%20%EB%9D%BC%EC%9A%B0%ED%8C%85%EC%9D%84%20%EB%B9%84%ED%99%9C%EC%84%B1%ED%99%94%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
회사 네트워크에 연결하기 위해 다음 네 개의 파일이 있습니다.
- ca.crt
- 클라이언트.ovpn
- 클라이언트.키
- 클라이언트.crt
Ubuntu GUI를 통해 VPN 연결을 만들 수 없었지만 명령줄에서 cd이러한 파일과 sudo openvpn --config client.ovpn. 네트워크에 연결되지만 네트워크 외부의 다른 호스트에는 액세스할 수 없습니다. 인터넷 검색을 많이 한 후에 VPN을 통한 모든 트래픽(웹 트래픽 포함) 라우팅이 활성화되었기 때문인 것 같습니다. 포럼에서 사람들은 Use this connection only for resources on its networkVPN 편집 창에서 확인란을 선택하도록 제안합니다 . 하지만 GUI를 통해 연결을 만들 수 없었기 때문에 연결 목록에 연결이 없으므로 어쨌든 GUI를 통해 편집할 수 없습니다. 하지만 이 문제를 해결하기 위해 client.ovpn 구성 파일에 뭔가를 추가할 수 있을까요?
답변1
답변 1
OpenVPN 클라이언트 파일에서 client.ovpn다음 줄이 있는 경우 찾아 주석 처리합니다.
redirect-gateway
# This is a comment so change line above to this
# redirect-gateway
관리자나 서버가 이를 클라이언트 파일에 넣지 않았거나 리디렉션 게이트웨이를 "푸시"하는 경우 다음 지침에 따라 수동으로 재정의할 수 있습니다.리디렉션게이트웨이 무시.
최선의 진행 방법을 결정하는 데 도움이 되도록 다음을 수행하십시오. 먼저 VPN 이전 상태로 모든 것을 재설정합니다(예: 재부팅). 그런 다음 로컬 네트워크에 액세스할 수 있는지 확인하세요. 그런 다음 다음을 실행하십시오.
sudo ip route
이 표시됩니다현재의기본 게이트웨이 - 이것을 기록해 두세요. 우리는 이것을 이라고 부르겠습니다 original. 그런 다음 VPN 클라이언트를 정상적으로 실행하십시오 sudo openvpn config.opvn. 연결이 설정되면 를 실행합니다 sudo ip route. 기본 게이트웨이가 변경되어 모든 것이 VPN을 통해 라우팅되는 것을 볼 수 있습니다.
다음으로 openvpn을 종료하고 sudo ip route다시 실행하여 설정이 복원되었는지 확인하세요. 그런 다음 옵션을 사용하여 클라이언트를 실행하십시오 --route-nopull.
--route-nopullDNS 서버와 같은 경로 및 dhcp 옵션의 경우. 클라이언트에서 이 옵션을 사용하면 서버가 클라이언트의 라우팅 테이블에 경로를 추가하는 것을 효과적으로 차단할 수 있습니다. 그러나 이 옵션을 사용하면 여전히 서버가 클라이언트 TUN/TAP 인터페이스의 TCP/IP 속성을 설정할 수 있습니다.
마지막으로 기본 게이트웨이가 명령 sudo ip route과 동일한지 확인합니다 . original이론적으로는 로컬 네트워크 액세스와 VPN 인터페이스가 있어야 합니다.
방법 2는 기본적으로 전체 VPN 구성을 허용하지만 게이트웨이 주소를 수동으로 지정할 수 있습니다.
답변 2
이미 시도해 보셨나요?우분투 핸드북