2개의 다른 위치에 2개의 VPN 서버가 설정되어 있고(A는 Strongswan을 서버로 실행하고 openvpn을 클라이언트로 실행하고 B는 openvpn을 서버로 실행) A와 B는 openvpn을 통해 연결됩니다. 내가 하고 싶은 것은 A와 B 사이에 설정된 openvpn 터널을 통해 A가 모든 클라이언트 트래픽을 포트 443과 80으로 라우팅하도록 하는 것입니다.
-t mangle PREROUTING -p tcp -m tcp --dport 443 -j MARK --set-xmark 0x2/0xffffffff태그가 지정된 모든 트래픽()을 openvpn 터널로 라우팅 하는 라우팅 테이블을 추가했습니다.
tcpdump태그된 트래픽이 ( )를 사용하여 터널로 성공적으로 라우팅되었지만 tcpdump -i tun0나가는 트래픽만 있고 들어오는 트래픽은 없는 것을 볼 수 있습니다.
누군가가 이 문제를 해결하는 데 도움을 줄 수 있기를 바랍니다. 감사합니다!
답변1
여기서 문제는 A의 클라이언트(X, Y, Z라고 함)가 VPN 링크를 통해 B로 라우팅될 수 있지만 B에서 클라이언트 X, Y, Z로 돌아가는 경로가 없다는 것입니다.
구체적인 내용이 없으면 정확한 솔루션을 제공하기 어렵습니다. 그러나 다음 예를 고려하십시오.
- 클라이언트가 서브넷 192.168.1.0/24에 있습니다.
- 서버 A의 OpenVPN 링크는 192.168.2.1에서 끝납니다.
- 서버 B의 OpenVPN 링크는 192.168.2.2에서 끝납니다.
B에서는 A를 통해 192.168.1.0/24에 대한 경로를 추가해야 합니다.
route add -net 192.168.1.0/24 gw 192.168.2.1