이 가이드를 따르십시오:https://wiki.archlinux.org/index.php/OpenVPN_Bridge
내 설정은 다음과 같습니다. PPPoE 연결을 통해 인터넷에 연결하고 로컬 네트워크의 게이트웨이 및 DHCP 서버 역할을 하는 무선 라우터(192.168.2.1)가 있습니다. 머신(192.168.2.201)에서 VPN을 생성하려고 합니다.
가이드에서와 같이 br0을 통해 VPN tap0을 eth0과 연결했습니다. 연결이 제대로 작동하고 클라이언트가 올바른 IP를 수신하지만 로컬 네트워크의 다른 컴퓨터에 액세스할 수 없습니다(ping은 서버와 클라이언트에서만 작동함).
이것은 내 server.conf입니다.
port 1194
proto tcp
dev tap0
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.2.1 255.255.255.0 192.168.2.202 192.168.2.210
push "route 192.168.2.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 6
이것은 내 client.conf입니다.
client
dev tap
proto tcp
remote hostname.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 6
더 많은 정보가 필요하면 문의하세요. 감사해요.
답변1
openvpn 서버는 ESX/ESXi/VSphere 서버의 vmware 가상 머신입니까?
그렇다면 vmswitch에서 무차별 모드를 활성화해야 할 수도 있습니다.
문제는 vmware ESX 가상 스위치가 기본적으로 새로운 Mac 주소를 "학습"하지 않고 VM Mac 주소만 허용한다는 것입니다.
브리지 모드에서 클라이언트 TAP mac 주소는 openvpn 서버 네트워크에 사용되며 vmswitch가 올바르게 설정되지 않으면 절대 작동하지 않습니다(tcpdump는 ARP 요청을 표시하지만 eth0 네트워크의 VPN 요청에 대한 ARP 응답은 없습니다. tcpdump arp가 응답할 때까지) 도착하는 VPN 요청이 표시되지 않으면 vmware vmswitch가 여전히 올바르게 설정되지 않습니다(일부 설정에서는 두 위치 모두에서 무차별을 활성화하도록 설정해야 함).
다음과 같이 무차별 모드를 전환하려면URL
마지막으로 openvpn 브리지 모드에서는 ip_forward를 활성화할 필요가 없습니다. 브리지 openvpn을 올바르게 설정하려면 eth0 및 tap0이 있는 Linux 브리지(예: br0)가 필요합니다. 둘 다 무차별 모드에 있어야 합니다(일반적으로 eth0은 시스템 네트워크 설정에 설정되고 tap0은 up.sh 스크립트에 설정됩니다). 이렇게 설정하면 VPN 패키지는 브리지만 되고 linux ip_forward는 호출되지 않습니다.
답변2
서버(VPN 엔드포인트)는 로컬 네트워크와 VPN 네트워크 간에 패킷을 전달하는 라우터 역할을 해야 합니다. 즉, 서버에서 IP 전달을 활성화해야 합니다.
서버는 자신을 로컬 네트워크의 라우터로 선언하거나(라우팅 프로토콜이 활성화된 경우), 모든 클라이언트는 서버가 VPN 네트워크의 게이트웨이가 되도록 구성해야 합니다(가능한 경우 DHCP 구성에서 설정하는 것이 좋음).