블로그 이미지
훅크선장

카테고리

분류 전체보기 (328)
사진이야기 (23)
펭귄컴퓨팅 (108)
컴퓨터보안 (70)
절름발이 프로그래머 (59)
하드웨어개조 (19)
멀알려줄까 (34)
잡다한것들 (15)
Total714,608
Today58
Yesterday46

달력

« » 2019.4
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        

공지사항

태그목록

1. VPN tun 디바이스 IP 알아내기

   .ovpn 설정파일에 있는 그대로,

   “redirect-gateway def1” 내용 그대로 두고 VPN에 접속

   

   접속한 다음, netstat -rn 명령으로, 현재 라우팅 테이블 확인

   VPN 클라이언트의 tun 디바이스의 IP 확인

   

   서버 설정과 관계가 있으면, 현재 우리 VPN 네트워크는 192.168.20.x 네트워크 사용중

   

   지금 현재 사용중인 맥북에서는 192.168.20.25 가 tun0 디바이스 IP 주소로 할당되고,

   VPN 서버측의 게이트웨이는 P2P 접속으로, 192.168.20.26 이라는  IP 주소를 가짐.


2. .ovpn 설정파일 수정

   VPN 설정파일에서

   “redirect-gateway def1” 라인을 제거

   

   대신

   route [VPN영역에붙은 네트워크 대역] 255.255.255.0 192.168.20.25

   을 추가


   ex) 10.1.1.0/24  네트워크가 VPN 영역 192.168.20.0/24 네트워크에 연결되어 있다면, (방화벽은 미리 서버측에서 이미 열어놓고 있는 상태여야만 함)

         route 10.1.1.0 255.255.255.0 192.168.20.25   라인을 생성해서, ovpn 파일에 추가하면 된다.



3. 다시 VPN 을 접속해서, 

   ping 192.168.20.1

   ping 10.1.1.1

   명령으로 라우팅이 정상임을 확인한 다음,


    ping www.centos.org 등으로 인터넷이 동작하는 것을 확인

    traceroute 명령 등으로, 현재 원래의 인터넷 라인으로 패킷이 나가는 것을 확인해도 됨.

Posted by 훅크선장