%20-%20%EC%9D%BC%EB%B6%80%20%ED%8A%B8%EB%9E%98%ED%94%BD%EC%9D%80%20eth0%EC%9D%84%20%ED%86%B5%ED%95%B4%20%EB%9D%BC%EC%9A%B0%ED%8C%85%ED%95%98%EA%B3%A0%20%EC%9D%BC%EB%B6%80%EB%8A%94%20tun0(OpenVPN)%EC%9D%84%20%ED%86%B5%ED%95%B4%20%EB%9D%BC%EC%9A%B0%ED%8C%85%ED%95%A9%EB%8B%88%EB%8B%A4..png)
tun0(OpenVPN)을 통해 일부 트래픽을 라우팅하도록 Raspbian을 실행하는 Pi를 구성하려고 합니다. tun0을 통한 유일한 프로그램 라우팅 트래픽을 통해 그것이 사용하는 인터페이스를 지정할 수 있으므로 해당 부분이 문제가 되지 않기를 바랍니다.
OpenVPN이 연결되어 있는 동안 다른 프로그램의 트래픽이 eth0을 통해 라우팅되는 데 더 많은 문제가 있습니다.
미리 조언해 주셔서 감사합니다!
답변1
특정 프로그램에서만 VPN을 사용하려는 경우 찾고 있는 키워드는 "분할 터널"이라고 생각합니다. 분할 터널링은 특정 트래픽이 일반적으로 라우팅 테이블을 통해 제어되는 VPN을 사용하고 다른 네트워크 트래픽은 로컬 네트워크 기본 게이트웨이를 사용한다는 것을 의미합니다. 저는 이메일과 기타 업무 트래픽이 VPN을 사용하는 업무용 VPN에 대해 이 작업을 수행하지만, Facebook과 Google 트래픽은 고용주/VPN 네트워크에 전혀 영향을 미치지 않습니다.
OpenVPN 서버를 제어할 수 있는 경우 특정 경로만 Pi에 보내고 기본 경로가 되지 않도록 구성을 업데이트할 수 있습니다.
OVPN 파일을 조정하여 클라이언트/Pi 측에서 구성할 수도 있습니다.앞으로이를 가져오거나 일반 Debian 명령을 사용하여 다음과 같이 Pi의 네트워크 구성을 조정하세요.
$ sudo ip route delete default
$ sudo ip route add default via X.Y.Z.IP