OpenVPN Site To Site 구성
페이지 정보
작성자
상석하대
쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물
에필로그
댓글 0건
조회 1,516회
작성일 22-05-24 14:53
본문
-. 예
192.168.0.0/24---nat(L)---public---(R)nat---192.168.1.0/24
Left(Local) nat의 WAN 주소는 1.1.1.1
Right(Remote) nat의 WAN 주소는 2.2.2.2
Left OpenVPN 서버 주소는 192.168.0.2
Right OpenVPN 서버 주소는 192.168.1.2
-. 필요
nat에서 udp 1194 포트를 OpenVPN 서버로 포워딩한다.
다음 명령으로 secret 키를 만든다.
openvpn --genkey --secret secret.key
-. Left Site OpenVPN 설정
dev tun
proto udp
local 1.1.1.1
lport 1194
remote 2.2.2.2
rport 1194
ncp-disable
cipher AES-256-CBC
auth-nocache
secret secret.key 0
ifconfig 10.10.10.1 10.10.10.2
route 192.168.0.0 255.255.255.0
compress lz4-v2
persist-key
persist-tun
user nobody
group nobody
keepalive 10 120
status status.log
log-append openvpn.log
verb 3
-. Right Site OpenVPN 설정
dev tun
proto udp
local 2.2.2.2
lport 1194
remote 1.1.1.1
rport 1194
ncp-disable
cipher AES-256-CBC
auth-nocache
secret secret.key 1
ifconfig 10.10.10.2 10.10.10.1
route 192.168.1.0 255.255.255.0
compress lz4-v2
persist-key
persist-tun
user nobody
group nobody
keepalive 10 120
status status.log
log-append openvpn.log
verb 3
-. Left PC에서 Right OpenVPN 서버를 이용하려면,
route add 10.10.10.0 mask 255.255.255.0 192.168.0.2
접속 주소는 10.10.10.2 이다.
-. Right PC에서 Left OpenVPN 서버를 이용하려면,
route add 10.10.10.0 mask 255.255.255.0 192.168.1.2
접속 주소는 10.10.10.1 이다.
-. Left PC에서 Right PC와 통신하려면
route add 10.10.10.0 mask 255.255.255.0 192.168.0.2
route add 192.168.1.0 mask 255.255.255.0 10.10.10.2
-. Right PC에서 Left PC와 통신하려면
route add 10.10.10.0 mask 255.255.255.0 192.168.1.2
route add 192.168.0.0 mask 255.255.255.0 10.10.10.1
*OpenVPN 서버가 Windows인 경우
user nobody, group nobody 옵션은 필요없다.
Left에서 route 192.168.0.0 255.255.255.0 주면 Windows 기본 라우팅과 OpenVPN 데몬이 업데이트하는 라우팅이 꼬인다.
Left에서 OpenVPN 서버에 있는 타 서비스 이용에 지장이 생길 수 있다.
이 때는 route 192.168.1.0 255.255.255.0 처럼 Right 쪽으로 설정한다.
Right에서도 같은 식이다.
레지스트리에서 IPEnableRouter 값을 1로 변경해야 라우팅되는 Windows 버전이 있다.
(HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters)
댓글목록
등록된 댓글이 없습니다.