OpenVPN 터널링은 로컬 네트워크에서만 가능합니까?

OpenVPN 터널링은 로컬 네트워크에서만 가능합니까?

두 개의 IP 주소(10.200.0.5 및 10.200.0.6)가 있고 OpenVPN 터널을 통해 두 개를 연결하고 싶습니다(하나는 Windows 7 PC에 속하고 다른 하나는 Fedora 노트북에 속함). 내부, 네트워크, 주소, 게이트웨이 주소 및 서브넷만 사용하여 이를 수행할 수 있는 방법이 있습니까?: 와 함께아무 요구 사항 없음인터넷 주소 또는 원격 연결(예: 로컬 네트워크 원격 연결 외부)?

2018년 5월 3일:추가로무상님의 의견 제가 겪고 있는 문제는원격지시문: Static Key Mini-HOWTO(https://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html) 해당 요구 사항이 있으며 이것이 문제를 일으키는 것입니다. 문제를 해결하기 위해 Linux 상자나 Windows PC에 로컬 도메인을 만들지 않으면 실패하기 때문입니다.

도메인을 생성하고 이를 로컬 도메인으로 확인할 수 없었기 때문에(BIND가 작동하더라도)명명 된Linux 상자의 서비스), 논리적으로 해결책은 로컬(네트워크) IP 주소를 고수하는 것입니다. 오직원격지침은 그것을 받아들이지 않을 것이므로 내 질문입니다.

2018년 5월 3일:포럼이 내 업데이트를 차단하도록 구성되지 않았다면 업데이트를 게시하고 최종적으로 해결된 답변을 게시했을 것입니다."숨 좀 쉬어"무의미한 말. - 세 줄의 코드가 필요하며 한 사람은 별로 도움이 되지 않는 댓글을 달고 포럼에서는 게시물에 더 많은 자료를 추가하려는 시도를 차단합니다. 이는 다른 사람들이 문제가 무엇인지 더 명확하게 알 수 있도록 하기 위한 것입니다. 이고 이는 동일한 포럼입니다.격려하고 추천한다우선!! ...이 모든 것은 내가 이것과 BIND와 관련하여 겪었던 절대적으로 기본적인 초보자 문제를 다른 누구도 도와줄 수 없기 때문입니다.

...그리고 어떤 식으로든 문제를 해결해야 하고 누군가가 어떻게 해야 하는지에 대한 절대적인 기본 사항만 도와주면 노력을 추가할 준비가 되어 있는 저와 같은 사람들(그 중 분명히 수천 명이 있음)은 어떻게 될까요? 문제를 해결하기 위해 그들이 이미 다른 리소스를 사용해 보았지만 해당 자료로 진행하는 데 완전히 실패했을 때(나와 마찬가지로 OpenVPN이 일부 구성 옵션을 완전히 자세히 설명하지 못하여 문제가 발생할 수 있음) 가장 기본적인 구성조차 작동시키는 데 거의 극복할 수 없는 문제가 있습니다.

어쨌든, 어찌됐든,이것네트워크 주소만 사용하여 두 컴퓨터를 연결해야 하는 모든 사람을 위한 최종(작동하는) 솔루션입니다(도메인 구성이 없고 절대아니요원격 네트워크 또는example.com연결), 두 시스템 모두 동일한 서브넷에 있습니다. 이는 또한 OpenVPN 사용을 시작하려는 모든 사람에게 가능한 가장 간단한 연결에 관한 것입니다.

설정:

1x Windows 개인용 컴퓨터(Windows 7 Pro x64 실행)

1x Fedora 27 Server Edition 노트북

두 시스템 모두 동일한 LAN의 라우터를 통해 연결되어 서로 통신할 수 있습니다(포트 1194 - 다르게 구성되지 않은 경우). 내 설정에서는 보안을 고려하고 추가 IP 주소를 제공하기 위해 고정 IPv4를 통한 VLAN 분리를 사용합니다. 그러나 VLAN 없이 이더넷 어댑터에 추가된 독립형 고정 IPv4 주소를 통해 추가 IP 주소를 생성할 수도 있습니다.

  • 저장소 버전(: 머신의 소스에서 빌드되지 않았지만 다음을 통해 다운로드되었습니다.) 리눅스 박스에 설치됨

  • 정적.키다음을 사용하여 Linux 상자에서 생성된 파일:openvpn --genkey --secret static.key

  • 내 Linux 상자에 있는 위 파일은 다음 위치에 있습니다./etc/openvpn/서버또는 OpenVPN\configWindows 시스템의 하위 디렉터리입니다.

  • 샘플.ovpn[vi]는 ASCII 텍스트 파일(편집기의 경우 Notepad / Notepad++,~ 아니다Microsoft Word!).ovpnOpenVPN 내의 파일\configWindows 시스템의 하위 디렉터리 및.conf제출하다/etc/openvpn/서버리눅스 박스에서.

  • OpenVPN GUI(시작 버튼 - 화면 왼쪽 하단에 Windows 로고가 있는 둥근 개체 - 모든 프로그램 - OpenVPN)가 Windows 시스템에서 시작되어 화면 오른쪽 하단의 시스템 트레이에 작은 아이콘이 표시됩니다(화면 사용자가 보는 대로). 그만큼.ovpn그런 다음 로그 파일과 마찬가지로 아이콘을 마우스 오른쪽 버튼으로 클릭하여 구성 파일에 액세스하고 편집할 수 있어야 합니다.

  • vpntest.conf는 Linux 상자에서 를 사용하여 인스턴스화되며 openvpn vpntest.confWindows 시스템에서는 위에서 설명한 대로 인스턴스화됩니다.

