방금 노후화된 Netgear 라우터를 DD-WRT로 업그레이드했으며 내장된 OpenVPN 서버 구성 요소를 사용하여 집의 개인 단일 서브넷을 서비스하고 싶습니다.
그래서 저는 다음과 같이 설정했습니다: [public-Internet]----[동적 DNS 호스트]<---ISP--->[DD-WRT/OpenVPN-Server router 192.186.0.1 with home private subnet 192.168.0.0/24 클라이언트]
공용 인터넷이나 보안되지 않은 Wi-Fi를 사용할 때 집 인터넷 연결을 안전하게 사용하고 집 개인 서브넷 시스템에 안전하게 액세스할 수 있기를 원합니다.
내 DD-WRT는 OpenVPN 서버가 될 수 있습니다.
지금까지 내가 읽은 많은 가이드에서는 OpenVPN 클라이언트가 내 단일 개인 서브넷 주소와 다른 개인 IP를 갖기를 원하는 것 같습니다. 그들 중 다수는 클라이언트 IP에 대해 10.xxx와 같은 것을 가리키고 싶어하는 것 같습니다.
실제로 이것이 작동하기 위한 요구 사항입니까?
해당 10.xxx 유형 네트워크는 두 번째 라우터가 있어야 하는 실제 물리적 서브넷입니까, 아니면 내 DD-WRT의 OpenVPN 서버가 자체적으로 '생성'하는 가상 서브넷입니까?
아니면 물리적으로 보유하고 있는 단일 프라이빗 서브넷으로 이 모든 작업을 수행할 수 있습니까?
OpenVPN 설정에 대한 저의 초기 시도에 대한 귀하의 통찰력에 미리 감사드립니다.
답변1
openVPN IP 주소~ 해야 하다홈 네트워크의 IP 범위와 달라야 합니다. 그렇지 않으면 문제가 발생합니다.
반면, openVPN IP 주소는 openVPN 서버와 연결 장치(예: 노트북) 사이에서만 사용됩니다. 따라서 랩톱에는 10.8.0.2가 할당되고 openVPN 서버에는 10.8.0.1이 할당될 수 있습니다. 두 IP 주소는 기본적으로 VPN 터널 내에만 존재합니다. 이유는 openVPN이 서버와 클라이언트에 가상 네트워크 인터페이스(예: tun0)를 생성하고 해당 IP 주소를 여기에 할당하기 때문입니다. 구성할 "물리적" 네트워크 10.8.0.0이 없습니다.
홈 IP 범위 192.168.0.0/24에 대한 경로를 알 수 있도록 openVPN(서버 또는 클라이언트)을 구성할 수 있습니다.
- VPN을 연결하세요
- 귀하의 노트북에는 VPN 터널용으로 10.8.0.2가 할당됩니다
- 브라우저, SSH 또는 Microsoft 터미널 서비스를 열 수 있습니다.
- 192.168.0.x를 가리킵니다.
귀하의 openVPN 서버/라우터 자체는 10.8.0.1과 192.168.0.1의 두 가지 IP 주소로 알려집니다.
경로에 해당하는 설명은 다음과 같습니다.
push "route 192.168.0.0 255.255.255.0"
서버에서 그리고
route 192.168.0.0 255.255.255.0
클라이언트에서 각각. 그 중 하나만 필요합니다. 귀하의 시나리오에서는 어떤 구성 파일을 넣었는지가 취향의 문제입니다. iptables의 IP 마스커레이드(openWRT에 이미 있는 것으로 가정)와 함께 이를 사용하면 원격에서 홈 네트워크에 연결하고 원격에서 인터넷을 탐색할 수도 있습니다. 간단한 예:
Your laptop -> unencrypted, public WIFI -> internet
그러면 될 것이다
Your laptop -> encrypted VPN -> openWRT -> internet.
따라서 암호화되지 않은 공개 WIFI 제공자 또는 해당 WIFI 내의 스니퍼는 귀하의 트래픽을 읽을 수 없습니다.
예를 들어 포트 스캐닝, 스크립트 키디 등으로부터 사용자를 보호하기 위해 다른 포트에서 openVPN 서버를 실행하려는 경우 port 9411예제로 사용하세요.
(편집: 이 답변 아래 댓글의 질문과 답변을 이 답변에 추가했습니다.)