· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
OpenVPN/Tips

OpenVPN으로 할 수 있는 여러가지 팁

서버쪽의 다른 서버들 연결하기


생각만큼 어렵지 않습니다. OpenVPN이 설치된 서버에 IP forwarding 설정을 해주시고, 다른 서버에서는 VPN네트워크주소(가령, 10.8.0.0)에 대해 OpenVPN 서버로 라우팅을 잡아주면 됩니다. (tun을 사용하는 경우입니다. tap은 해보지 않았습니다)

가령 OpenVPN 서버의 private 네트ㅤㅇㅝㅋ주소가 192.168.1.110(호스트명 interface)이고, 사용자가 OpenVPN을 통해 동일 네트워크상에 있는 다른 서버 192.168.1.107(호스트명 web1)에 접근하고 싶은 경우에는 web1 서버에서 다음 명령을 내려주는 것만으로 무난히 접속이 되더군요.

[root@web1] route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.1.110
[root@web1] netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.8.0.0        192.168.1.110   255.255.255.0   UG        0 0          0 eth2
...생략...

물론 이렇게 잡은 routing table은 리부팅하면 소멸되므로 배포판에 따라서 관련 설정파일을 잡아주셔야 하는데요, Redhat 계열은 /etc/sysconfig/network-scripts/route-eth2(파일명은 private network용 NIC에 맞게 잡아주세요) 파일을 다음과 같이 수정하시면 됩니다.

ADDRESS0=10.8.0.0
NETMASK0=255.255.255.0
GATEWAY0=192.168.1.110

SSH 터널링 + OpenVPN

서버측 포트가 22번만 열려있고 모두 막혀있는 경우, SSH터널링만을 통해서도 서버측으로 얼마든지 접근할 수가 있다. 이렇게 일일히 터널링을 하는것이 귀찮다고 생각되면 SSH터널링 + OpenVPN을 설치할 수도 있다.

SSH터널링을 예를 들어 1194로 localhost:1194로 만들었다면, OpenVPN 클라이언트에서 서버를 localhost 1194로 잡아주면 된다.

트래픽을 모두 서버로 (윈도우의 경우)

openvpn 서버측에 다음과 같은 설정이 있는지 확인.
push "redirect-gateway local"

openvpn 서버를 DNS로 하려면 openvpn 서버 설정에 다음과 같은 설정 확인. (여기서 서버의 IP는 10.9.0.1로 할당되는 경우)
push "dhcp-option DNS 10.9.0.1"
push "dhcp-option WINS 10.9.0.1"

혹은 client-config-dir ccd라는 설정을 openvpn 서버측 설정에 넣어서, /etc/openvpn/ccd 디렉토리 아래에 foobar라는 계정을 위한 foobar파일을 만들어 다음의 설정 추가
# /etc/openvpn/ccd/foobar 파일의 내용
#
# client subnet아래에 있는 경우.
push "route 192.168.10.128 255.255.255.248 192.168.10.1"
# client 윈도우의 gateway가 192.168.10.1인 경우

# openvpn server는 다이렉트로 접근하게끔.
push "route openvpn_서버_ip주소 255.255.255.255 192.168.10.1"

# DNS를 직접 설정하고자 하는 경우.
push "route DNS_IP주소 255.255.255.255 192.168.10.1"

위와 같은 설정은 아래에서처럼 윈도우상에서 batch파일을 만들거나 route.exe명령을 실행하는 것과 똑 같은 효과를 가진다.

윈도우상에서 batch 파일로 설정하는 경우

이 경우 주의할 점은, 22번 포트로 터널링하게 될 서버측의 IP는 그대로 두어야 한다는 것. XP일 경우 아래의 간단한 배치파일을 만들어 시작프로그램에 두면 편리하다
route add 서버측IP대역 mask 255.255.255.0 자신의IP
REM route add 서버측IP대역 mask 255.255.255.0 혹은공유기의Gateway
예를 들어 서버측 IP가 xxx.yyy.zzz.234이고 집에서 쓰는 공유기의 Gateway가 192.168.0.1일 경우는
route add xxx.yyy.zzz.0 mask 255.255.255.0 192.168.0.1



sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2010-11-03 00:53:24
Processing time 0.0267 sec