그래서 저는 192.168.7.0/24 서브넷에서 실행되는 하나의 openvpn 서버를 설정했습니다. openvpn 서버는 서버의 세미 컴플렉스 설정을 제공하므로 서브넷 변경은 최후의 수단으로만 간주됩니다(그래도 거기에 도달하지 않기를 바랍니다)
문제는 일부 사용자가 홈 오피스에서 VPN이 켜져 있어도 일부 네트워크 리소스를 사용할 수 없다고 불평하고 있다는 것입니다. 자세히 살펴보면 홈 네트워크에 openvpn 서버와 동일한 서브넷을 사용하는 것으로 나타났습니다! 따라서 요청은 VPN을 통해 전송되는 대신 내부적으로 라우팅됩니다.
IPv6로 변경하는 것은 불가능하며 그러한 일에 NATing을 사용하는 것은 매우 더럽습니다.
나는 VPN 클라이언트가 "redirect-gateway def1"을 푸시하거나 서버 구성 측에서 "redirect-gateway local def1"을 푸시하여 VPN 서버를 기본 GW로 사용하도록 강제하려고 시도했지만 운이 없었습니다.
어떤 아이디어가 있나요?
많은 감사
답변1
라우팅 테이블에서 보다 구체적인 항목이 덜 구체적인 항목을 재정의하는 게이트웨이 리디렉션의 문제입니다. 따라서 게이트웨이를 푸시하는 것은 일반적으로 큰 도움이 되지 않습니다. 왜냐하면 모든 컴퓨터에는 /24로컬 네트워크에 대한 링크 범위 경로 항목이 포함되어 있기 때문입니다. 이는 물론 광고된 기본 경로보다 더 구체적이므로 대신 사용됩니다.
VPN 서브넷을 정말로 변경하고 싶지 않다면 VPN 네트워크의 리소스에 대한 특정 경로를 푸시하는 것이 최선입니다. 단순 호스트에 대한 경로가 링크 범위 항목을 재정의하기 때문입니다.
"속임수"를 사용하여 로컬 네트워크보다 더 구체적인 두 개의 /25네트워크(즉 192.168.7.0/25및 )를 보낼 수 있습니다 . 이 두 네트워크는 거의 전체 VPN 서브넷("경계"에 있는 호스트 제외)을 포함합니다. , 호스트 및 ). 이 경우 또는 지시어도 푸시하여 기본 게이트웨이와 VPN 서버에 대한 클라이언트 연결을 잃지 않도록 해야 합니다.192.168.7.128/25/24127128redirect-localredirect-local def1
그러나 내 생각에 가장 좋은 해결책은 VPN 서브넷을 홈 네트워크와 충돌할 가능성이 없는 "추악한" 것으로 변경하는 것입니다(예를 들어 상당수의 사람들이 홈 네트워크를 다음과 같이 설정합니다 10.287.29.0/24). 이는 어려운 작업일 수 있지만 "깨끗한" 방법입니다. 또한 이는 서브넷이 겹쳐서 예상치 못한 일이 발생하지 않도록 실제로 보장하는 가장 좋은 방법입니다.