.png)
내 홈 네트워크에 연결하고 이를 통해 내 음악에 액세스할 수 있기를 원합니다 mpd. 보안 위험을 최소화하면서 외부에서 홈 네트워크의 컴퓨터에 안전하게 연결할 수 있도록 집에 VPN 네트워크를 설정했습니다. 하지만 직장에서 인터넷 연결 등의 일반적인 라우팅을 방해하고 싶지 않습니다.
인터넷 라우팅을 변경하지 않고 외부에서 홈 네트워크에 있는 컴퓨터에 액세스할 수 있도록 OpenVPN 클라이언트 프로필을 어떻게 설정해야 합니까?
mpd[또는 보안 위험을 초래하지 않고 외부 네트워크에서 연결할 수 있는 더 좋은 방법이 있습니까? ]
[편집: 현재 클라이언트 구성 파일은 다음과 같습니다.
client
dev tun
proto udp
remote some.web.site.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ns-cert-type server
key-direction 1
cipher AES-128-CBC
comp-lzo
verb 1
mute 20
]
답변1
홈 LAN에만 라우팅 매개변수를 갖도록 클라이언트를 설정하십시오. 예를 들어 홈 LAN이 192.168.2.0인 경우 .conf 파일의 매개변수는 다음과 같습니다.
route 192.168.2.0 255.255.255.0
그리고 서버에서 클라이언트로 경로를 푸시하지 마세요. 이렇게 하면 터널이 나타날 때 라우팅할 네트워크가 라우팅 매개변수에 입력한 네트워크가 됩니다.
고쳐 쓰다:
귀하의 서버에는 다음과 같은 푸시 라인이 있으므로:
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
원하는 효과를 얻으려면 제거해야 합니다. 서버에서 두 개의 openvpn 인스턴스가 실행되고 있다면 더욱 좋습니다. 하나는 실제 구성을 포함하고 다른 하나는 사무실에서 연결할 때 사용할 수정된 구성을 포함합니다. 두 구성이 서로 다른 포트에서 수신하도록 하고 필요에 따라 연결하면 됩니다.
예를 들어 실제 서버 구성 끝에 다음 매개변수를 배치합니다.
port 1200
그리고 수정된 것을 넣으세요:
port 1201
그러면 클라이언트는 필요한 포트에 연결할 수 있습니다.
답변2
이 단서를 죽은 자에게서 파헤칠 위험이 있습니다(관련 콘텐츠에 나타납니다).
사실, 그것은 매우 간단합니다. 서버에서 아무것도 할 필요가 없습니다.
구성 파일 에 다음 줄을 추가합니다 .ovpn.
route-nopull
route 192.168.1.210 255.255.255.255 vpn_gateway #for single IP address
route 172.16.69.0 255.255.255.0 vpn_gateway #for /24 range
etc...
이렇게 하면 기본 경로는 변경되지 않지만 이러한 IP 주소에 대한 트래픽은 VPN을 통과하게 됩니다.
이에 대한 자세한 내용은 다음에서 확인할 수 있습니다.OpenVPN 공식 매뉴얼.
발췌:
--route-nopull
When used with --client or --pull, accept options pushed by server EXCEPT
for routes, block-outside-dns and dhcp options like DNS servers.When used
on the client, this option effectively bars the server from adding routes
to the client’s routing table, however note that this option still allows
the server to set the TCP/IP properties of the client’s TUN/TAP interface.