IP 192.168.20.5를 갖는 Ubuntu 서버 14.04에 VPN을 설치했습니다.
다음 링크를 사용하여 설치했습니다.http://grantcurell.com/2014/07/22/setting-up-a-vpn-server-on-ubuntu-14-04/.
하지만 제가 한 작은 차이점은 클라이언트 측이 Windows 10 시스템이라는 것입니다. 그래서 Securepoint SSL VPN을 사용했습니다.
연결이 설정되면 메시지를 받을 수 있습니다. IP: 10.8.0.6
하지만 내 Windows 시스템에서 192.168.20.5로 ping을 보낼 수 없습니다. 이 문제를 해결하도록 도와주세요.
미리 감사드립니다.
답변1
우선 이 답변은 Securepoint의 클라이언트가 아닌 공식 OpenVPN 클라이언트의 경험을 바탕으로 한 것입니다.
OpenVPN 서버라우팅된 설정서버 내부에 가상 TUN 인터페이스를 생성합니다. 이는 독립적이고 서로 거의 알려지지 않은 두 개의 인터페이스(물리적 192.168.20.5인터페이스와 가상 인터페이스)가 있음을 의미합니다.10.0.8.1
이 두 인터페이스가 서로를 알고 대화를 시작하려면 커널의 ip_forward 기능을 활성화해야 합니다. sysctl -w net.ipv4.ip_forward=1Debian 기반 배포판에서 루트로 명령을 사용하여 IP 패킷 전달을 활성화할 수 있습니다 . 이 변경 사항은 영구적이지 않습니다(즉, 전원을 끄면 손실됩니다).
이 질문에서 Linux IP 라우팅/전달에 대해 자세히 알아보세요.
IP 전달을 활성화한 후에는 클라이언트에서 서버를 자동으로 ping할 수 있습니다(iptables의 필터-FORWARD 정책이 ACCEPT인 경우).
일반적으로 이는 터널을 작동시키는 데 충분하지만 실제 구성에 따라 다릅니다. 예를 들어 클라이언트가 터널을 통해 네트워크에 연결할 수 있음을 알리기 위해 클라이언트에 경로를 푸시해야 할 수도 있습니다. (자세한 내용은 여기를 참조하세요"클라이언트 또는 서버 서브넷의 추가 시스템을 포함하도록 VPN 범위를 확장합니다." 단락에서)
서버에서 *nix 클라이언트를 성공적으로 ping할 수 있다고 하더라도(Windows 클라이언트에서 서버를 ping할 수는 있지만) 서버에서 Windows 클라이언트를 ping하지 못할 수도 있다는 점에 유의하십시오(Linux 및 Android 시스템에서 테스트).
또한 귀하의 컴퓨터가 두 개의 다른 IP 주소로 나타나더라도 여전히 동일한 컴퓨터이므로 서비스가 모든 인터페이스(0.0.0.0)에서 수신 대기하는 경우 두 주소를 통해 해당 서비스에 액세스할 수 있습니다.