%20%EC%97%B0%EA%B2%B0%20%ED%95%B4%EC%A0%9C%2F%EC%97%B0%EA%B2%B0%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
Debian 9.1에서 KDE를 사용하여 OpenVPN을 통해 VPN에 연결하는 정확하고 안전하며 가장 편리한 방법은 무엇입니까?
그게 다야 :
sudo openvpn --config config-path콘솔에서 실행하고 연결/연결 상태를 유지하려면 콘솔 창을 열어 두세요.- 연결을 끊으려면 Ctrl+C를 누르세요.
가장 안전하고 편리한 방법으로, 나는 할 수 있다는 것을 의미합니다.VPN이 아닌 트래픽 없이 OpenVPN에서 IP 간 전환그리고항상 OpenVPN을 사용하여 VPN에 연결하는지 확인하세요(또는 확인하도록 허용)..
답변1
안전하고 쉬운 방법은 iptablestun 장치를 사용할 수 있기 전후에도 작동하므로 사용하는 것입니다.
openvpn_if=tun0
vpn_only_addresses=(192.168.123.4 10.1.2.3)
for ip in "${vpn_only_addresses[@]}"; do
iptables -A OUTPUT -d "$ip" -o "$openvpn_if" -j ACCEPT
iptables -A OUTPUT -d "$ip" -j DROP
done
고급 라우팅을 사용하면 비슷한 작업을 수행할 수 있습니다. ip rule인터페이스가 존재하지 않는 경우에도 출력 인터페이스 규칙을 사용하는 것이 가능할 수 있습니다. 그러나 이는 Netfilter 솔루션보다 더 복잡합니다.
답변2
openvpn에 안전하게 연결하는 방법은 무엇입니까?
openvpn 문서에서:
다운로드한 클라이언트 구성 파일을 사용하여 OpenVPN 클라이언트를 실행합니다.
일반적으로 OpenVPN 클라이언트를 설치하는 가장 쉬운 방법은 --config 매개변수를 사용하여 다운로드한 클라이언트 구성 파일의 위치를 지정하는 것입니다.
openvpn --config client.ovpn
이 --daemon옵션을 사용하여 openvpn을 실행할 수 있습니다배경로서악마~에 따르면openvpn 맨페이지:
--daemon [progname]모든 초기화 기능이 완료된 후 데몬 프로세스가 됩니다. 이 옵션을 사용하면 달리 리디렉션되지 않는 한 /dev/null로 전송되는 스크립트 및 ifconfig 명령의 출력을 제외하고 모든 메시지 및 오류 출력이 syslog 파일(예: /var/log/messages)로 전송됩니다. 나중에 데몬 지점이 발생하더라도 명령줄에서 --daemon이 확인되면 Syslog 리디렉션이 즉시 발생합니다. --log 옵션 중 하나가 있으면 syslog 리디렉션을 재정의합니다.
openvpn --config client.ovpn --daemon
openvpn에서 안전하게 연결을 끊는 방법은 무엇입니까?
~에 따르면매뉴얼 페이지그리고공식 문서SIGINITopenvpn은 안전한 종료를 허용하는 신호를 수락 하고 내보냅니다 SIGTERM.openvn
SIGINT,SIGTERMOpenVPN이 정상적으로 종료됩니다.