Linux(openSUSE)에서 터널 자체를 통해 OpenVPN 서버를 실행하는 호스트에 액세스할 수 있나요?
예를 들어, OpenVPN 호스트의* VPN IP가 이고 10.125.0.1공용 IP가 이면 1.2.3.4트래픽이 터널을 통과하도록 전송되기를 원합니다 1.2.3.4(SSH 제한 방화벽을 우회하려고 합니다). 그러나 VPN이 켜져 있어도 둘 다에 SSHing이 실패합니다 10.125.0.1.1.2.3.4
tunOpenVPN 호스트의 / tap인터페이스( ) 에서 SSH 연결이 단순히 차단되었다고 가정합니다. 10.125.0.1이는 문제가 없지만 에 대한 연결은 1.2.3.4여전히 확실하게 통과해야 합니다.
내 SSH 클라이언트 시스템*에서 라우팅 테이블을 확인했는데 기본 경로는 실제로 VPN 인터페이스이지만 연결은 1.2.3.4여전히 LAN 게이트웨이 경로를 통과합니다.
// Route to VPN Server
user@host:~> sudo ip route get <OpenVPN Host IP>
<OpenVPN Host IP> via <LAN Gateway IP> dev wlan0 src <LAN Host IP> uid 0
cache
// Route to Google's DNS
user@host:~> sudo ip route get 8.8.8.8
8.8.8.8 via <VPN Gateway IP> dev vpn src <VPN Host IP> uid 0
cache
(명확하게 설명하기 위해 내 클라이언트 컴퓨터의 VPN 인터페이스는 이라고 합니다 vpn.)
OpenVPN 앱과 함께 작동(SSH)하기 때문에 휴대폰(Android)에서 이 작업을 수행하는 것이 가능하다는 것을 알고 있지만 가능합니까? 그렇다면 데스크톱에서 어떻게 수행할 수 있습니까?
내 질문은 어떤면에서 같아요.OpenVPN 모바일 앱과 데스크톱(Linux) 버전의 차이점은 무엇입니까?
*추가 정보
OpenVPN 서버:
- 우분투 18.04 머신
- 기술적으로 실행
SoftEtherVPN 서버이지만 OpenVPN 에뮬레이션이 포함되어 있습니다. OpenVPN 앱을 사용하면 모바일에서 원하는 결과를 얻을 수 있으므로 이는 문제의 원인이 될 수 없습니다. - 공용 IP
1.2.3.4및 개인(VPN) IP10.125.0.1 - VPN 게이트웨이인가요?
OpenVPN 클라이언트:
- openSUSE Leap 15.1 머신
- OpenVPN 서버에 성공적으로 연결됨
- 그 IP 이외의 모든 트래픽은
OpenVPN ServerVPN을 통과합니다. - NetworkManager를 통해 생성 및 관리되는 연결
- OpenVPN 서버 호스트(두 IP 모두)를 핑할 수 있지만 이는 VPN이 아닌 LAN 경로를 통해 발생합니다.
질문 내용이 너무 복잡해진 것 같으니 필요한 경우 댓글로 명확한 설명을 요청해 주세요.
미리 감사드립니다
답변1
기술적으로는 그렇습니다. 하지만 작동하지 않을 것입니다.
귀하의 제안은 OpenVPN에 의해 생성된 트래픽을 터널 자체에 넣어 자신의 꼬리를 먹는 뱀을 만드는 것입니다.
OpenVPN 호스트*의 VPN IP는 10.125.0.1이고 공용 IP는 1.2.3.4입니다. 트래픽을 1.2.3.4로 보내고 싶습니다.
10.125.0.1로 패킷을 보내려면 1.2.3.4로 주소가 지정된 다른 패킷으로 래핑해야 합니다. 원하는 대로 패킷을 1.2.3.4로 보내려면 해당 패킷을 10.125.0.1로 라우팅해야 합니다. 그러면 패킷을 1.2.3.4로 보내야 하며 원은 이제 닫히고 반복됩니다. 영원히.
Android에서는 앱에서 생성된 트래픽이 휴대폰 OS에 의해 실제로 라우팅되기 전에 캡처됩니다. 하지만 여기서는 앱과 OS 사이에 레이어가 없습니다.