OpenVPN Site to Site 브릿지(서버/클라이언트/TAP방식) > 에필로그

서버, 클라이언트 쪽 네트워크 대역은 서로 달라야 한다.

1. Server에서 nic 어댑터를 tap과 브릿지
2. Client에서 nic 어댑터를 tap과 브릿지
3. 각 L3에서 상대 네트워크에 대한 라우팅을 Server, Client의 IP로 설정

-. Server 설정

port 1194

proto udp

dev tap

ca ca.crt

cert server.crt

key server.key

dh dh2048.pem

server-bridge

keepalive 10 120

tls-auth ta.key 0

cipher AES-256-CBC

compress lz4-v2

persist-key

persist-tun

status openvpn-status.log

log-append openvpn.log

verb 3

explicit-exit-notify 1

-. Client 설정

client

dev tap

proto udp

remote 서버주소 1194

ca ca.crt

cert client.crt

key client.key

remote-cert-tls server

tls-auth ta.key 1

resolv-retry infinite

nobind

persist-key

persist-tun

auth-nocache

cipher AES-256-CBC

auth SHA1

compress lz4-v2

verb 3