VPN 구축 질문있습니다.

차가운빛   
   조회 9440   추천 0    

인터넷보고 VPN구축하다 도저히 해결이 안되서 질문드려봅니다.

목적은 게임 아이피 우회 입니다.


구상은


집 -> vpn(가상nic 여러개할당) <- 클라이언트 1,2,3...

            |

     외부통신



centos7 softether로 구축

가상허브를 아이피별로 생성해서 로컬브리짓지로 만들어 할당받은 개별 가상 nic에 매칭시켜도... vpn서버에 할당된 아이피 중 리눅스 가동할때 처음작동한 nic 한개로만 우회됩니다.

iptables나 route명령어로 내부외부 연결만 시켜주는 규칙만 정해줄수있던데 클라이언트랑 서버규칙만 설정해서 리눅스 vpn서버 내부에서 외부로 통신하는건 리눅스 가동할때 처음 연결된 nic으로만 이뤄지는게 문제입니다


클라이언트에서 eth0으로 들어오면 vpn서버에서 eth0로 통신해서 넘겨주는 방법이 있을꺼요?

A클라 -> eth0 -> vpn (eth0로 통신) -> A클라

B클라 -> eth1 -> vpn (eth1로 통신) -> B클라
송주환 2019-06
당연히 default route로 잡힌 인터페이스로만 통신이 이루어집니다.
원하는 기능을 구현하려면 PBR이 필요합니다
     
차가운빛 2019-06
딱 제가 필요한 기능이네요. 주니퍼는 FBF이라고 불리는군요. 시스코 라우터에서 사용하는 기능이던데... 리눅스상에서 구현할수는 없을까요?
          
엠브리오 2019-06
수많은 네트워크 장비들이 리눅스를 사용하고 있는데, 당연히 가능합니다.
https://blog.scottlowe.org/2013/05/29/a-quick-introduction-to-linux-policy-routing/
               
차가운빛 2019-06
링크확인했습니다. 질문전 구축할때 테이블 정의후 포워딩을 해봤습니다. vpn접속시 클라와 서버와 통신 아이피(B)를 라우팅 테이블로 정의하더라도 리눅스내에서 웹으로 접속하는결과는 디폴트 게이트웨이(A)여서 최종적으로 접속클라에서 아이피는 A로 보인게 문제였습니다. vpn통신은 B로하지만 클라에서 보이는 아이피는  A인거죠.
라우팅 테이블 정의를 어떻게하면 서버내부에서 하는 통신이 A말고 B아이피로 찍히게 할수 있을까요?
술이 2019-06
제가 그렇게 서비스 해주고 있습니다.
VPN 트래픽 IP 따로 실제 서비스IP 별도로 해서 대역폭을 분산시킬 목적으로 사용하고 있습니다.
VPN 터널구간은 압축으로 사용하고 인터넷을 사용하는 구간은 2WAN으로 NLB 하여서 서비스하고 있습니다. 이걸또 DNS 라운드로빈으로 하여서 4 WAN 2 VPN으로 대역을 6구간 트래픽 분산으로 보내주고 계속 확장하면 6:3 8:4 10:6 방식으로 대역폭 확장을 할수가 있습니다.
저는 포트게이트로
이렇게 사용하고 있내요;

주변인들 VPN 통신은 특정 IP로...
제가 관리해주는 포티장비랑, 서버들은 특정 IP로;;;

뭐 집이랑 IDC랑도 IPsec VPN 붙어있어서
집에 있는 장비들도 IDC 공인IP로 통신 시켜버리고요;;
로그인 하시면 댓글을 남길 수 있습니다


네트웍
쓰기
제목Page 61/107
2019-08   7600   규니
2019-08   6695   돈대신몸으로
2019-07   12578   MulGom
2019-07   12252   선더더어우우
2019-07   11021   가비의리
2019-07   7784   류승완
2019-07   7698   MulGom
2019-07   13614   큰곰하우스
2019-07   10662   록화
2019-07   6447   seru
2019-07   8314   달쏭이
2019-07   7947   가비의리
2019-07   12368   화류계
2019-07   7994   isan35684
2019-07   7662   빠시온
2019-06   9441   차가운빛
2019-06   8617   오월의행복
2019-06   8799   삐꾸강아쥐
2019-06   10696   kealice
2019-06   7498   페선생
목록
쓰기