OpenVPN 다중 구성

OpenVPN 다중 구성

VPN을 통해 모든 트래픽을 라우팅하도록 OpenVPN을 설정했습니다. 모든 트래픽이 라우팅되는지 아니면 클라이언트별로 해당 네트워크로 향하는 트래픽만 전환하는 방법이 있는지 궁금합니다.

예를 들어 신뢰할 수 없는 네트워크에 있는 경우 모든 트래픽이 VPN을 통해 라우팅되기를 원합니다. 그러나 나중에 신뢰할 수 있는 네트워크에 있을 때 시스템에 대한 SSH 액세스만 원할 수 있지만 불필요하게 느리기 때문에 모든 트래픽이 라우팅되는 것을 원하지 않을 수 있습니다.

이것이 가능한가?

답변1

서버가 기본 경로를 게시하는 경우 이를 무시할 수 있습니다. 예를 들면 다음과 같습니다.

route delete default tun0

마찬가지로 사전 VPN 연결 기본 경로를 복원할 수 있습니다.

반면에 서버가 그러한 경로를 게시하지 않는 경우 모든 트래픽을 VPN을 통해 라우팅하도록 선택할 수 있습니다. 하지만 이 경우 (a) VPN 서버가 이를 처리할 수 있는 장비가 갖추어져 있는지 확인해야 합니다. 트래픽을 인터넷으로 NAT/라우팅하는 방법과 응답을 처리하는 방법을 알고 있으며 (b) 기본 경로가 여러 개가 없고 여전히 VPN 엔드포인트에 연결할 수 있는지 확인합니다.

간단히 말해서, 당신이 클라이언트를 통제한다고 가정하면, 당신은그 중에서도라우팅 테이블을 사용하면 원하는 대로 설정할 수 있습니다. 라우팅더 적은원하는 것보다 서버에 연결하는 것은 쉽습니다. 라우팅필요한 것보다 협력이 필요하거나 적어도 능력이 필요합니다. 하지만 둘 다 가능합니다.

답변2

@MadHatter가 제안한 경로를 삭제한다는 아이디어를 바탕으로 본질적으로 다음과 같은 작업을 수행하는 별칭을 만들었습니다.

sudo openvpn --config /path/to/config --route-nopull
sudo ip route add x.x.x.x/24 dev tun0

x.x.x.x/24VPN을 통해 연결하려는 내부 네트워크의 경로는 어디에 있습니까?

--route-nopull이제 내부 네트워크의 트래픽만 VPN으로 설정하려는 경우 이 별칭을 사용할 수 있고 모든 트래픽을 VPN을 통해 라우팅하려는 경우에는 구성을 사용할 수 없습니다 .

관련 정보