OpenVPN 서버와 연결된 클라이언트가 많이 있습니다. VPN 설정에는 다음이 포함됩니다.
port 443
dev tun
proto tcp
VPN에 클라이언트를 추가할 때 개별 클라이언트의 로컬 리소스에 액세스하려면 Apache Proxypass를 사용해야 하지만 VPN 네트워크에는 액세스할 수 없습니다.
예를 들어:
- 서버는 10.8.0.1입니다.
-클라이언트는 10.8.0.4에 있습니다.
- 다른 클라이언트는 10.8.0.7에 있습니다.
고객10.8.0.4회사 네트워크에서도 내부 URL에 연결할 수 있습니다.10.82.54.11/internal_url(네트워크 어댑터 중 하나가 서브넷 10.82.54.0에 있기 때문입니다.)
클라이언트에는 Apache Proxypass 설정이 있으므로 집에 있을 때 연결할 수 있습니다.10.82.54.11/internal_url개봉으로10.8.0.4:84.
최근 누군가가 VPN의 모든 클라이언트가 모든 네트워크에 액세스할 수 있어야 한다고 말했습니다. 이것이 맞습니까(또는 나에게 매우 유용하므로 가능합니까)?
그래서 기본적으로 고객이 있는 한10.8.0.4VPN에 연결되어 있으면 집에서도 여전히 브라우저로 다음을 가리킬 수 있습니다.10.82.54.11/internal_url.
나는 서버와 모든 클라이언트를 시험해 보았지만 dev tap0(이더넷 브리지도 필요할 것 같습니다) 재미가 없었습니다. 도와주세요
답변1
OpenVPN은 링크를 제공합니다. tun(권장) 모드에서 실행하면 IP 트래픽에 대한 링크를 제공합니다. 탭 모드에서 실행하는 경우 이더넷 트래픽(IP 및 기타 다양한 항목 포함)에 대한 링크를 제공합니다.
Tap 모드에서 실행 중인 경우 OpenVPN Tap 인터페이스를 이더넷 인터페이스에 브리지해야 합니다. 를 사용하여 이 작업을 수행할 수 있지만 brctl일반적으로 작동하는 데 IP가 아닌 프로토콜이 필요한 경우가 아니면 권장하지 않습니다. 속도가 더 느리고(더 많은 오버헤드) 대기 시간에 따라 심각한 문제를 일으킬 수 있습니다. [글쎄, 별도의 네트워크 세그먼트로 처리하여 IP 라우팅을 사용할 수 있지만 그럴 경우 tun 모드로 전환해야 합니다. ]
tun 모드에서 실행 중인 경우(실제로는 그래야 하는 것처럼 들리지만) IP 라우팅을 올바르게 설정해야 합니다. 이 경우 내 생각에는 클라이언트가 10.82.54.11에 대한 트래픽이 VPN을 통해 라우팅되어야 한다는 사실을 모르는 것 같습니다. 고객에게 이 사실을 알려야 합니다. 클라이언트에서 고정 경로를 수동으로 설정하거나, 라우팅 프로토콜을 실행하거나, OpenVPN 서버 구성에 다음 줄을 추가하여 OpenVPN에서 제공하는 내장 기능을 사용할 수 있습니다.
push "route 10.82.54.0 255.255.255.0"
push원격 끝에 옵션을 보냅니다. 따라서 클라이언트는 route 10.82.54.0 255.255.255.0VPN을 통해 10.82.54.0/24에 고정 경로를 추가하는 옵션을 추가합니다.
다음으로 해야 할 일은 반대 경로도 올바른지 확인하는 것입니다. 서버 10.82.54.11(또는 기본 게이트웨이 역할을 하는 라우터나 방화벽일 가능성이 더 높음)은 10.8.0.0/24에 대한 경로가 VPN 게이트웨이를 통과한다는 것을 알아야 합니다. 아마도 라우터/방화벽이 하나만 있어서 서버가 방화벽 뒤에 있을 수 있습니다(예: VPN 서버). 이 경우 OpenVPN 구성에 다음과 같은 항목을 추가하면 됩니다(아직 없는 경우).
route 10.8.0.0 255.255.255.0
친숙해 보이고 동일한 작업을 수행해야 합니다. push.
(모든 넷마스크를 네트워크에 맞게 조정합니다. /24라고 가정하지만 물론 무엇이든 사용할 수 있습니다.)
[참고: P2P 모드가 아닌 OpenVPN 다중 클라이언트 모드를 사용하고 있다고 가정합니다. 지점 간을 사용하는 경우 라우팅 명령의 IP 주소가 다를 수 있습니다. ]