보안을 위해 홈 VPN을 통해 인터넷 트래픽 중 일부를 터널링하고 싶습니다. 그것을 달성하려면 어떻게 해야 합니까?
내 노트북은 Windows7을 실행하며, 내가 가지고 있는 라우터는 순정 펌웨어가 포함된 Netgear WNDR3700v2입니다.
필요한 경우 라우터 펌웨어를 타사 펌웨어로 변경해 드리겠습니다.
답변1
VPN 엔드포인트가 필요합니다. 집에 있는 PC일 수도 있고 라우터일 수도 있습니다. 라우터가 이를 직접 지원하지 않는 것 같습니다. DD-WRT를 사용하면 이것이 가능합니다. 전체 과정은 다소 복잡하므로 아래에 참고 자료가 나열되어 있습니다.
설치 문서는 다음과 같습니다.http://www.dd-wrt.com/wiki/index.php/Netgear_WNDR3700OpenVPN을 사용하기 위한 문서는 여기에 있습니다:http://www.dd-wrt.com/wiki/index.php/OpenVPN.
답변2
귀하의 부가적인 질문에 관해서는 그렇습니다. VPN을 통해 특정 사이트만 보내는 것은 쉽지만 도메인 이름이 아닌 IP 주소를 통해 이루어집니다. 따라서 IP가 자주 변경되는 사이트(드물게) 또는 라운드 로빈의 모든 IP가 알려져 있지 않은 경우(다소 드물게) DNS 라운드 로빈을 사용하는 사이트에서는 제대로 작동하지 않습니다.
웹 사이트가 VPN을 통해 터널링하려면 해당 IP 주소(또는 서브넷)에 클라이언트 컴퓨터의 라우팅 테이블에 항목이 있어야 합니다. 클라이언트 컴퓨터에 수동으로 추가하거나 연결 시 VPN 서버에서 클라이언트로 푸시할 수 있습니다.
Windows의 경우 명령 프롬프트에서 수동 방법은 다음과 같습니다.
route add 123.123.123.123 MASK 255.255.255.255 gateway 10.0.0.1
여기서 123.123.123.123은 웹사이트의 IP 주소이고, 10.0.0.1은 VPN 설정의 게이트웨이 IP입니다(VPN 구성 방식에 따라 라우터의 LAN 측 IP일 수도 있음).
경로를 자동으로 푸시하려면 서버의 OpenVPN 구성 파일 끝에 다음 줄을 추가하세요.
push "route 123.123.123.123 255.255.255.255";
여기서 123.123.123.123은 사이트의 IP 주소입니다. 이 경우 OpenVPN은 올바른 게이트웨이 입력을 자동으로 처리합니다.