공인아이피가 10개가 있고 ..vpn 사용자가 10명 입니다..
그런데 사용자마다 각각 다른 아이피를 타게 하고 싶은데
어떻게 해야 하는지 그림이 안그려지네요 ..
1개의 wan 으로 10명이 그냥 접속하면.. 한 ip로 나가는건 설정 하겠는데
10개의 wan(?) 이 있고 .. 10명이 각각.. 1번유저는 1번 wan으로
2번은 2번 ... 10번은 10번 ip로 .. 나가게 하는 vpn 설정법은 뭘로 검색해봐야 할까요?
혹시 미크로틱 이나 각종 라우터를 사용하면 가능한 서비스가 있을까요?
vpn 으로 하는게 맞는가도 모르겠구요 .. 그렇다고 .. 컴퓨터 10대를 해서 ..vpn 구성하기도 그렇구요
혹시 비슷하게 구성 해보신분 계시면 답변좀 부탁 드립니다... 도움되는 링크나
검색어 추천도 감사합니다.
µýÀåºñ´Â Áö¿øÇÏ´ÂÁö ¸ð¸£°Ú³×¿ä;
L2 ·Î Á¢¼ÓµÇ´Â VPNÀº ºÒ°¡´ÉÇÕ´Ï´Ù.
»ç¿ëÀÚ °èÁ¤´ÜÀ§¸¦ MAC¿¡ ¸ÂÃç¾ßµÇ´Âµ¥ MACÀº ½Ã½ºÅÛ¿¡µû¶ó º¯°æµÇ´Â ÁÖ¼Ò¶ó¼... ¸ÅĪÀÌ ¾ÈµÇ³×¿ä
MACÀÌ °íÁ¤µÈ´Ù°í °¡Á¤Çϸé DHCP¿¡¼ MAC¿¡ ¸ÅĪÇÏ¿© IP¸¦ Áִ¹æ¹ýÀÌ°Ú°í
L3 VPN (PPP)ÀÇ °æ¿ì´Â ´Ù¸¨´Ï´Ù
¿ÍÀ̾µåÀÇ °æ¿ì¿£ »ç¼³ IP¸¶´Ù À¯Àú(PrivateKEY)°¡ ´ëÀÀµÇ´õ¶ó±¸¿ë
±×·³ °£´ÜÇÕ´Ï´Ù.
-i wg0 -s 172.16.0.2 -j SNAT=168.126.63.1
-i wg0 -s 172.16.0.3 -j SNAT=168.126.63.2
-i wg0 -s 172.16.0.4 -j SNAT=219.250.36.130
-i wg0 -s 172.16.0.5 -j SNAT=210.220.163.82
-i wg0 -s 172.16.0.6 -j SNAT=164.124.107.9
...
»ý°¢º¸´Ü ½±Áø ¾Ê´õ¶ó±¸¿ä..¤Ð¤Ð
»óȲÀÌ ´Ù¸¥Áö¶ó ÀºÐ ¸»¾¸´ë·Î SNAT¸¸À¸·Îµµ µÉ ¼öµµ ÀÖ½À´Ï´Ù. (¾Æ¸¶ µ¿Àϴ뿪 °øÀÎ IP¸¦ »ç¿ëÇÔÀ¸·Î½á default gateway°¡ ÇÑ°³¶ó¸é º¹ÀâÇÑ °úÁ¤¾øÀÌ µÉ°Ì´Ï´Ù)
gateway°¡ ´Þ¶ó ¾ÈµÈ´Ù¸é.. Àú´Â iproute2ÀÇ table, fwmark¿Í iptablesÀÇ mangle, nat ·êÀ» ÅëÇØ ±¸ÇöÇÑ ÀûÀÌ ÀÖ½À´Ï´Ù.
https://jsty.tistory.com/160
mark°ü·ÃÇؼ Âü°íÇØ º¸¼¼¿ä~
´ë·« ·çƾÀº ÀÌ·¸°Ô µÉ°Å°°½À´Ï´Ù.
172.16.0.2 ¿¡¼ µé¾î¿Â°Ç 102·Î mark, 0.3À¸·Î µé¾î¿Â°Ç 103À¸·Î mark
iproute¿¡´Ù 102¿¡ ´ëÇÑ default gw¸¦ ÇØ´ç gw·Î,
iproute¿¡´Ù 103¿¡ ´ëÇÑ default gw¸¦ ÇØ´ç gw·Î...
SNAT ±â´É¸¸ ½áµµ ½±°Ô ±¸Çö °¡´É.
ÀÌ¹Ì ¿¾³¯¿¡ ½áºÃ´ø ±â´ÉÀ̶ó Çغ¸¸é º°°Å ¾Æ´Ô. Áö±ÝÀº 4ä³ÎÀ» ±×³É ·£´ýÀ¸·Î »ç¿ëÇÏ°Ô²û ºÐ»ê¸¸ ÇÕ´Ï´Ù.
¸¸¾à IP ´Üµ¶ »ç¿ëÀ̶ó¸é ±×³É °øÀÎIP¸¦ ¸ÅÇνÃÄÑÁÖ¸é SNATµµ ÇÊ¿ä ¾ø°ÔµÇÁÒ. Ŭ¶óÀ̾ðÆ® VPN IP°¡ °øÀÎ DMZ IP¸¦ ÇÒ´ç¹Þ°Ô µË´Ï´Ù. ±×·³ NAT´Ï ¶ó¿ìÆÃÀÌ´Ï ÇÊ¿ä¾ø¾î¿ä.