라우터에서 고정 라우팅을 사용하여 VPN 동적 IP를 우회하시겠습니까?

TL-WR841은 TP-Link에서 제공하는 UI를 갖춘 Linux 컴퓨터입니다.

VPN을 사용하는 경우 두 개의 네트워크 인터페이스가 있습니다(하나는 VPN용, 하나는 ISP의 WAN용). Linux에는 대상 IP 주소에 따라 사용할 인터페이스를 결정할 수 있는 라우팅 규칙("정적 라우팅"이라고 함)이 있습니다. Linux에는 다음과 같은 것이 있습니다.정책 라우팅소스 주소를 기반으로 라우팅할 수 있습니다.

따라서 DHCP("정적 DHCP"라고도 함)를 통해 모든 장치에 항상 동일한 IP 주소를 할당하도록 라우터를 구성하면 IP 주소를 사용하여 장치를 식별하고 그에 따라 라우팅할 수 있습니다.

이제 문제는 이것을 어떻게 설정하느냐이다. TP-Link에서 장치별로 라우팅할 수 없다고 말한다면 정책 라우팅을 위한 UI가 없을 가능성이 높습니다. "정적 경로"에 대한 UI가 있는 경우 물론 목적지별로 경로를 지정할 수 있습니다.

대안은 OpenWRT와 같은 다른 펌웨어로 라우터를 다시 플래시하는 것입니다. 약간 주의해야 합니다. TL-WR841N은 버전에 따라 매우 다른 하드웨어를 기반으로 하며 일부 유형(주로 오래된 하드웨어)에서는 작동하지만 일부에서는 작동합니다.그렇지 않다.

장치에 대한 전체 액세스 권한을 갖게 되면 소스 주소별 정책 라우팅을 포함하여 원하는 모든 것을 구성할 수 있습니다. 하지만 이 작업을 수행하려면 Linux 명령줄에 익숙해야 합니다.

보다 사용자 친화적인 UI를 갖춘 DD-WRT(OpenWRT 기반, 동일한 하드웨어 제한)와 같은 다른 펌웨어 변형이 있습니다.여기정책 라우팅을 위한 DD-WRT 위키 페이지입니다. 내가 올바르게 이해했다면 일부 UI 지원이 있지만 여전히 VPN에 대한 스크립팅이 필요할 수 있습니다(그러나 DD-WRT에서는 수행하지 않았으므로 해석이 잘못되었을 수 있습니다).

라우터를 원래 TP-Link 펌웨어로 다시 플래시(다운로드하거나 처음 플래시하기 전에 저장)할 수 있으므로 실험해 볼 수 있습니다.

편집하다

정적 라우팅의 경우: TP-Link UI가 어떻게 생겼는지 모르겠지만 일반적으로 대상 IP 주소 모음이 필요합니다(예: Amazon Prime Video와 관련된 모든 IP 주소(여러 서버가 여기에 포함될 수 있음). 여러 IP 주소를 사용하여 로드 밸런싱을 수행할 수 있습니다. 이는 단일 주소일 수 있으며, 이 경우 /32 resp의 넷마스크가 필요합니다. 255.255.255.255. 또는 완전한 IP 범위일 수도 있습니다(예: Amazon 공용 IP 범위). 이 경우 다른 넷마스크와 함께 그룹화할 수 있습니다.

게이트웨이(다음 홉)는 WAN 또는 VPN을 라우팅하려는 연결의 게이트웨이가 됩니다. 인터페이스를 검색하면 게이트웨이가 제공됩니다. 연결이 설정될 때 WAN과 VPN에 대해 게이트웨이가 모두 변경될 수 있으므로 이를 정적으로 할당하기 어려울 수 있습니다.

다음 문서에는 표준 펌웨어를 사용하여 목표를 달성하기 위한 자세한 절차가 나와 있습니다.
PS3 또는 PS4를 DMZ에 넣는 방법.

나는 그것을 아래에 요약한다:

• 콘솔에 고정 IP 주소를 제공하십시오.설정 > 네트워크 설정. 이 주소는 과 같은 로컬 네트워크 범위 내에 있어야 192.168.0.X하지만 DHCP 주소 범위 내에 있지 않은지 확인하십시오.

• 라우터에 관리자로 로그인하고 옵션을 검색하세요 DMZ. DMZ의 IP 주소로 앞서 콘솔에 제공한 IP 주소를 입력하세요.

• 콘솔의 네트워크 설정에서 다시 다음을 선택합니다.인터넷 연결 테스트.
  성공하면 NAT 유형이 '2'로 표시될 수 있습니다.

