%EC%9D%80%20WAN%EC%97%90%20%EC%95%A1%EC%84%B8%EC%8A%A4%ED%95%A0%20%EC%88%98%20%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
내 컴퓨터에서 PIA/openvpn을 사용하도록 하려고 합니다.
다음과 같이 설정된 Sonicwall 장치가 있습니다.
WAN 네트워크 10.0.0.0
ISP 라우터 10.0.0.20
랜 네트워크 10.0.10.0
소닉월 10.0.10.10
내 컴퓨터 10.0.10.60
연결되지 않은 경우:
enp5s0 Link encap:Ethernet HWaddr ee:ee:23:e1:ec:ca
inet addr:10.0.10.60 Bcast:10.0.10.255 Mask:255.255.255.0
inet6 addr: eeee::eee:23ff:fee1:ecca/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1120 errors:0 dropped:0 overruns:0 frame:0
TX packets:672 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:114346 (114.3 KB) TX bytes:100276 (100.2 KB)
Interrupt:16
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:164 errors:0 dropped:0 overruns:0 frame:0
TX packets:164 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:12080 (12.0 KB) TX bytes:12080 (12.0 KB)
연결되지 않은 경로:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.0.10.10 0.0.0.0 UG 0 0 0 enp5s0
10.0.10.0 * 255.255.255.0 U 0 0 0 enp5s0
ifconfig에 연결됨
enp5s0 Link encap:Ethernet HWaddr ee:ee:23:e1:ec:ca
inet addr:10.0.10.60 Bcast:10.0.10.255 Mask:255.255.255.0
inet6 addr: eeee::eee:23ff:fee1:ecca/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1283 errors:0 dropped:0 overruns:0 frame:0
TX packets:740 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:130187 (130.1 KB) TX bytes:111051 (111.0 KB)
Interrupt:16
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:168 errors:0 dropped:0 overruns:0 frame:0
TX packets:168 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:12320 (12.3 KB) TX bytes:12320 (12.3 KB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.12.10.6 P-t-P:10.12.10.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
연결 경로:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.12.10.5 128.0.0.0 UG 0 0 0 tun0
default 10.0.10.10 0.0.0.0 UG 0 0 0 enp5s0
10.0.10.0 * 255.255.255.0 U 0 0 0 enp5s0
10.12.10.1 10.12.10.5 255.255.255.255 UGH 0 0 0 tun0
10.12.10.5 * 255.255.255.255 UH 0 0 0 tun0
128.0.0.0 10.12.10.5 128.0.0.0 UG 0 0 0 tun0
176.22.21.200 10.0.10.10 255.255.255.255 UGH 0 0 0 enp5s0
연결하면 인터넷에 접속할 수 없습니다.
LAN(예: 10.0.10.10/sonicwall)에서는 장치를 ping할 수 있지만 WAN(예: 10.0.0.20/라우터) 또는 google.com에서는 ping할 수 없습니다.
경로를 추가해야 한다는 것은 알지만 무엇인지 모르겠습니다.
어떤 의견이라도 감사드립니다! 감사해요
답변1
WAN 네트워크라고 부르는 것은 여전히 로컬이지만(VPN 터널을 통해 액세스할 수 없음) LAN 세그먼트와는 별개의 서브넷입니다. 경로를 추가해야 합니다.에게로컬 게이트웨이를 사용하는 네트워크 10.0.0.0/24(터널을 시작하기 전에 경로에 표시됨 10.0.10.10) 종합해보면
ip -4 route add 10.0.0.0/24 via 10.0.10.10 dev enp5s0
이 설정에서는 OpenVPN 터널의 상태가 변경될 때 이를 토글하는 대신 이 경로를 영구적으로 만들 수 있습니다. VPN이 작동 중일 때 경로가 필요합니다. VPN이 다운되면 약간 중복되지만 해를 끼치지는 않습니다.