Everything is pointless from a certain perspective.

utena.egloos.com

포토로그




openvpn으로 vpn만드는 법 나중에 다시 찾아볼 것들

오늘의 삽질기는 virtual private network 만들기....
1줄 요약 : openvpn 설치는 쉬운데 공유설정에서 자꾸 삽질. 끗.

목적 : 외부컴의 남는 하드를 집컴의 네트워크 드라이브로 씀
(XP끼리 단순무식 1:1해서 netbeui같은 거 쓰고 싶을 때)

주의점 - remote desktop으로 하면 브리지 만들 때 죽는 수가 생기므로 미리 로컬로 해두든가 설정 복사해두기

• openvpn 같은 버전을 두 컴에 설치
• openvpn의 /sample-config의 sample.ovpn을 /config에 복사
• key 생성해서 ./config에 복사
• 2에서 만든 key.txt를 다른 컴의 같은 디렉에 복사
• edit sample.ovpn
집컴의 .ovpn: remote 외부컴ip
ifconfig "이 컴에서 쓸 가상ip" 255.255.255.0
"이 컴에서 쓸 가상ip"는 서버와 클라가 당연히 달라야 함
예를 들면 집컴의 ovpn은 이런 모양
------------집컴 시작-----------
remote 외부컴ip
dev tap
ifconfig 10.3.0.2 255.255.255.0
ifconfig-nowarn
secret key.txt
ping 10
comp-lzo
verb 4
mute 10
-------------집컴 끝------------

외부컴의 ovpn은 이런 모양
------------외부컴 시작-----------
dev tap
ifconfig 10.3.0.1 255.255.255.0
ifconfig-nowarn
secret key.txt
ping 10
comp-lzo
verb 4
mute 10
-------------외부컴 끝------------
• 집컴과 외부컴의 router(공유기/firewall)에서 1194 port열어서 내컴으로 돌려놓기
• 외부컴 : openvpn이 만든 어댑터랑 원래 쓰던 랜카드(로컬영역)를 둘다 선택후 "연결 브리지"로 합침.
단 합치기 전, 원래 인털넷용으로 쓰는, 아마도 "로컬 영역 연결"
이라고 되어있을 랜카드의 정보(subnet mask, IP 등)를 미리
브리지에 똑같이 만들어놔야 인터넷 연결 안 끊김
이러면 외부컴에서는 "로컬 연결", "브리지", "tap-bridge"의 3개가 생김. 이름은 대충 지은 거니 주의.
"로컬 연결" : 원래 인터넷 평범하게 쓰고 있을 때의 랜카드
"tap-bridge" : openvpn깔면 생기는 넘
"브리지" : 두 개 합치면 생기는 넘

해야하는지 안 해도 되는지 모르는 과정 : "tap-bridge"에서 브리지 해제("브리지"에 보면 "tap-bridge"의 박스가 uncheck되게 됨)-이건 다시 해보고 필요없으면 삭제 - 이거 안 해두면 네트웍드라이브가 안 되는듯하다 브릿지 해제 필수

• ovpn실행(ovpn파일 오른클릭-vpn시작)
ping 10.3.0.1 등을 해봐서 잘 되면 성공한 것

이제 공유를 위한 가장 중요한
Computer Browser 자동 설정 (시작)
Server 자동 설정 (시작)
Workstation 자동 설정 (시작)
체크 -_-
물론 IPX/SPX/NetBios 등이 설치돼있나도 확인.
DHCP client도 확인
이걸 안 해놔서 브리징인지 라우팅인지 다 해놓고선 왜 안 되지하고 닷새간 삽질....아 내가 못살아 정말

ps. 혹시 모르니 TCP/IP-advanced-WINS에서 [TCP/IP에서 netbios사용]도 체크해둘것

덧글

  • Ikarna 2010/05/05 04:05 #

    고생하셨군요. 컴퓨터 설정 같은 건 자세히 알아보려고 하면 할수록 머리가 아파져서
    최근엔 그냥 살자는 모드로 가고 있습니다(..)
  • utena 2010/05/09 15:04 #

    저도 그냥 살자 모드로 여러번 넘어갔다가 겨우 성공한 거죠 OTL
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.