이제 두 시스템 사이에 터널이 설정되고 Windows 시스템에서 CMD(명령줄) 인스턴스를 열어 다음 작업을 수행할 수 있습니다.리눅스 박스. OpenVPN을 백그라운드에서 실행하려면 Linux 상자에서 추가 구성이 필요합니다.클라이언트는 그렇지 않으면 전경에 남아 있게 됩니다. 이미 백그라운드에서 실행 중인 서비스 이외의 다른 서비스에는 머신을 사용할 수 없도록 효과적으로 렌더링합니다.

관찰:

Windows 측의 OpenVPN은 TAP 어댑터를 사용합니다. 이는 구성이 TAP 또는 TUN을 사용하는지 여부에 차이가 없으며 이 간단한 구성이 작동하는 것을 방해해서는 안 됩니다.

ifconfig내 라우터에는 IP 주소가 구성되어 있지 않으며 IP 주소 사용을 허용하기 위해 라우터를 재구성할 필요가 전혀 없습니다. - 이는 다른 두 개의 10.200.0 주소(10.200.0.5 및 10.200.0.6)와 동일한 255.255.255.0 서브넷의 일부이므로 OpenVPN은 OpenVPN 어댑터 및 DHCP를 통해 이를 사용할 수 있습니다.

구성 파일의 이름은 상식을 넘어서는 필수 명명 규칙을 따르지 않습니다..ovpnWindows 시스템의 파일 확장자 및.conf리눅스 박스의 파일 확장자.

OpenVPN은극도로어떤 서브넷에서 작동할지 걱정하고 심지어 허용되는 서브넷에서의 작업도 거부합니다.유효한 서브넷 표시. 서브넷 내에서 비순차적 주소를 사용하면 연결 시도가 실패할 가능성도 높습니다.

조심하세요방화벽그리고 SELinux. SELinux는 satanforce 로 재부팅할 때까지 길들일 수 있습니다 . 죄송합니다.허용적 설정, 그리고 그 안에/etc/selinux .conf파일. Windows 시스템의 소프트웨어 방화벽, 원격 VPN 연결 및 가끔 Linux 시스템에 대한 SSH 연결과 함께 라우터에서 방화벽과 스푸핑 방지 보호 기능이 모두 문제 없이 실행되고 있습니다. 이 모든 것이 아주 행복하게 함께 공존합니다.

VLAN 구성에는 라우터의 초기 구성에 이어 Windows의 기본 네트워크 어댑터를 통한 구성이 포함될 수 있습니다. Windows 7은 태그가 지정된 VLAN을 좋아하지 않으므로 태그가 없는 VLAN0이 필요할 수 있습니다. 또한 태그가 지정된 VLAN1을 처음 생성한 후에 네트워크 어댑터 측에 태그가 지정되지 않은 VLAN0만 추가하는 것이 가능할 수도 있습니다. 이는 Intel 어댑터의 경우에도 해당되며, Windows는 라우터의 VLAN 구성에 따라 라우터의 태그가 지정되지 않은 포트에 연결되어야 합니다.

Fedora 상자에는Fedora 관리자 가이드VLAN 생성을 다룹니다. 한 부분에서는 약간 모호하지만 최종 결과는 주의 깊게 따르면 작동하며 태그가 지정된 VLAN에도 작동합니다.

샘플.ovpn:

dev tun
remote 10.200.0.6
ifconfig 10.200.0.1 10.200.0.2
secret static.key
cipher AES-256-CBC
persist-tun
persist-key

vpntest.conf

dev tun
remote 10.200.0.5
ifconfig 10.200.0.2 10.200.0.1
user nobody
group nobody
secret static.key
cipher AES-256-CBC
persist-tun
persist-key

샘플.로그

Tue Mar 06 00:34:27 2018 disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
Tue Mar 06 00:34:27 2018 OpenVPN 2.4.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Sep 26 2017
Tue Mar 06 00:34:27 2018 Windows version 6.1 (Windows 7) 64bit
Tue Mar 06 00:34:27 2018 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
Enter Management Password:
Tue Mar 06 00:34:27 2018 open_tun
Tue Mar 06 00:34:27 2018 TAP-WIN32 device [Local Area Connection 6] opened: \\.\Global\{B1A13B50-22A1-48D4-980B-7105480DBA9B}.tap
Tue Mar 06 00:34:27 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.200.0.1/255.255.255.252 on interface {B1A13B50-22A1-48D4-980B-7105480DBA9B} [DHCP-serv: 10.200.0.2, lease-time: 31536000]
Tue Mar 06 00:34:27 2018 Successful ARP Flush on interface [15] {B1A13B50-22A1-48D4-980B-7105480DBA9B}
Tue Mar 06 00:34:27 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Tue Mar 06 00:34:27 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]10.200.0.6:1194
Tue Mar 06 00:34:27 2018 UDP link local (bound): [AF_INET][undef]:1194
Tue Mar 06 00:34:27 2018 UDP link remote: [AF_INET]10.200.0.6:1194
Tue Mar 06 00:34:36 2018 Peer Connection Initiated with [AF_INET]10.200.0.6:1194
Tue Mar 06 00:34:41 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Mar 06 00:34:41 2018 Initialization Sequence Completed

답변1

예. OpenVPN에는 그런 것이 없습니다~일 것이다모든 종류의 인터넷 액세스가 필요합니다. 그것은 "클라우드 서비스"나 그와 유사한 것이 아닙니다.

관련 정보