내 설정은 다음과 같습니다.
-------------------------------- ---------------------------------
|Digital Ocean droplet | |TC7200 router |
|Running OpenVPN server | <--> | |
| | |LAN: 192.168.0.1 |
|OpenVPN IP: 10.8.0.1 | |WAN: 78.11.146.13 |
-------------------------------- ---------------------------------
^
|
V
-------------------------------
| RaspberryPi+OpenVPN client |
| LAN: 192.168.0.28 |
| tun0: 10.8.0.6 |
-------------------------------
^
|
V
-------------------------------
| Android phone with IP Webcam|
| LAN: 192.168.0.39 |
-------------------------------
내가 달성하고 싶은 것은 openvpn 서버(10.8.0.1)에서 IP WebCam(192.168.0.39)으로 액세스하는 것입니다.
server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
route 192.168.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 67.207.67.2"
push "dhcp-option DNS 67.207.67.3"
client-to-client
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
ccd/클라이언트
iroute 192.168.0.0 255.255.255.0
push route "192.168.0.0 255.255.255.0"
노선:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 159.89.16.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
159.89.16.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
192.168.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
이 구성을 사용하면 ssh를 사용하여 openvpn 서버에서 raspbery pi로 연결할 수 있습니다. 다른 VPN 클라이언트에서 라즈베리 파이로 연결(ssh)하거나 ping할 수 있습니다. 하지만 라즈베리 파이 LAN 장치에 액세스하기 위해 openvpn 서버를 구성하는 방법을 모르겠습니다. 어쩌면 내 홈 라우터의 일부 포트를 전달해야 할까요?