Linux로 라우팅 서버를 구성하고 있습니다.
- 인터넷에 대한 이더넷 링크(eth0)(빠르지만 일부 사이트에 액세스할 수 없음)
- 로컬 사용자에게 인터넷 액세스를 제공하는 OpenVPN 링크(tun0)
- 두 번째 인터넷 링크인 프록시 서버에 대한 OpenVPN 링크(tun1)(느림, 무료).
내 목표는 다음과 같습니다. 일반적인 인터넷 액세스의 경우 eth0을 통해 라우팅합니다. 사이트는 eth0과 연결할 수 없으므로 tun1을 통해 라우팅합니다.
초기 실험은 성공적이었습니다. 몇몇 테스트 사이트에 대해 라우팅 테이블을 수동으로 설정했는데 예상대로 작동합니다. 그러나 수천 개가 있으며 시간이 지남에 따라 변합니다. 그러므로 나는 다른 방법을 모색해야 한다.
나는 quagga(zebra 및 ospfd 활성화)를 구성하려고 시도했으며 사용자가 링크 1(eth0)을 통해 사이트에 액세스하지 못하는 동안 자동으로 tun1을 통과하기를 원했습니다. 실제로 tun1과 eth0을 모두 기본 경로로 구성했지만 원하는 결과를 얻지 못했습니다.
문제로 인해 며칠 동안 차단되었습니다. 저는 ospf에 익숙하지 않아서 ospfd로 가능한지 모르겠습니다.
여러분의 제안이 필요합니다! 더 좋은 방법이 있으면 수정해주세요.
답변1
여기서 문제는 OpenVPN 클라이언트 시스템에서 라우팅 규칙을 설정해야 한다는 것입니다. OpenVPN 서버 구성에서 경로 푸시를 시도해 보셨나요?
push "route IP MASK vpn_gateway";
(바꾸다IP그리고마스크그에 따라 라우팅 대상과 일치합니다).
사용참조옵션을 사용하면 클라이언트별로 다른 규칙을 적용할 수도 있습니다. 자세한 내용은 상담하세요 man openvpn. 포함하는 것을 잊지 마세요당기다또는고객클라이언트 구성의 지시어.