.png)
나는 khofm 사용자와 똑같은 문제를 겪었습니다.https://unix.stackexchange.com/a/352968/394150
결론적으로:
openVPN 클라이언트와 openVPN 서버 인스턴스를 동시에 실행하지 않는 한 정상적으로 작동합니다. openVPN 클라이언트가 유료 VPN 공급자(내 경우에는 NordVPN)에 연결되면 WAN 클라이언트는 openVPN 서버에 연결할 수 없습니다.
내 시스템은 Dietpi(Debian Buster)가 포함된 Raspberry Pi 4입니다.
저는 이 커뮤니티를 처음 접했고 이것이 첫 번째 질문이므로 khofm 질문에 의견을 추가할 수 없습니다. 네트워킹(특히 라우팅)에 대한 나의 이해는 그리 좋지 않기 때문에 khofm이 몇 가지 설명과 함께 그의 작업 설정을 더 자세히 설명할 수 있는지 궁금합니다.
OpenVPN server.conf는 어떻게 생겼으며, 유료 VPN 공급자의 client.ovpn은 어떻게 생겼습니까?
tun0 및 tun1의 OpenVPN 서버와 OpenVPN 클라이언트를 두 개의 서로 다른 서브넷으로 분리하는 방법은 무엇입니까?
제공된 솔루션을 사용하여 문제를 해결할 수 없었습니다. 아마도 잘 이해하지 못해서일 수도 있습니다. 나는 성공하지 못한 채 몇 시간을 낭비했습니다. 포기하고 싶지 않습니다. 특히 해결책이 있다는 것을 알 때 더욱 그렇습니다. 도와주세요!
미리 감사드립니다!
답변1
유료 VPN 서비스(예: NordVPN)의 작동 방식은 다음과 같습니다.
- 서버의 원래 공용 인터넷 IP 주소는 eth0 인터페이스에서 1.1.1.1입니다(예:).
- 귀하의 서버가 유료 VPN에 연결되면 NordVPN의 클라이언트가 되며 모든 트래픽은 터널(tun0 인터페이스)을 통해 라우팅되고 공급자의 IP(2.2.2.2)에서 중단됩니다.
- 한편, WAN 클라이언트가 1.1.1.1을 통해 정상적으로 VPN 서버에 연결을 시도하면 반환 트래픽은 NordVPN의 터널을 통해 라우팅되고 2.2.2.2에서 중단을 시도합니다.
- 따라서 반환 패킷이 손실되어 삭제되므로 tun1이 설정되지 않습니다.