OpenVPN Client 에서 라우팅 테이블 조절하기

1. VPN tun 디바이스 IP 알아내기

   .ovpn 설정파일에 있는 그대로,

   “redirect-gateway def1” 내용 그대로 두고 VPN에 접속

   

   접속한 다음, netstat -rn 명령으로, 현재 라우팅 테이블 확인

   VPN 클라이언트의 tun 디바이스의 IP 확인

   

   서버 설정과 관계가 있으면, 현재 우리 VPN 네트워크는 192.168.20.x 네트워크 사용중

   

   지금 현재 사용중인 맥북에서는 192.168.20.25 가 tun0 디바이스 IP 주소로 할당되고,

   VPN 서버측의 게이트웨이는 P2P 접속으로, 192.168.20.26 이라는  IP 주소를 가짐.

2. .ovpn 설정파일 수정

   VPN 설정파일에서

   “redirect-gateway def1” 라인을 제거

   

   대신

   route [VPN영역에붙은 네트워크 대역] 255.255.255.0 192.168.20.25

   을 추가

   ex) 10.1.1.0/24  네트워크가 VPN 영역 192.168.20.0/24 네트워크에 연결되어 있다면, (방화벽은 미리 서버측에서 이미 열어놓고 있는 상태여야만 함)

         route 10.1.1.0 255.255.255.0 192.168.20.25   라인을 생성해서, ovpn 파일에 추가하면 된다.

3. 다시 VPN 을 접속해서, 

   ping 192.168.20.1

   ping 10.1.1.1

   명령으로 라우팅이 정상임을 확인한 다음,

    ping www.centos.org 등으로 인터넷이 동작하는 것을 확인

    traceroute 명령 등으로, 현재 원래의 인터넷 라인으로 패킷이 나가는 것을 확인해도 됨.