저는 우분투 18.04 시스템을 사용하고 있으며 VPN 터널을 통해 단일 IP만 직장 네트워크, 즉 네트워크 파일 공유로 라우팅하고 싶습니다.
내부에 전체 인증 내용이 포함된 .ovpn 클라이언트 구성 파일이 제공되었으며 이를 설정하고 파일 서버에 액세스할 수 있었습니다. 그러기 위해 GUI 경로인 [Ubuntu 시스템 설정 > 네트워크 > VPN > 파일에서 가져오기...]를 선택했습니다. 하지만 VPN을 활성화한 후에는 더 이상 인터넷에 액세스할 수 없습니다. google.com을 열려고 하면 시간 초과가 발생합니다.
.ovpn 파일 맨 아래에 다음을 추가했습니다.
route-nopull
route <file server ip> 255.255.255.255
그러나 [파일에서 가져오기...]를 다시 사용하려고 하면 GUI가 나를 멈추고 이 VPN 구성을 저장하기 전에 이 특정 경로에 대한 게이트웨이 주소를 입력해야 한다고 말합니다. 위 지시어 255.255.255.255
의 가 route
넷마스크로 채워집니다.
어떤 게이트웨이 IP를 입력해야 하는지 모르겠습니다. 나는 시도했다:
- 192.168.0.1
- 192.168.1.1
- 192.168.42 1 .1
1 실제로 42는 아니지만 ipconfig
네트워크 내부의 Windows 시스템 출력에서 가져온 특정 숫자입니다.
올바른 게이트웨이 IP를 어떻게 찾나요? 내가 이 모든 일을 잘못하고 있는 걸까?
답변1
다음 옵션을 권장합니다.
route-noexec
up misc/up.sh
여기서는 misc/up.sh
구성 파일과 관련된 스크립트를 나타냅니다. ( 내 구성이 있고 /etc/openvpn/foo.conf
스크립트가 있음 /etc/openvpn/misc/up.sh
) 이 스크립트에는 다음이 포함됩니다.
#!/bin/sh
#
ip route add <file_server_ip> via $4
#ip route add <file_server_ip> dev $1
이를 통해 VPN 서버가 엔드포인트 IP 주소를 구성할 수 있지만 라우팅은 스크립트에 의해 처리됩니다. 위의 방법이 작동하지 않으면 두 번째 줄만 사용해 보십시오.
답변2
라우트 게이트웨이는 필요하지 않거나 실제로 유용하기 때문에 적어도 tun 설정의 경우 실질적으로 임의적입니다(서버가 아닌 경우 실제 게이트웨이는 iroute
대신에 의해 결정됩니다).
route-gateway
내 생각에는 클라이언트 conf에서 옵션을 필터링하고 있거나 서버 conf가 단순히 옵션을 푸시하지 않는 것 같습니다 ( server
지시문을 사용하지 않음).
주소는 서버의 VPN IP여야 하지만 아무 IP나 사용하더라도 문제가 되지 않습니다. ("스마트" GUI가 이를 어떤 항목과 비교하여 확인할지는 모르겠지만 그럴 수는 없습니다. ) 로 일대일 설정을 수행하지 않는 한 ifconfig
.
PS 즉, 해당 필드에 임의의 IP를 입력한 후 연결이 작동하지 않으면 문제의 원인이 아닐 수도 있습니다.