OpenVPN구축했는대....

생성된 TAP Interface나 10.x.x.x 대역의 IP를 SNAT로 Forward 해 주셔야 되겠지요.

vpn을 이용한 turnnel이 구성이 되면 해당 vpn server까지 접속만 가상 IP로 만들어준 격이 됩니다.

만들어진 가상 터널의 IP들을 모두 인터넷이 되게 할려면 iptables를 이용해 vpn server의 vpn ip가 아닌 외부로 인터넷이 나가지는 장치의 ip로 snat 시켜 줘야 되고 iptables로 10.x.x.x ip가 외부로 나가는걸 허용해 주는 forward 규칙도 구성되어있어야 합니다.

하나더, ipv4 forward 옵션도 설정되어있어야 겠죠.

정충호 님의 글

openvpn을 sulinux.co.kr에 설치성공기에서 보고 따라해서 결국 성공했습니다.

10.x.x.x 끼리 서로 핑도 잘주고 받고 폴더 공유도 아주 잘됩니다.

이부분은 문제가 없는대..

제가 서버로 만든 PC의IP를 타고 모든 정보가 나가게끔 하고 싶습니다.

쉽게 말해 A라는 피시에 Openvpn서버가 구성되어 있고 각 클라이언트들이 접속을 하게 됩니다.

각 클라이언트들이 접속해서 사설 IP .10.x.x.x를 할당 받아서 웹브라우징을 할때..

서버IP 대역대를 타고 나가끔하고 싶습니다.

회사내 방화벽에서 특정 IP대역대만 방화벽 및 스위치에 접속을 할수 있겠금 해놨는대..

외부에서 접속이 안되고 VPN을 이용해서 VPN서버로 붙은 다음 클라이언트에서 방화벽 접근 및 스위치로 접근을 하고 싶은대 이같은 기능이 지원될까요??