OpenVPN 브리지 게이트웨이가 모든 트래픽을 중지합니다.

tag-icon tag-icon linux openvpn bridge gateway
OpenVPN 브리지 게이트웨이가 모든 트래픽을 중지합니다.

이게 리눅스 문제인지, 윈도우 문제인지는 잘 모르겠습니다. 나는 tap0과 eth0을 포함하는 브리지 인터페이스로 openvpn을 설정했습니다. 내 클라이언트 컴퓨터(win10)는 DHCP 서버를 통해 IP를 얻습니다. 구성 줄을 사용 server-bridge하면 DHCP 게이트웨이가 제거되어 클라이언트가 이를 수신하지 못합니다. 게이트웨이 주소 로 라인을 변경하면 server-bridge nogw클라이언트에 줬는데 게이트웨이에 ping이나 접속이 안되네요. 나한테 무슨 문제라도 있는 걸까?

클라이언트(win10) 라우팅 테이블

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.79     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
       172.16.0.0      255.255.0.0         On-link      172.16.1.205    257
     172.16.1.205  255.255.255.255         On-link      172.16.1.205    257
   172.16.255.255  255.255.255.255         On-link      172.16.1.205    257
      192.168.1.0    255.255.255.0         On-link      192.168.1.79    266
     192.168.1.79  255.255.255.255         On-link      192.168.1.79    266
    192.168.1.255  255.255.255.255         On-link      192.168.1.79    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.1.79    266
        224.0.0.0        240.0.0.0         On-link      172.16.1.205    257
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.1.79    266
  255.255.255.255  255.255.255.255         On-link      172.16.1.205    257
===========================================================================

작동하고 VPN을 통해 트래픽을 라우팅하면 라우팅 테이블에 다음 줄이 추가됩니다.

0.0.0.0     0.0.0.0       172.16.0.1  172.16.1.205 2
64.191.11.0 255.255.255.0 192.168.1.1 192.168.1.96 61

두 번째 줄은 VPN 트래픽이 원래 게이트웨이를 사용하도록 허용합니다.

OpenVPN 서버 구성 파일

port 1194
proto udp
dev tap
ca /etc/openvpn/ca.crt
cert /etc/openvpn/myservername.crt
key /etc/openvpn/myservername.key  # This file should be kept secret
dh /etc/openvpn/dh2048.pem
server-bridge
script-security 2
up "up br0 eth0"
down "down br0 eth0"
down-pre
push "dhcp-option DNS 172.16.0.1"
client-to-client
keepalive 10 120
tls-auth /etc/openvpn/ta.key 0 # This file is secret
cipher BF-CBC        # Blowfish (default)
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

nogw이 줄 을 추가하면 server-bridge게이트웨이가 dhcp를 통과할 수 있지만 더 이상 서버에 액세스할 수 없습니다. Tap 인터페이스를 브리지에 스크립팅 up하고 추가하거나 제거합니다.down

OpenVPN 클라이언트 구성:

client
dev tap
remote jmerrill.us 1194
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\client1.crt"
key "C:\\Program Files\\OpenVPN\\config\\client1.key"
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
cipher BF-CBC
comp-lzo
verb 3

관련 정보