¾Æ·¡ 2137¹ø openvpn °ü·Ã ´Ù½Ã Áú¹® µå¸³´Ï´Ù.

¶ó¸é»ç¸®Ãß¡¦   
   Á¶È¸ 141   Ãßõ 0    

 안녕하세요.

아래 2137번 질문 글때문에 계속 테스트 하고 있습니다.

카페 와서 openvpn연결을 하고 tracert로 경로를 찍어 보니

8.8.8.8나 DNS ip 기타 공개된 도메인이나 ip는 정상적으로 vpn을 통해서 나가는데,

유독 저희 회사 대표 공인ip만 vpn을 통하지 않고 카페의 게이트웨이로 나가고 있는걸 확인 했는데, 

회사 대표ip도 vpn을 통해서 나가게 해야 될거 같은데, 그럴려고 하면 어떻게 해야 될까요?? 

조언좀 부탁 드립니다.

위 스크린샷이 회사 공인ip로 연결되어 있는 도메인으로 확인한 경로 입니다. 1번 홉의 172.16.100.1 카페의 게이트웨이 입니다.

그리고 아래는 kt dns 서버 ip와 구글 dns서버 ip로 확인한 경로 이고, 1번 홉의 10.8.0.1이 vpn의 게이트웨이 입니다.



아래는 지금 연결하고 있는 openvpn 클라이언트 설정 파일 내용 입니다.

인증키 내용은 제외 했습니다.

======================================================

dev tun

tls-client


remote aaa.aaa.dev 2194


# The "float" tells OpenVPN to accept authenticated packets from any address,

# not only the address which was specified in the --remote option.

# This is useful when you are connecting to a peer which holds a dynamic address

# such as a dial-in user or DHCP client.

# (Please refer to the manual of OpenVPN for more information.)


float


# If redirect-gateway is enabled, the client will redirect it's

# default network gateway through the VPN.

# It means the VPN connection will firstly connect to the VPN Server

# and then to the internet.

# (Please refer to the manual of OpenVPN for more information.)


redirect-gateway def1


# dhcp-option DNS: To set primary domain name server address.

# Repeat this option to set secondary DNS server addresses.


#dhcp-option DNS DNS_IP_ADDRESS


pull


# If you want to connect by Server's IPv6 address, you should use

# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode

proto udp


script-security 2



comp-lzo


reneg-sec 0


# Clients running OpenVPN 2.4 and higher will automatically upgrade from AES-256-CBC to AES-256-GCM without any configuration changes.

cipher AES-256-CBC

auth SHA512
maronet 07-03
"route print" ¸í·É ÀÌ¿ëÇؼ­ ¶ó¿ìÆà Å×À̺í È®ÀÎÇغ¸¼¼¿ä
     
dateno1 07-03
+1

ÀÏ´Ü À̰ͺÎÅÍ È®ÀÎÇغ¸¼¼¿ä

Ȥ½Ã ¼öµ¿À¸·Î ƯÁ¤ ÀÎÅÍÆäÀ̽º·Î ÁöÁ¤ÇØµÐ°Ô ¾Æ´ÑÁö Àǽɵdz׿ä
dateno1 07-03
ÀÏ´Ü À§¿¡ ÀûÈù´ë·Î routeºÎÅÍ º¸½Ã°í, ¸í½ÃÀûÀ¸·Î »ç¿ëÇÏ°Ô ÁöÁ¤ÇÒ·Á¸é ovpn¿¡ route·Î ip ÁöÁ¤Çϼ¼¿ä (domainÀ¸·Î ÁöÁ¤Çصµ ¿¡·¯´Â ¾È ³ª´Âµ¥, ´ë°ÔÀÇ °æ¿ì Á¦´ë·Î ¾È µÊ)
     
