이제 (상용) VPN 서버에 연결할 때마다 tun인터페이스가 나타나서 주소 inet와 함께 주소가 할당됩니다 peer(무슨 뜻이든).
root@mininet-vm:/etc/openvpn# ip -4 a show dev tun0
33: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
inet 10.9.10.6 peer 10.9.10.5/32 scope global tun0
valid_lft forever preferred_lft forever
두 개의 가상 인터페이스가 있고 그 인터페이스의 모든 트래픽이 VPN을 통과하길 원합니다. 이러한 인터페이스에서 트래픽을 라우팅 tun0하고 SNATto 를 수행하여 작동하게 할 수 있습니다 10.9.10.6. 나는 그들에게 ip 10.9.10.7와 ip를 할당하려고 시도했지만 ip일 때만 응답 트래픽을 수신합니다 10.9.10.8(이것이 바로 SNAT가 작동하는 이유입니다).tun0src10.9.10.6
tun0해당 서브넷에 여러 클라이언트를 배포하고 NAT에 의존하지 않고 이를 수행할 수 있도록 일반 서브넷 으로 전환하는 것이 가능한지 궁금합니다 .
openvpn 매뉴얼 페이지에서 토폴로지 옵션을 찾았지만 해당 옵션이 서버에 의해 푸시되는 것 같습니다.
subnet -- Use a subnet rather than a point-to-point topology by
configuring the tun interface with a local IP address and
subnet mask, similar to the topology used in --dev tap and
ethernet bridging mode.
다음 명령으로 재정의를 시도했지만 /usr/sbin/openvpn --topology subnet --pull-filter ignore "topology" ...IP를 추가할 때 실패했습니다.
Fri Dec 28 01:52:47 2018 /sbin/ip addr add dev tun0 10.66.10.6/-1 broadcast 255.255.255.254
Error: an inet prefix is expected rather than "10.66.10.6/-1".
작동하게 하는 다른 방법이 있나요? (불행히도 나는 이 상용 VPN 서버를 제어할 수 없습니다)
답변1
서버를 제어하지 않으면 이 작업을 수행할 수 없습니다.
TUN 인터페이스 처리3층패킷(계층 2를 처리하는 TAP 인터페이스와 반대) 서버에는 정적 라우팅 규칙이 있으며 클라이언트 구성만으로는 이를 변경할 수 없습니다.