Layer2로 구성된 OpenVPN이 있습니다. /24IPv4 및 IPv6를 알리는 BGP 라우터에 연결됩니다 /29. VPN의 목적은 IPv4와 IPv6를 재배포하는 것입니다. 그런데 최근에 나는 매우 이상한 행동을 보이고 있습니다.
OpenVPN을 실행하면 다음과 같은 화면이 표시됩니다.
서버 구성은 다음과 같습니다.
port 1194
proto udp6
dev tap
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server xx.xx.219.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1 bypass-dhcp"
server-ipv6 xxxx:62c0::/64
tun-ipv6
push tun-ipv6
push "route-ipv6 2000::/3"
push "redirect-gateway ipv6"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_urnsnDa0CRP0bkx2.crt
key server_urnsnDa0CRP0bkx2.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3
그리고 클라이언트에 대한 구성이 있습니다.
client
proto udp
explicit-exit-notify
remote 149.34.xxx.xxx 1194
dev tap
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_urnsnDa0CRP0bkx2 name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3
[... following that there are only encryption key, so removed ...]
나는 완전히 길을 잃었습니다. 내가 무엇을 잘못 구성했는지 모르겠습니다. 이것이 버그인지, 그렇다면 해결하는 데 시간이 얼마나 걸리는지 궁금합니다. 누군가 아이디어가 있다면. 내가 할게요.