¸¦ ºÎ¿©¹Þ¾ÒÁö¸¸, ³»ºÎ¸ÁÀÇ 192.168.x.x ´ë¿ª¿¡ Á¢±ÙÇÒ ¼ö ¾ø´Â ¹®Á¦¸¦ ÇØ°áÇϱâ À§Çؼ´Â ¸î °¡Áö ¼³Á¤À» È®ÀÎÇÏ°í Á¶Á¤ÇØ¾ß ÇÕ´Ï´Ù. ¹®Á¦ÀÇ ¿øÀÎÀº ÁÖ·Î ¶ó¿ìÆÃ, ¹æȺ® ±ÔÄ¢, OpenVPN ¼¹ö ¼³Á¤¿¡ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù. ¾Æ·¡¿¡ ¸î °¡Áö ÇØ°á ¹æ¹ýÀ» Á¦½ÃÇÏ°Ú½À´Ï´Ù:
### 1. ¼¹öÀÇ NAT (Network Address Translation) ¼³Á¤ È®ÀÎ
¼¹ö¿¡¼ ³»ºÎ¸ÁÀ¸·ÎÀÇ Æ®·¡ÇÈÀ» ¿Ã¹Ù¸£°Ô ¶ó¿ìÆÃÇϱâ À§ÇØ NAT ¼³Á¤ÀÌ ÇÊ¿äÇÒ ¼ö ÀÖ½À´Ï´Ù. OpenVPN ¼¹ö°¡ ½ÇÇàµÇ´Â ¿ìºÐÅõ ½Ã½ºÅÛ¿¡¼ ´ÙÀ½ ¸í·É¾î¸¦ »ç¿ëÇÏ¿© NAT¸¦ ¼³Á¤Çغ¸¼¼¿ä.
```bash
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
```
ÀÌ ¸í·ÉÀº 10.8.0.0/24 ´ë¿ª¿¡¼ ¿À´Â Æ®·¡ÇÈÀ» ¼¹öÀÇ ¿ÜºÎ ÀÎÅÍÆäÀ̽º(¿¹: eth0)¸¦ ÅëÇØ ³ª°¡µµ·Ï NAT ±ÔÄ¢À» Ãß°¡ÇÕ´Ï´Ù. `eth0`´Â ¼¹öÀÇ ¿ÜºÎ ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º À̸§À̹ǷΠ½ÇÁ¦ ȯ°æ¿¡ ¸Â°Ô º¯°æÇØ¾ß ÇÕ´Ï´Ù.
### 2. OpenVPN ¼¹ö ¼³Á¤ ÆÄÀÏ ¼öÁ¤
OpenVPN ¼¹ö ¼³Á¤ ÆÄÀÏ(`server.conf`)¿¡¼ ³»ºÎ ³×Æ®¿öÅ©·ÎÀÇ ¶ó¿ìÆÃÀ» Çã¿ëÇÏ´Â ¼³Á¤À» È®ÀÎÇÏ°í ¼öÁ¤ÇØ¾ß ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¼³Á¤ ÆÄÀÏ¿¡¼ ´ÙÀ½ ¶óÀÎÀ» ã°Å³ª Ãß°¡Çϼ¼¿ä.
```conf
push "route 192.168.x.0 255.255.255.0"
```
ÀÌ ¼³Á¤Àº VPN Ŭ¶óÀ̾ðÆ®¿¡°Ô 192.168.x.0/24 ³×Æ®¿öÅ©·Î ¶ó¿ìÆÃÇÏ´Â ¹æ¹ýÀ» ¾Ë·ÁÁÝ´Ï´Ù. ½ÇÁ¦ ³»ºÎ¸ÁÀÇ ´ë¿ª¿¡ ¸Â°Ô ¼öÁ¤ÇØ¾ß ÇÕ´Ï´Ù.
### 3. UFW(¹æȺ®) ¼³Á¤ È®ÀÎ
¿ìºÐÅõ¿¡¼ UFW(Uncomplicated Firewall)¸¦ »ç¿ëÇÏ°í ÀÖ´Ù¸é, UFW ¼³Á¤À» ÅëÇØ OpenVPN Æ®·¡ÇÈÀÇ ³»ºÎ¸ÁÀ¸·ÎÀÇ Á¢±ÙÀ» Çã¿ëÇØ¾ß ÇÒ ¼ö ÀÖ½À´Ï´Ù. UFW¸¦ ÅëÇØ ÇÊ¿äÇÑ Æ÷Æ®¿Í Æ®·¡ÇÈÀÌ Çã¿ëµÇ¾ú´ÂÁö È®ÀÎÇϼ¼¿ä.