IPv4 °æ·Î Å×À̺í
===========================================================================
È°¼º °æ·Î:
³×Æ®¿öÅ© ´ë»ó      ³×Æ®¿öÅ© ¸¶½ºÅ©    °ÔÀÌÆ®¿þÀÌ      ÀÎÅÍÆäÀ̽º    ¸ÞÆ®¸¯
          0.0.0.0          0.0.0.0    172.16.100.1    172.16.100.26    35
          0.0.0.0        128.0.0.0        10.8.0.5        10.8.0.6    281
        10.8.0.0    255.255.255.0        10.8.0.5        10.8.0.6    281
        10.8.0.1  255.255.255.255        10.8.0.5        10.8.0.6    281
        10.8.0.4  255.255.255.252            ¿¬°áµÊ          10.8.0.6    281
        10.8.0.6  255.255.255.255            ¿¬°áµÊ          10.8.0.6    281
        10.8.0.7  255.255.255.255            ¿¬°áµÊ          10.8.0.6    281
  112.xxx.xxx.xxx  255.255.255.255    172.16.100.1    172.16.100.26    291
        127.0.0.0        255.0.0.0            ¿¬°áµÊ        127.0.0.1    331
        127.0.0.1  255.255.255.255            ¿¬°áµÊ        127.0.0.1    331
  127.255.255.255  255.255.255.255            ¿¬°áµÊ        127.0.0.1    331
        128.0.0.0        128.0.0.0        10.8.0.5        10.8.0.6    281
    172.16.100.0    255.255.254.0            ¿¬°áµÊ    172.16.100.26    291
    172.16.100.26  255.255.255.255            ¿¬°áµÊ    172.16.100.26    291
  172.16.101.255  255.255.255.255            ¿¬°áµÊ    172.16.100.26    291
    192.168.10.0    255.255.255.0        10.8.0.5        10.8.0.6    281
        224.0.0.0        240.0.0.0            ¿¬°áµÊ        127.0.0.1    331
        224.0.0.0        240.0.0.0            ¿¬°áµÊ          10.8.0.6    281
        224.0.0.0        240.0.0.0            ¿¬°áµÊ    172.16.100.26    291
  255.255.255.255  255.255.255.255            ¿¬°áµÊ        127.0.0.1    331
  255.255.255.255  255.255.255.255            ¿¬°áµÊ          10.8.0.6    281
  255.255.255.255  255.255.255.255            ¿¬°áµÊ    172.16.100.26    291
===========================================================================
¿µ±¸ °æ·Î:
  ¾øÀ½

route¸¦ ºÃ´Âµ¥¿ä...
 112.xxx.xxx.xxx  255.255.255.255    172.16.100.1    172.16.100.26    291
ÀÌ ºÎºÐ¶§¹®¿¡ ¹®Á¦°¡ µÇ´Â°Å °°Àºµ¥...Á¦°¡ ¶ó¿ìÆà Å×ÀÌºí ±îÁö ¼öÁ¤ÇÒ ´É·ÂÀº µÇÁö ¸øÇؼ­ °Çµå¸®Áø ¾Ê¾Ò´Âµ¥ ¿Ö µé¾î°¡ ÀÖ´ÂÁö ¸ð¸£°Ú½À´Ï´Ù...
±Ùµ¥ ¶Ç Àç¹ÌÀÖ´Â°Ç Å×´õ¸µÀ» ÇßÀ»¶§´Â Àú ºÎºÐÀÌ ¾ø´õ¶ó±¸¿ä...
ovpn ¼³Á¤¿¡ redirect-gateway def1 ÀÌ ¼³Á¤ÀÌ ¸ðµç Æ®·¡ÇÈÀ» vpn ¼­¹ö·Î º¸³»´Â°Å·Î ¾Ë°í Àִµ¥ Á¦°¡ À߸ø ¾Ë°í ÀÖ´Â °Ç°¡¿ä???
ovpn ¼³Á¤¿¡ route ·Î 112.xxx.xxx.xxx ¸¦ ¾î¶»°Ô ¼³Á¤À» ÇØ¾ß µÇ´ÂÁö Ȥ½Ã Á» ¾Ë·ÁÁÖ½Ã¸é °¨»ç ÇÏ°Ú½À´Ï´Ù.
          
dateno1 07-03
route-nopull
·Î Ȥ½Ã ¼­¹ö¿¡¼­ ÁÖ´Â °ªÀÌ ÀÖ´Ù¸é ±× ¿µÇâÀ» ¹èÁ¦ °¡´ÉÇÏ´Ï Ãß°¡ÈÄ

