안녕하세요. 고수분들 한번만 도와주세요 ㅠㅠ

   조회 2014   추천 0    

안녕하세요 이번에 우분투로 open vpn 서버를 만들었습니다. 그런데 연결은 성공 하여

10.8.x.x 를 부여 받지만 , 내부망 아이피대역 192.168.x.x은 들어가지 못하고 있습니다. 

아무리 혼자 해보려고해도 도움이 필요하여 이렇게 글을 올립니다.

openVPN 설치 (on Ubuntu 18.04) (tistory.com) 


이글을 참조하여 만들었습니다.

Ps. tap방식 tun 방식이 있다고 하여 tap으로 변경 하였는데도 안되네요 ㅠㅠ

엠브리오 02-20
챗GPT의 답변입니다.
======================
OpenVPN 서버를 우분투에 설정하고 외부에서 접속하여 10.8.x.x 대역의 IP를 부여받았지만, 내부망의 192.168.x.x 대역에 접근할 수 없는 문제를 해결하기 위해서는 몇 가지 설정을 확인하고 조정해야 합니다. 문제의 원인은 주로 라우팅, 방화벽 규칙, OpenVPN 서버 설정에 있을 수 있습니다. 아래에 몇 가지 해결 방법을 제시하겠습니다:

### 1. 서버의 NAT (Network Address Translation) 설정 확인

서버에서 내부망으로의 트래픽을 올바르게 라우팅하기 위해 NAT 설정이 필요할 수 있습니다. OpenVPN 서버가 실행되는 우분투 시스템에서 다음 명령어를 사용하여 NAT를 설정해보세요.

```bash
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
```

이 명령은 10.8.0.0/24 대역에서 오는 트래픽을 서버의 외부 인터페이스(예: eth0)를 통해 나가도록 NAT 규칙을 추가합니다. `eth0`는 서버의 외부 네트워크 인터페이스 이름이므로 실제 환경에 맞게 변경해야 합니다.

### 2. OpenVPN 서버 설정 파일 수정

OpenVPN 서버 설정 파일(`server.conf`)에서 내부 네트워크로의 라우팅을 허용하는 설정을 확인하고 수정해야 할 수 있습니다. 설정 파일에서 다음 라인을 찾거나 추가하세요.

```conf
push "route 192.168.x.0 255.255.255.0"
```

이 설정은 VPN 클라이언트에게 192.168.x.0/24 네트워크로 라우팅하는 방법을 알려줍니다. 실제 내부망의 대역에 맞게 수정해야 합니다.

### 3. UFW(방화벽) 설정 확인

우분투에서 UFW(Uncomplicated Firewall)를 사용하고 있다면, UFW 설정을 통해 OpenVPN 트래픽의 내부망으로의 접근을 허용해야 할 수 있습니다. UFW를 통해 필요한 포트와 트래픽이 허용되었는지 확인하세요.

### 4. 클라이언트 설정 확인

클라이언트 측에서도 올바른 라우팅이 설정되어 있는지 확인해야 합니다. 클라이언트의 VPN 설정이 서버로부터의 라우팅 명령을 올바르게 수신하고 적용하고 있는지 확인해보세요.

### 5. 서버와 클라이언트 재시작

설정 변경 후에는 OpenVPN 서버와 클라이언트를 재시작하여 변경사항을 적용하세요.

### 6. 로그 확인

문제가 계속되면 OpenVPN 서버와 클라이언트의 로그를 확인하여 구체적인 오류 메시지를 찾아보세요. 로그에서 문제의 원인을 찾는 데 도움이 될 수 있습니다.

이러한 단계를 따라도 문제가 해결되지 않는다면, OpenVPN 설정 파일, UFW 설정, 라우팅 테이블 등을 좀 더 자세히 검토해야 할 수 있습니다. 설정 파일이나 로그 파일에 대한 구체적인 내용이 있다면, 추가적인 도움을 제공할 수 있습니다.
     
핑은 10.8.x.x 대로 보내지는데 192.168.x.x대로는 안보내지네요
연결은 되어서 부여는 받았는데 내부에서 연동이 안되는 싶네요
faker9469 02-20
OpenVPN Config 파일을 수정해야 합니다(.ovpn)
redirect-gateway def1 부분을 주석 해제하시면 됩니다
     
넵 주석을 제거 했는데도 같은 상황입니다 ㅠㅠ
purndal 02-20
여러 명이 사용하는 것이 아니라면.. tailscale vpn의 설치를 생각해 보심이 어떨까요..
지금 사용해 보고 테스트해보고 있는데 개별 서버의 포트를 열지 않아도 접속이 잘 되고. 서비스도 잘 사용하고 있습니다.
subnet 기능을 이용해서 공유기로 나가는 ip의 접속도 가능하더군요..
상석하대 02-20
참고한 데를 쭉 훑어 봤어요.
OpenVPN서버의 IP는 192.168.0.185,
게이트웨이를 192.168.0.1라고 했을 때,
OpenVPN에 접속을 한 후,
이 두 IP에 대해서 각각 ping이 돌아 오는지 여부를 알려 주겠습니까?
     
openvpn 서버의 ip 라고 하시면, server.conf 안에 server "10.8.0.0 255 .255. 255.0" 이 부분을 말씀하시는게 맞으시나요?
          
상석하대 02-20
아니요.
서버의 실제 IP요.
               
네 접속하여 확인 했을때, 부여 받는 ip는 10.8.0.4 이고 여기는 핑이 가지만 기존 서버 ip및 게이트 웨이에는 보내지지 않습니다
                    
상석하대 02-20
참고했던 블로그에 내용이 없어서 그런데요.
클라이언트 파일에,
route 192.168.0.0 255.255.255.0
옵션을 추가한 후 다시 접속해서 ping 여부를 알려 주세요.


제목Page 2/102
03-05   1177   bytoby
03-02   1545   TheSTREET
02-25   2000   sHo0
02-23   1882   junkaa
02-21   2145   피지
02-20   2015   워드프레스
02-19   1919   Coma
02-17   2312   oing1215
02-16   1219   컴알못111
02-15   903   라하운
02-12   1307   홀릭0o0
02-08   2137   생맥주
02-06   1678   이치로운
02-06   1629   azchoi
02-05   1552   첼디
02-05   1426   원탱이방굴이
02-02   1862   piedPiper
02-01   1345   piedPiper
01-30   1738   langrisser
01-28   1607   마칼바람