[질문]openvpn nat연결(node)

안녕하십니까? 오늘과내일의 홍석범입니다.

저도 테스트해 본지는 오래 되어서 가물가물하기는 한데, 결론적으로 tun이나 tap이나 관계없이 구현 가능합니다. 즉, 양간은 구현 방식의 차이일 뿐이지 특정 방식에서만 구현 자체가 되거나 안되는 것은 없습니다.

감사합니다.  

한글사랑_nneo 님의 글

안녕하세요~

"리눅스서버 보안관리 실무"를 탐독(?)하고 있습니다.
그중, openvpn은 말 그래로 실무에 적용하여
유용하게 잘 쓰고있습니다. 다시한번 감사의 말씀을... :)

책 내용중 [PKI를 활용한 NAT 사무실과 서버간 VPN연동] 부분때문에 문의드립니다.
현재 여러지점의 pc, server를 openvpn tap으로 구성 사용하고 있습니다.
접속 pc가 늘어나고 일일이 openvpn으로 연결하는것 보다
현재 사용하고 있는 리눅스 방화벽(nat)과 openvpn server 를 연결,
방화벽 뒷단의 사설 대역이 자유롭게 vpn통신을 하려고 합니다.
(상용화된 vpn서비스 수준이네요..)

질문의 요지는 tap으로는 node연결이 불가능 한건가요?

현재 구성은 10.1.1.0/24 으로 tap 구성입니다.
책을 봐도 그렇고, 웹검색을 해봐도 tun으로 만 node구성을 하더라구요.

tun구성에 대에 더 여줘볼게 있는데... 다음으로 미루겠습니다.
감사합니다.