홍석범님, openvpn 긴급 질문 드립니다.

안녕하십니까? 홍석범입니다.

아무래도 구체적인 설정파일이나 구성도등이 있어야 할 것 같습니다.

관련 내용을 메일(antihong@gmail.com)로 보내주세요...

감사합니다.

김태현 님의 글

책 보고 centos에 openvpn 설치하였습니다.

현재 발생된 문제는 다음과 같습니다.

내부망에서, 내부에 openvpn 클라이언트를 띄워서 vpn서버를 경유하여 내부의 목적지 서버에 접근하려고 합니다. 이때 접근 차단할려구 vpn서버에 iptable을 설정하였습니다.

그런데 내부에서는 vpn서버를 타지않고 로컬영역연결(즉, tap+가 아닌 eth 겠죠...)을 통해 직접 내부의 목적지서버로 접근하는 것이었습니다.

당연히 vpn서버를 타지않았으니 iptable이 무용지물이되었고요.

외부망에서 외부의 클라이언트에서 openvpn 클라이언트를 띄워서 내부망의 vpn서버를 통해 내부망이나 외부망의 목적지 서버에 접근 통제는 성공하였습니다.

또는 내부망에서 내부 클라이언트가 openvpn 클라이언트를 통해 내부 vpn서버로 연결하여 외부의 목적지 서버에 접근 통제 역시 성공하였습니다.

그런데, 내부망 클라이언트에서 내부망 vpn서버를 통해 내부망 목적지 서버로 가는것이 안됩니다.

제가 무엇을 잘못한것일까요? 

내부망 클라이언트에서 내부망 vpn서버(iptable 개입)를 타고 반드시 내부망 목적지 서버에 접근하는것을 통제할 수 있어야 합니다.

꼭 좀 가르침을 부탁드립니다.

아직 제가 인턴신분이라 다음주에 정식 채용 공고나는데 제가 맡은 부분이 해결안되면 곤란한 처지가 되는지라 꼭 좀 부탁드립니다.