네트워킹 초보자입니다. 저는 공용 Wi-Fi를 사용하여 먼저 홈 네트워크에 연결한 다음 어느 정도 보안을 유지하면서 인터넷을 사용할 수 있도록 홈 네트워크에 OpenVPN 서버를 설정했습니다. 이 튜토리얼을 따라 설정했습니다.https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-14-04. 내가 아는 바로는 매우 간단한 터널링 유형의 OpenVPN 설정입니다. 정상적으로 작업할 때 이 OpenVPN 서버를 통해 인터넷에 액세스할 수 있을 뿐만 아니라 홈 네트워크의 서버에도 연결할 수 있습니다.
그러나 나는 문제를 발견했습니다. 내 홈 IPv4 네트워크 범위는 10.0.1.0/24Mac AirPort Extreme 라우터와 함께 제공된 기본값입니다. 친구 집이나 라우터가 10.0.1.0/24IPv4 범위를 사용하는 다른 공공 장소에 갈 때 홈 네트워크에 연결할 수 있지만 그곳에서는 아무 것도 액세스할 수 없습니다. 그 이유는 분명합니다. 내가 있는 로컬 네트워크는 내 집 설정과 동일한 범위와 기본 게이트웨이를 사용하기 때문입니다.
네트워크 범위를 변경할 수 있지만 누군가의 로컬 IPv4 네트워크 범위가 동일할 때마다 비슷한 문제가 발생했습니다.
내 질문은: 이 문제를 방지하려면 어떤 종류의 설정이 필요합니까? 이것이 TUN 대신 TAP 설정을 사용하는 이유입니까? 나는 시작할 곳을 더 찾고 있습니다. 내 서버 구성은 다음과 같습니다.
/etc/openvpn/server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
dh dh2048.pem
server 10.8.0.0 255.255.255.0 # IP range for connecting users
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.0.1.13" # My local DNS server
push "dhcp-option DNS 10.0.1.1" # My home router DNS
push "dhcp-option DNS 8.8.8.8" # Google public DNS
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
**** 편집 1 ****
다음 리소스를 찾았습니다.
https://openvpn.net/index.php/open-source/documentation/howto.html#numbering
덜 사용되는 개인 IPv4 서브넷을 선택하는 것 외에는 이 문제를 해결할 수 있는 방법이 정말 없습니까?
답변1
@Ecnerwal이 말했듯이 충돌 가능성을 훨씬 더 작게 만드는 몇 가지 트릭이 있지만 문제를 피할 수는 없습니다. 단지 완화할 뿐입니다.
172.31.xx를 사용할 수 있습니다(사람들은 172.16-32.xx가 192.168.xx 및 10.xxx와 같은 방식으로 예약되어 있으므로 사실상 전혀 사용되지 않는다는 사실을 거의 인식하지 못하는 것 같습니다). 또는 - 표준을 약간 깨고 싶다면 100.64 .0.x
100.64.0.x는 홈 네트워크에서 "캐리어 등급 NAT"로 사용하면 안 됩니다. 엔드포인트를 캡슐화하고 있으므로 규칙을 어겨도 벗어날 수 있습니다!
범위를 지정할 때 가능한 가장 작은 범위를 지정하고 싶을 것입니다. /30 서브넷(예: 범위 중간에 4개의 IP 주소)은 NAT 뒤의 특정 시스템을 방해할 가능성이 훨씬 적으며 매우 구체적인 경로이기 때문에 연습하세요.
물론 또 다른 해결책은 터널을 IPV6으로 전환하는 것입니다.