전 세계에 내가 제공한 하드웨어에 대한 소프트웨어/펌웨어 업데이트가 필요한 고객이 있습니다. IT 인력도 네트워킹 노하우도 없고, 마지막 네트워킹 수업도 10년이나 남았으니 녹슬긴 했지만 무능하지는 않다.
일반적인 설정은 제가 노트북을 들고 사무실에 앉아 있는 것이며 클라이언트의 노트북은 이더넷 케이블을 통해 장치에 물리적으로 연결되고 Wi-Fi를 통해 인터넷에 연결되는 것입니다.
내가 달성하려는 것은 hamachi 또는 팀뷰어의 VPN 드라이버와 같은 VPN 서비스를 통해 랩탑에 연결한 다음 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 장치에 직접 연결된 것처럼 사무실에서 장치에 액세스할 수 있도록 VPN을 브리지하는 것입니다. .
좀 더 구체적인 내용
내 컴퓨터:
- 와이파이 : 192.168.0.xxx, 마스크 255.255.255.0
- 팀뷰어 VPN : 7.xxx.xxx.xxx, 마스크 255.0.0.0
상대방의 컴퓨터:
- wifi : 가능한 모든 구성이지만 일반적으로 내 구성과 동일합니다.
- Teamviewer VPN: 나와 동일
- 이더넷 : 192.168.178.10, 마스크 255.255.255.0
해당 위치에 있는 장치
- 각 장치는 이더넷 스위치의 동일한 192.168.178.xxx 서브넷에 있으며 고정 IP 범위는 001에서 005까지입니다.
필요한 것: - 내 쪽에서 "ping 192.168.178.2"를 입력하고 상대방 쪽에서 장치를 가져올 수 있어야 합니다.
내가 시도한 것:
- "route" 명령을 사용하여 192.168.178.2의 경로를 VPN IP에 추가했습니다.
- Windows 브리지 연결 도구를 사용하여 팀뷰어 가상 어댑터로 이더넷을 연결했습니다. 그런 다음 브리지 IP를 이더넷의 IP 또는 팀뷰어의 IP로 설정하려고 시도했습니다. 제대로 작동하지 못했지만 올바르게 구성하는 방법에 대한 이해가 부족한 것 같습니다.
내가 사용할 수 있는 것: 원격 데스크톱을 통해 해당 컴퓨터에 접속하여 설정을 변경하고 일부 소프트웨어를 설치할 수 있습니다.
내가 하지 않는 일: 나는 그들에게 아무것도 배송할 수 없으며 하드웨어를 설치/구매하도록 할 수 없습니다. 이것은 소프트웨어 전용 솔루션이어야 합니다.
귀하의 답변에 미리 감사드립니다.
편집: 테스트 설정에서 IP 라우팅을 활성화하고 Wireshark를 사용하여 장치로 연결되는 이더넷 포트를 모니터링함으로써 VPN을 통해 핑을 시도하면 패킷이 장치를 통과하는 것을 볼 수 있지만 Who- ARP 브로드캐스트는 응답하지 않습니다.
답변1
이 문제를 해결했으므로 후손을 위해 여기에 내 솔루션을 게시할 예정입니다. 제가 가장 불만스러워하는 것 중 하나가 포럼에서 정확한 문제를 찾는 것이었기 때문에 마지막 게시물이 다음 중 하나인 비공개 스레드에서만 찾을 수 있었습니다. "알았어" 또는 "답변을 메시지로 보내줬어"
어쨌든 여기서 문제는 teamviewer 또는 hamachi와 같은 기본 VPN 솔루션이 실제로 구성 가능하지 않으며 브리지가 아닌 개인 네트워크를 생성하도록 설계되었다는 것입니다. 그러나 적절한 VPN 서버를 설정 및 유지 관리하고 방화벽을 뚫고 포트를 전달해야 하는 요구 사항 없이 이 개인 네트워크를 생성할 수 있으므로 이 문제 해결을 포함하여 유용하게 사용할 수 있습니다.
간단히 말해서, 이것은 나 자신과 고객을 위해 가능한 한 고통 없이 목표를 달성한 방법입니다. 팀뷰어에서 제공하는 VPN 연결에 VPN 브리지를 피기백했습니다.
단계는 다음과 같습니다.
- 클라이언트가 장치 네트워크에 연결된 컴퓨터에 팀뷰어를 설치하도록 하세요.
- 팀뷰어를 통해 컴퓨터에 원격으로 접속하고 팀뷰어의 VPN 드라이버와 실제 브리징을 처리할 OpenVPN 사본을 설치합니다.
- OpenVPN이 설치되면 네트워크 어댑터 목록에 TAP 어댑터가 있어야 하며 이를 선택하고 이름을 탭 브리지로 바꾼 다음 이더넷 연결을 통해 장치 네트워크에 브리지해야 합니다. (Windows에서는 두 어댑터를 모두 선택하고 상황에 맞는 메뉴에서 브리지를 선택합니다.)
- 새 브리지의 IPv4 설정에서 IP를 장치의 서브넷에 있는 항목으로 수동으로 설정합니다. 장치에 ping을 실행하여 여전히 연결되어 있는지 확인하세요.
작업 표시줄에서 openvpn gui를 마우스 오른쪽 버튼으로 클릭하고 구성을 열고 다음과 같은 내용을 입력하세요.
dev tap dev-node tap-bridge secret static.key comp-lzo keepalive 10 60 ping-timer-rem persist-keystatic.key 파일은 두 시스템 모두에서 동일해야 하며(한 시스템에서 다른 시스템으로 복사) 다음과 같은 명령줄을 통해 생성할 수 있습니다.
openvpn --genkey --secret static.key- 자신의 컴퓨터로 돌아가서 OpenVpn도 설치하세요.
- TAP 어댑터를 찾아 동일한 서브넷에 수동으로 IP를 부여합니다.
- Teamviewer VPN을 사용하여 다른 컴퓨터에 연결되어 있지 않다면 지금 연결하세요. 연결이 완료되면 창이 열리고 다른 컴퓨터의 IP가 표시됩니다.
이것을 컴퓨터의 OpenVPN 구성 파일에 넣으십시오.
remote 7.111.222.333 dev tap secret static.key comp-lzo keepalive 10 60 ping-timer-rem persist-key("remote" 뒤의 IP를 방금 9단계에서 얻은 IP로 바꾸세요)
- 이제 두 컴퓨터 모두에서 OpenVPN의 GUI를 열고 연결하면 팀뷰어의 VPN 내부에 VPN 브리지가 설정되어야 하며 마치 로컬 컴퓨터에 연결된 것처럼 해당 서브넷의 모든 장치를 볼 수 있습니다.
네트워크 어댑터에 대한 변경 사항을 되돌리고 작업이 완료된 후 openvpn을 제거하는 것이 좋지만 실제로는 그렇게 합니다.