티스토리 뷰

VPN

openvpn tap bonding

초보의 CHOMAN 2018.03.06 17:57


openvpn tap bonding


[CLIENT1]


dev tap

remote 서버아이피 10004
이하 생략
root 1772 1756 0 17:25 pts/0 00:00:00 openvpn --config gasan.ovpn



[CLIENT2]

 

dev tap
remote 서버아이피 10005
이하 생략
root 1835 1756 0 17:43 pts/0 00:00:00 openvpn --config gasan1.ovpn




: 하나의 클라이언트에서 2개의 openvpn 연결을 만든다



[SERVER1]


port 10004
dev tap
이하 생략
nobody 1775 1757 0 17:25 pts/0 00:00:00 /usr/sbin/openvpn --cd /etc/openvpn/ --config server.conf

 


[SERVER2]


port 10005
dev tap
이하 생략
nobody 1784 1757 0 17:25 pts/0 00:00:00 /usr/sbin/openvpn --cd /etc/openvpn/ --config server1.conf

 


: 하나의 서버에서 2개의 설정으로 포트를 2개 연다.



[CLIENT 설정]


modprobe bonding mode=0 miimon=100
modprobe tun
ifconfig bond0 hw ether 00:11:22:33:44:55
ifconfig bond0 10.0.0.1 netmask 255.255.255.0 broadcast 10.0.0.255 up

 


: 클라이언트에서 2개의 TUN 을 연결한다



[SERVER 설정]


modprobe bonding mode=0 miimon=100
modprobe tun
ifconfig bond0 hw ether 00:11:22:33:44:66
ifconfig bond0 10.0.0.2 netmask 255.255.255.0 broadcast 10.0.0.255 up

 


: 서버에서 2개의 TUN 을 연결한다



[Client 패킷 확인]


ping 10.0.0.2

 



[Server 패킷 확인]


tcpdump -nni tap0 -A icmp
tcpdump -nni tap1 -A icmp

 


연결이 끊어지면 본딩이 깨진다. (본딩 삭제했다가 다시 설정한다)


ifenslave -d bond0 tap0 tap1
ifenslave -f bond0 tap0 tap1

 


: 본딩이 깨지는 경우는 거의 없으며 OPENVPN 을 재연결하면 통신이 되는 경우 많음

: 진정한 본딩의 의미는 랜포트를 2개 이용하거나 서버를 이중하 해야 본딩을 하는 의미가 있을듯 하다.

'VPN' 카테고리의 다른 글

openvpn tcp 설정  (0) 2018.03.16
softether bridge 설정  (0) 2018.03.16
openvpn tap bonding  (0) 2018.03.06
TAP DEVICE BONDING  (0) 2018.03.06
Linux PPP HOWTO  (0) 2018.02.27
L2TP에서 logwtmp 옵션이용하기  (0) 2018.02.26
댓글
댓글쓰기 폼