openvpn환경에서의 지사와 server to server 설정
입사한지 얼마 되지않은 새내기 입니다.
현재 제가 근무하는 곳의 사설망은 하나로 묶여 있습니다. 별도의 추가 비용을 발생시키지 않는다는 가정하에,
제가 근무하고 있는 곳과 다른 지점의 네트웤 환경을 한데 묶기 위하여 openvpn을 구축하려고 합니다.
제가 검색을 잘 못하는 것인지, 웹을 떠돌며 정보를 수집한 결과 서버간 vpn연결을 하려면
자신이 근무하고 있는곳의 서버에 tun0 디바이스로 가상 인터페이스를 설정하고
다른곳의 서버에선 server역할을 하는 tun0디바이스와 client역할을 하는 tun1디바이스를 활성화하여 routing 설정을 건드리면 된다.
라고 나와있는데요. 이부분이 잘 이해가 가질 않습니다.
아래는 현재 제가 근무하는 곳의 openvpn 서버 설정입니다. ifconfig 로 tun0 디바이스 올라가있는걸 확인한 상태이구요.
다른지점의 서버에도 다음과 똑같은 설정을 해야하는것이며, tun1디바이스를 활성화 하려면 어떤 조치를 취해야 하는지 궁급합니다.
요는 이러합니다.
1. 추가 비용없이 openvpn을 사용해서 원하는 server-to-server vpn환경을 구축할 수 있는 것인지,
2. 현재의 openvpn.conf설정과 다른 지점의 openvpn.conf설정을 동일시 해도 되는 것인지,
3. 10.10.10.0/24 와 같은 대역 할당은 어느 파일에서 설정 하는것인지
4. 추가로 작업해야할 사항들이 있다면 어떤것들이 있는지
대략적인 설명이라도 해주시면 감사하겠습니다.
아래의 정보외에도 설명을 하기위해 필요한 정보가 있으시면 덧글로 남기도록 하겠습니다.
선배님들의 관심과 배려가 필요합니다.
-----------사용환경------------
ubuntu 12.04
openvpn.conf path : /etc/openvpn/
----------------------------------------
아래는 openvpn.conf 내용 입니다.
port 1194 proto udp dev tun ca /생략 cert /생략 key /생략 dh /생략 server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.8.0.0 255.255.255.0" push "redirect-gateway def1" push "dhcp-option DNS 168.126.63.1" client-to-client keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb3
댓글 달기