OpenVPN 또는 SSH 터널링(또는 조합)을 사용하여 2개의 LAN 네트워크를 어떻게 함께 연결합니까?
OpenVPN을 예로 들어 더 나은(더 자세한) 설명은 다음과 같습니다.
OpenVPN 클라이언트(클라이언트 1이라고 함)는 LAN A에 연결되어 있고 OpenVPN 서버에도 연결되어 있습니다.
OpenVPN 서버는 클라우드에 있습니다(예: Digitalocean).
LAN B에 연결되고 OpenVPN 서버에도 연결된 다른 OpenVPN 클라이언트(클라이언트 2)
클라이언트 2에서 LAN A의 다른 장치를 보기 위해 OpenVPN을 사용하여 클라이언트 2를 LAN A에 효과적으로 연결하려면 어떻게 해야 합니까?
답변1
라우팅만 설정하면 됩니다. VPN 서버와 클라이언트에서 IP 전달이 활성화되어 있는지 확인하십시오(클라이언트가 두 LAN 모두의 기본 게이트웨이라고 가정하며 이것이 가장 쉽습니다). 또한 가장 간단한 방법은 VPN 서버에서 각 클라이언트마다 하나씩(지점 간) 두 개의 OpenVPN 인스턴스를 실행하는 것입니다. 실행할 다른 포트를 제공하기만 하면 됩니다.
그런 다음 OpenVPN 구성에 "route" 지시문을 추가하기만 하면 됩니다. 첫 번째 네트워크 대신 192.168.1.0/24를 사용하고 두 번째 네트워크 대신 192.168.2.0/24를 사용합니다.
ptp-first.conf(완전한 구성은 아니며 일반 지점 간 클라이언트 VPN과 다를 수 있는 몇 가지 차이점):
mode p2p
dev-type tun
dev first_vpn
ifconfig 192.168.0.1 192.168.0.2 # note NOT on either network
route 192.168.1.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
ptp-second.conf:
mode p2p
dev-type tun
dev second_vpn
ifconfig 192.168.0.3 192.168.0.4 # note NOT on either network
route 192.168.2.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
클라이언트 구성에는 "ifconfig" 주소가 역순으로 필요하다는 점을 기억하십시오.
"openvpn 라우팅"과 같은 용어를 검색하면 추가 정보, 샘플 구성 등을 찾을 수 있습니다.