SharedIT | 묻고 답하기(AMP)

안녕하세요 OpenVPN에서 Route 설정이 가능한가요?

안녕하세요 시스템이 아래와 같이 구성되어있습니다.

한쪽 서버에 Open VPN으로 3개의 라우터 지점에 연결을 하고 싶은데요.

openvpn에서 #redirect-gateway def1 를 해제하면 해당Router의 IP를 가지게 되면서 3지점에 통신이 되는건 확인했습니다.

이와 별도로 #redirect-gateway def1 로 설정해준상태에서 특정 IP 192.168.5.1 7.1 등의 트래픽만 VPN Router를 이용하여 설정하고 싶습니다

고정 Route 설정이 아닌 OpenVPN접속시만 그렇게 동작되게 하고싶은데 openvpn 설정으로 가능할까요?



Tags : 태그가 없습니다.

5개의 답변이 있습니다.

T&S YH
  0 추천 | 일 년 이상 전

생각보다 간단했습니다.

설정에 아래만 추가시켜주면 해당 대역대는 vpn을 통과해서 지나가는거였네요. 

route 10.0.0.0 255.0.0.0

route 192.168.0.0 255.255.0.0


댓글 달아주신분 감사합니다. 

wansoo
  0 추천 | 2년 이하 전

시간될때 OpenVPN을 직접 한번 사용해 보려고 하는데...

마음만 있고 아직 시도해 보지를 못하고 있는 상태라...

원하는 답을 드리기는 어려울 것 같은데요.


openvpn에서 #redirect-gateway def1 를 해제하면 해당Router의 IP를 가지게 되면서 3지점에 통신이 되는건 확인했다고 하셨는데...

여기서 말하는 해당 Router라는게 10.1.0.1의 게이트웨이 장비를 의미하나요?

OpenVPN은 Note Book에 설치되어 있는 것인가요?


10.1.0.1의 게이트웨이에서 192.168.5.x에 대한 목적지를 찾을 경우에는 192.168.5.1 장비로 포워딩 시켜 주고, 192.168.7.x에 대한 목적지를 찾을 경우에는 192.168.7.1 장비로 포워딩을 시켜 주는 설정이 되어 있을것 같고, Note BOOK에서 게이트웨이가 10.1.0.1로 설정되어 있을 경우에는 192.168.5.x와 192.168,7.x를 모두 정상적으로 찾아 가지만, OpenVPN이 게이트웨이로 작동할 때는 192.168.5.x와 192.168.7.x에 대한 목적지를 찾지 못하는 문제를 해결하고 싶은게 아닌가 하는 생각이 드는데요.


Note BOOK에서 routing table 설정으로 192.168.5.x와 192.168.7.x에 대한 목적지를 찾을 경우에는 10.1.0.1을 게이트웨이로 하고, 그외에는 OpenVPN을 게이트웨이로 하도록 설정해 주면 되지 않을까 싶어 보이네요.


Note BOOK이 window라면 

명령 프롬프트를 관리자 권한으로 열어서,

route add 192.168.5.0 mask 255.255.255.0 10.1.0.1 -p

route add 192.168.7.0 mask 255.255.255.0 10.1.0.1 -p


명령만 한번 실행시켜 주면...

기본 게이트웨이기 OpenVPN으로 사용되어 일반적인 다른 목적지를 찾을 경우에는 OpenVPN을 통해서 경로를 찾아 가게 될 것이고, 192.168.5.0, 192.168.7.0 네트워크를 찾을 경우에는 10.1.0.1을 통해서 경로를 찾게 되어 원하는 결과를 얻을 수 있지 않을까 싶어 보이네요.


아직 OpenVPN을 실제 사용해 보지는 않고 있고, 다양하게 활용해 볼 마음만 가지고 있는 상황인데...

OpenVPN 관련한 공개하고 싶은 노하우가 있으시다면 적극 공개해 주시면 감사한 마음으로 참고해 보고 싶네요.

T&S YH | 2년 이하 전

답변 감사합니다.

redirect-gateway def1 로 할 경우 10.1.0.x 지점으로 openvpn이 연결되어있더라도

192.168.5.1 이나 192.168.7.1 에 내부망처럼 연결 가능했습니다.

다만 모든 트래픽이 10.1.0.1을 통과하다보니 속도 느림과 외부에서 보여지는 공인 IP는 10.1.01의 IP 였습니다.


ovpn 파일에서 route를 추가하여 open vpn 접속시만 적용되는 route를 확인하고 있는 중입니다.


알려주신 route는 윈도우상에서 하는 방법이므로 vpn 연결없는 타 장비의 192.168.7.x 나 192.168.5.x의 장비에 연결시 에러가 발생될 것으로 판단됩니다. 

wansoo | 2년 이하 전

첨부한 이미지에서 이해되지 않는 부분중에 하나가...

10.1.0.1 이외에 OpenVPN에 직접 연결된 외부 통로 역할을하는 장비가 있나요..?

명동쓰레빠
  0 추천 | 2년 이하 전

네트워과 보안은 파도 파도 끝이 없는것 같습니다. 아무리 배워도 다가오질 않네요.


kwi1458
  0 추천 | 2년 이하 전

요즘 VPN 파고있는데 VPN도 어렵고 UTM장비를 보는것도 어렵고 보안이 아주 하!!!!