두 대의 Linux PC를 스위치(LPC1과 LPC2라고 부르겠습니다)에 연결한 네트워크 환경을 구축하고 OpenVPN을 사용하여 둘 사이의 트래픽을 암호화하고 싶습니다. 이러한 환경을 구축하는데 어려움을 느끼시나요?
한 단계 더 나아가 이 PC에 두 개의 다른 NIC가 있고 이 NIC가 다음과 같이 Linux 시스템에 연결된 다른 두 PC(PC1과 PC2라고 부르겠습니다) 사이의 트래픽을 암호화하는 라우터 역할을 하길 원한다고 가정하겠습니다. :
PC1---LPC1---스위치---LPC2----PC2
이런 구성이 가능하다고 생각하시나요?
답변1
올바르게 구성했다면 문제가 발생하지 않습니다. tun(IP 라우팅) 및 tap(이더넷 브리징) 모드에서 작동해야 합니다(필요에 따라 다름. 항상 그렇듯이 tun이 선호됩니다). 모든 트래픽이 올바르게 라우팅되도록 해야 합니다.암호화된 터널 외에도터널을 통과하세요.
이것은 가장 어려운 부분이 될 것입니다. 네트워크 네임스페이스에 OpenVPN + 스위치 측 NIC를 배치하는 것이 좋습니다. 그런 다음 생성된 tun/tap 인터페이스를 기본 네트워크 네임스페이스로 다시 이동하여 이를 통해 트래픽을 라우팅할 수 있습니다. 스위치의 다른 호스트와 통신해야 하는 경우 이는 더욱 복잡해집니다. 또 다른 방법은 정책 라우팅입니다(OpenVPN의 소스 포트/IP에 대해 암호화되지 않은 경로만 선택할 수 있으며, 그렇지 않으면 암호화된 경로를 선택할 수 있습니다). 또한 정책 라우팅을 사용하면 스위치의 다른 호스트에 더 쉽게 액세스할 수 있습니다.