VPN 솔루션을 설치해야 하는 SMB 클라이언트가 있습니다. 3개의 네트워크 연결이 있는 CentOS 서버가 하나 있는데, 그 중 하나는 라우터에서 나오는 인터넷 연결입니다. 10.xxx 주소(라우터에 의해 NAT됨)가 있고 두 번째 연결은 192.168.3.x이고 세 번째 연결은 192.168.4.x입니다. SMB 작업자가 다음과 같은 경우 인터넷에서 서버에 연결할 수 있기를 바랍니다. 이동 중에도 마치 사무실 컴퓨터에 있는 것처럼 네트워크 리소스에 액세스할 수 있습니다.
VPN 서버(Centos 시스템)는 방화벽을 통해 모든 VPN 트래픽을 수신해야 합니다.
나는 질문을 가능한 한 일반적으로 만들려고 노력할 것입니다.
- 클라이언트의 IP 주소는 무엇이어야 합니까? (우리는 네트워크에서 DHCP를 사용하지 않습니다).
- 서버/클라이언트가 IP를 기반으로 어떤 네트워크에 속해야 하는지 결정하도록 하려면 어떻게 해야 합니까? (4.x 또는 3.x를 의미합니다).
- 라우터에 서버 시스템의 성능이 없더라도 라우터 끝에 VPN 솔루션을 배치하는 것이 더 낫습니까?(VPN에는 암호화 및 암호 해독이 포함된다는 것을 알고 있습니다)?
클라이언트와 서버에서 필요한 구성에 대한 대략적인 개요를 알고 싶습니다.
제목에서 볼 수 있듯이 저는 OpenVPN을 사용할 계획입니다.
업데이트:
질문을 명확히 하기 위해 저는 중소기업의 직원이 인터넷을 통해 홈 네트워크에 연결하고 전 세계 어디에서나 네트워크 리소스에 액세스할 수 있기를 바랍니다.
답변1
그래서 3일 동안 저녁을 보낸 후 테스트 환경에서 제대로 설치하고 구성했으므로 여기에 내가 찾은 힌트와 팁을 게시하고 내 질문에 답할 수 있기를 바랍니다.
가장 먼저 해야 할 일은 서버/클라이언트 OpenVPN 솔루션에 대한 샘플 구성 파일을 얻는 것입니다. 그러면 생활이 훨씬 쉬워질 것입니다. 여기에서 Linux 시스템으로 이 파일을 가져와서 /usr/share/doc/openvpn/sample-config-files/(찾는 데 문제가 있으면 그냥 수행하십시오 find / -name client.conf) 다음 위치에 복사 할 수 있습니다./etc/openvpn/ 다음 훌륭한 지침을 따르세요.가이드OpenVPN 사이트에서 샘플 파일을 3번만 변경하면 됩니다.
내 질문에 대답하려면:
OpenVPN 서버는 기본적으로 연결된 현재 네트워크의 일부가 아닌 자체 네트워크를 생성하므로 클라이언트는 OpenVPM 서버에 의해 자동으로 해당 네트워크에서 IP 주소를 얻습니다. OpenVPN 서버와 연결된 다른 네트워크는
push "route 192.168.3.0 255.255.255.0"클라이언트가 통신할 각 네트워크에 대해 서버의 구성 파일에 이 줄을 추가하여 클라이언트가 서버에 연결할 때 서버에 의해 경로 테이블이 업데이트되도록 합니다. 지정된 네트워크에 있는 컴퓨터와 통신할 수 있습니다.답변 1을 참조하세요.
OpenVPN 서버 기능을 갖춘 간단한 DD-WRT 라우터로 테스트해 봤지만, 사용자가 3명 이상일 때는 느린 것 같아서 VPN을 사용하는 것이 더 좋습니다.