외부 네트워크 컴퓨터 1대와 OpenVPN 터널이 설정된 컴퓨터 1대가 있습니다. 이제 새 터널이 있는 다른 외부 네트워크 컴퓨터를 추가하고 싶습니다.
현재 실행 중인 터널의 구성 파일
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
;remote 99.99.99.98 1194
remote mywebsite.com 1194
remote 99.99.99.98 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/client.key
ns-cert-type server
;tls-auth ta.key 1
;cipher x
comp-lzo
verb 3
;mute 20
이는 현재 작동 중인 터널에 대한 VPN 터널 구성입니다. 이제 내 ca.crt, client.crt 및 client.key를 사용하여 또 다른 터널을 만들려고 합니다.
두 번째 터널에 대한 또 다른 구성 파일은 다음과 같습니다.
client
dev tun
proto tcp
remote 88.88.88.88
port 1000
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert 207.crt
key 207.key
ns-cert-type server
comp-lzo
verb 3
- 동일한 구성 파일에 설정을 추가하려고 시도했지만 성공하지 못했습니다. 동일한 프로필에 추가 세부 정보를 추가할 수 있습니까, 아니면 새 프로필을 만들어야 합니까?
- 이것이 실제로 갈 길이 아니라면 다른 어떤 옵션이 있습니까?
답변1
각 연결마다 구성 파일과 OpenVPN 인스턴스를 분리해야 합니다. Debian 패키지(다른 Linux 배포판과 유사할 수 있음)는 /etc/OpenVPN의 각 구성 파일에 대해 OpenVPN 인스턴스를 시작합니다. 각 연결의 경로는 충돌하지 않아야 합니다.