Àú ÁÖ¼Ò¸¦ route·Î ovpn¿¡ ÇϵåÄÚµùÇϼ¼¿ä

±× ÈÄ ´Ù½Ã È®ÀÎÇؼ­ ¸¸ÀÏ route°¡ 2ÁßÀ¸·Î ¼³Á¤µÇ¸é ºÒÇÊ¿äÇÑ°ªÀ» ¼öµ¿À¸·Î Á¦°ÅÇØÁÖ¼¼¿ä
               
route-nopull
route 112.219.116.190 255.255.255.255
¸»¾¸ ÇϽŴë·Î ÀÌ·¸°Ô Ãß°¡ Çß½À´Ï´Ù. ±×¸®°í
´Ù½Ã route print¸¦ Çغ¸´Ï
  112.xxx.xxx.xxx  255.255.255.255    172.16.100.1    172.16.100.26    291
  112.xxx.xxx.xxx  255.255.255.255        10.8.0.9        10.8.0.10    281
ÀÌ·¸°Ô µÎ°³°¡ À־,
112.xxx.xxx.xxx  255.255.255.255    172.16.100.1    172.16.100.26    291
ÀÌ°É »èÁ¦¸¦ Çß½À´Ï´Ù.
±Ùµ¥ ÀÎÅͳÝÀÌ µÇÁö¸¦ ¾Ê³×¿ä...¿Ö ±×·²±î¿ä... ÀÌ°ÅÂü...
                    
dateno1 07-03
0.0.0.0ÀÌ 172.16.100.1·Î µÇ¾îÀÖ´Ù´Â°Ç 172.16.100.1ÀÌ GW¶õ°Ç°Å°í, ÇöÁ¦ ip°¡ 172.16.100.26ÀΰŰ°Àºµ¥

¿ÍÀϵå¶û GW¿¡ Åë½ÅÀÌ µÇ´Âµ¥ ÀÎÅͳÝÀÌ ¾È µÇ´Â°Ç Á» ÀÌ»óÇϳ׿ä

DNS¸¦ 󸮸øÇϴ°ÇÁö, ¾Æ´Ï¸é ±×³É ¿ÜºÎ¿¡ ´ëÇÑ route¸¦ ¸ø ã¾Æ°¡´Â°ÇÁö È®ÀκÎÅÍ Çغ¸¼¼¿ä

¾ÖÃÊ¿¡ Àú ÁÖ¼Ò¿¡ ´ëÇÑ Á¢±ÙÀ» º°µµ·Î ÁöÁ¤ÇÏÁö ¾Ê´õ¶óµµ 0.0.0.0¶«¿¡ 󸮰¡ µÇ¾î¾ßÇÏ°í, Àú±â Á¢±Ù ¸øÇÑ´Ù°í ÀÎÅͳÝÀÌ ¾È µÇ´Â°Íµµ ÀÌ»óÇϳ׿ä
MOONL 11:23
Àú°Ç VPN client ¹®Á¦·Î º¸À̴µ¥.. Ȥ½Ã ³ëÆ®ºÏÀÇ openVPN ¼³Á¤À» °Çµå·Á º¸½Ã´Â°Ô ¾î¶³±î¿ä?
openVPNÀº ¾Æ´ÏÁö¸¸ ´Ù¸¥ VPN client Áß¿¡¼­´Â °øÀÎ ¾ÆÀÌÇÇ °°Àº »ç¼³ ¾ÆÀÌÇÇ°¡ ¾Æ´Ñ °ÍÀº VPNÀ» ÅëÇÏÁö ¾Ê°Ô ÇÏ´Â ¼³Á¤ÀÌ ÀÖ´õ¶ó°í¿ä.
dns¼­¹ö ÁÖ¼Ò ¸»°í naver³ª ÀÏ¹Ý À¥»çÀÌÆ®µµ ±×·±Áö Çѹø È®ÀÎÇØ º¸¼¼¿ä.
·Î±×ÀÎ ÇÏ½Ã¸é ´ñ±ÛÀ» ³²±æ ¼ö ÀÖ½À´Ï´Ù


³×Æ®¿÷
¾²±â
Á¦¸ñPage 7/107
2024-03   3162   À²ÀºÄ¿
2024-03   2981   bytoby
2024-03   3689   TheSTREET
2024-02   4820   1z2z
2024-02   6006   junkaa
2024-02   4305   ÇÇÁö
2024-02   4413   ¿öµåÇÁ·¹½º
2024-02   4384   Coma
2024-02   4680   oing1215
2024-02   3677   Äľ˸ø111
2024-02   3026   ¶óÇÏ¿î
2024-02   3504   Ȧ¸¯0o0
2024-02   3936   »ý¸ÆÁÖ
2024-02   4331   ÀÌÄ¡·Î¿î
2024-02   3657   azchoi
2024-02   4054   ÿµð
2024-02   3331   ¿øÅÊÀ̹汼ÀÌ
2024-02   4266   piedPiper
2024-02   3082   piedPiper
2024-01   4458   langrisser
¸ñ·Ï
¾²±â