이렇게 하면 사실상 VPN을 우회하여 콘솔을 인터넷에 직접 연결해야 합니다. 성공 여부는 라우터가 지정된 VPN과 DMZ를 동시에 처리하는 방법에 따라 달라집니다.

자세한 내용은 위의 기사를 참조하세요.

다음은 순서가 지정되지 않은 답변 세트입니다.

내가 겪고 있는 문제는 정적 라우팅을 허용한다는 것입니다. 나는 그것을 적절하게 설정하는 방법을 잘 모르겠습니다(예: 대상 IP가 무엇인지, 서브넷 마스크 및 게이트웨이가 무엇인지?).

경로 내에서 대상 IP + 마스크(또는 IP/접두사 길이)는 도달하려는 대상, 특정 주소 또는 범위를 정의합니다. 게이트웨이는 다음을 정의합니다.어떻게즉, 패킷을 전달할 "다음 홉"에 도달하게 됩니다.

라우터에는 모든 내용을 보여주는 페이지가 있습니다.활동적인경로(정적 및 동적). 그중에는 모든 주소와 일치하기 때문에 "기본" 경로라고도 알려진 0.0.0.0/0(마스크 0.0.0.0)에 대한 경로가 표시됩니다. 이는 라우터가 인터넷 액세스를 위해 일반적으로 사용하는 경로이며 해당 게이트웨이/nexthop은 ISP에 속한 일부 라우터 주소가 됩니다.

VPN 연결을 시작하면 더 많은 경로가 추가됩니다. VPN이 인터넷 액세스용인 경우두번째0.0.0.0/0 경로이지만 이번에는 VPN 서버의 주소를 게이트웨이로 사용합니다(또는 주소가 전혀 없고 인터페이스 이름만 있음).

동일한 패킷이 여러 경로와 일치하는 경우 접두사가 가장 긴 경로(또는 넷마스크에서 대부분의 '1' 비트)가 가장 높은 우선 순위를 갖습니다. (예를 들어, 마스크=255.255.255.0 경로는 마스크=0.0.0.0 경로보다 우선순위를 갖습니다.) 대상+마스크가 동일한 경로가 여러 개 있는 경우 우선순위는 "metric" 매개변수를 사용하여 설정됩니다.

따라서 VPN이 활성화된 동안 0.0.0.0/0에 대한 두 개의 '기본' 경로가 있지만 VPN 경로의 우선 순위가 더 높으므로(메트릭은 낮음) 모든 인터넷 액세스가 VPN을 통과합니다. 특정 대상에 대해 이를 재정의하려면 ISP의 기본 기본 경로에서 게이트웨이 매개변수를 복사하여 해당 대상에 새 경로를 추가합니다.

특히 게임 콘솔을 제외한 모든 장치가 VPN을 통해 연결되어야 함을 라우터에 알리고 싶었습니다. 나는 이것이 불가능하다고 들었습니다.

일반 IPv4 라우팅으로는 실제로 불가능합니다.

(리눅스에서는될 것이다일반 IPv6 라우팅에서는 가능합니다. IPv6 경로는 대상뿐만 아니라 소스에서도 일치할 수 있기 때문입니다. 불행히도 이는 IPv4에 대해 구현되지 않았으며 어떤 경우에도 TP-Link 구성 화면에서는 찾을 수 없습니다.)

그러나 @dirkt가 언급한 "정책 라우팅" 기능을 사용하면 가능합니다. 정책 라우팅은 추가 단계를 삽입합니다.~ 전에일반 라우팅 – 여러 개의 독립적인 라우팅 테이블을 생성하고 어떤 테이블을 사용할지 규칙을 정의할 수 있습니다.

예를 들어, 당신은~할 수 있었다게임 콘솔의 패킷은 테이블 1(일반 ISP의 기본 경로 포함)을 사용하고 다른 장치의 패킷은 테이블 2(VPN의 기본 경로 포함)를 사용하도록 정의합니다.

Amazon은 IP 범위 목록을 게시하지만 그 수가 1000개가 넘습니다. 실제로 정적 라우팅이 답이라면 게시된 모든 IP에 대한 사례를 추가해야 합니까?

표준 라우팅을 사용하면 모든 목적지를 나열해야 합니다.

정책 라우팅은 장치가 소스 주소 또는 사용 중인 프로토콜/포트와 같은 다른 매개변수를 기반으로 라우팅 결정을 내릴 수 있도록 하므로 상황을 변경합니다.