### 4. Ŭ¶óÀ̾ðÆ® ¼³Á¤ È®ÀÎ
Ŭ¶óÀ̾ðÆ® Ãø¿¡¼µµ ¿Ã¹Ù¸¥ ¶ó¿ìÆÃÀÌ ¼³Á¤µÇ¾î ÀÖ´ÂÁö È®ÀÎÇØ¾ß ÇÕ´Ï´Ù. Ŭ¶óÀ̾ðÆ®ÀÇ VPN ¼³Á¤ÀÌ ¼¹ö·ÎºÎÅÍÀÇ ¶ó¿ìÆà ¸í·ÉÀ» ¿Ã¹Ù¸£°Ô ¼ö½ÅÇÏ°í Àû¿ëÇÏ°í ÀÖ´ÂÁö È®ÀÎÇغ¸¼¼¿ä.
### 5. ¼¹ö¿Í Ŭ¶óÀ̾ðÆ® Àç½ÃÀÛ
¼³Á¤ º¯°æ ÈÄ¿¡´Â OpenVPN ¼¹ö¿Í Ŭ¶óÀ̾ðÆ®¸¦ Àç½ÃÀÛÇÏ¿© º¯°æ»çÇ×À» Àû¿ëÇϼ¼¿ä.
### 6. ·Î±× È®ÀÎ
¹®Á¦°¡ °è¼ÓµÇ¸é OpenVPN ¼¹ö¿Í Ŭ¶óÀ̾ðÆ®ÀÇ ·Î±×¸¦ È®ÀÎÇÏ¿© ±¸Ã¼ÀûÀÎ ¿À·ù ¸Þ½ÃÁö¸¦ ã¾Æº¸¼¼¿ä. ·Î±×¿¡¼ ¹®Á¦ÀÇ ¿øÀÎÀ» ã´Â µ¥ µµ¿òÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ ´Ü°è¸¦ µû¶óµµ ¹®Á¦°¡ ÇØ°áµÇÁö ¾Ê´Â´Ù¸é, OpenVPN ¼³Á¤ ÆÄÀÏ, UFW ¼³Á¤, ¶ó¿ìÆà Å×ÀÌºí µîÀ» Á» ´õ ÀÚ¼¼È÷ °ËÅäÇØ¾ß ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¼³Á¤ ÆÄÀÏÀ̳ª ·Î±× ÆÄÀÏ¿¡ ´ëÇÑ ±¸Ã¼ÀûÀÎ ³»¿ëÀÌ ÀÖ´Ù¸é, Ãß°¡ÀûÀÎ µµ¿òÀ» Á¦°øÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¬°áÀº µÇ¾î¼ ºÎ¿©´Â ¹Þ¾Ò´Âµ¥ ³»ºÎ¿¡¼ ¿¬µ¿ÀÌ ¾ÈµÇ´Â ½Í³×¿ä
redirect-gateway def1 ºÎºÐÀ» ÁÖ¼® ÇØÁ¦ÇÏ½Ã¸é µË´Ï´Ù
Áö±Ý »ç¿ëÇØ º¸°í Å×½ºÆ®Çغ¸°í Àִµ¥ °³º° ¼¹öÀÇ Æ÷Æ®¸¦ ¿Áö ¾Ê¾Æµµ Á¢¼ÓÀÌ Àß µÇ°í. ¼ºñ½ºµµ Àß »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.
subnet ±â´ÉÀ» ÀÌ¿ëÇؼ °øÀ¯±â·Î ³ª°¡´Â ipÀÇ Á¢¼Óµµ °¡´ÉÇÏ´õ±º¿ä..
OpenVPN¼¹öÀÇ IP´Â 192.168.0.185,
°ÔÀÌÆ®¿þÀ̸¦ 192.168.0.1¶ó°í ÇßÀ» ¶§,
OpenVPN¿¡ Á¢¼ÓÀ» ÇÑ ÈÄ,
ÀÌ µÎ IP¿¡ ´ëÇؼ °¢°¢ pingÀÌ µ¹¾Æ ¿À´ÂÁö ¿©ºÎ¸¦ ¾Ë·Á ÁÖ°Ú½À´Ï±î?
¼¹öÀÇ ½ÇÁ¦ IP¿ä.
Ŭ¶óÀ̾ðÆ® ÆÄÀÏ¿¡,
route 192.168.0.0 255.255.255.0
¿É¼ÇÀ» Ãß°¡ÇÑ ÈÄ ´Ù½Ã Á¢¼ÓÇؼ ping ¿©ºÎ¸¦ ¾Ë·Á ÁÖ¼¼¿ä.