안녕하세요.
OpenVPN 프로그램을 사용하여 재택시 업무에 필요한 서버 접속 및 개발을 잘 활용하고 있는데요.
가끔 모든 트래픽이 사내에 있는 것 처럼 여겨져서 유튜브 뮤직 등 일부 서비스가 제한되는 경우가 있습니다.
이럴 경우 회사 업무 (정확히는 ssh로 port 22 형식으로 서버들 접속하는 것) 트래픽만 VPN이 적용되게 하는 방법이 없을까요 ?
안녕하세요.
OpenVPN 프로그램을 사용하여 재택시 업무에 필요한 서버 접속 및 개발을 잘 활용하고 있는데요.
가끔 모든 트래픽이 사내에 있는 것 처럼 여겨져서 유튜브 뮤직 등 일부 서비스가 제한되는 경우가 있습니다.
이럴 경우 회사 업무 (정확히는 ssh로 port 22 형식으로 서버들 접속하는 것) 트래픽만 VPN이 적용되게 하는 방법이 없을까요 ?
보안키 부분빼고는 설정 파일 보여드릴 수 있을텐데 제가 먼저 확인해보고 문의드리겠습니다 감사합니다
이런 설정사항이 opvn 파일 (config) 에 있는데 수정이 가능할지요 ? ip는 보안상 가렸습니다.
pull-filter ignore "redirect-gateway"
그 다음에 아래와 같이 회사 네트워크 대역을 추가해주세요:
route 192.168.32.0 255.255.255.0 # Class C 대역
route 172.16.0.0 255.240.0.0 # Class B 대역 전체
route 10.0.0.0 255.0.0.0 # Class A 대역 전체
각 라인은 예시이므로 환경에 맞게 추가해주시면 됩니다.
한가지 (네트워크를 너무나 모르기에..) 추가질문은
회사의 서버들 ssh로 접속시182.x 로 시작하는 서버들만 사용하는데 이것외에 다 트래픽이 넘어가는것을 막고 싶다면 어떻게 할 수 있을지요? (위에 예시로 A,B,C대역 전체를 써주셨는데 혹시 추가로 대역을 더 차단시켜야하는 것이 무엇인지..)
https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway
route 1.2.3.4 255.255.255.255
이런식으로 해주시면 됩니다. 대역으로 하려면
route 1.2.3.0 255.255.255.0
이런식으로 하시면 되고요. 넷마스크는 인터넷에 검색해보시면 자동 계산기도 있으니까 그런거 쓰시면됩니다.
즐거운 저녁 되세요!
문제가되는 부분을 말씀해주시면 저도 이해하고 설정 원복 해야겠네요.!
혹시 보안 프로그램을 설치해서 업무 하시는 거라면, 무조건 모니터링 될테고
유투브같은겉 걸려도 문제 없을 것 같긴한데, 가장 좋은건 보안팀에 문의해보시는게 좋을 것 같습니다.
그리고 vpn만 사용하시는 거라면, 위에 고수분들께서 라우팅 방법을 알려주셨지만,
모니터링이 안 될 가능성도 있을 것 같습니다.
하지만 이 역시 회사 보안팀에 한번 문의해보세요.
저라면 다른 pc나 안드로이드폰을 사용해서 보시는걸 추천합니다...
그냥 vpn으로 업무볼땐 유튜브 뮤직이나 타서비스는 잠시 접어둬야겠네요 ㅜ