현재 2개의 라우터를 무선으로 연결해둔 상태이고 각 라우터에 연결되어 있는 노트북끼리 VPN을 통해서 통신하고 싶습니다.
그런데 네트워크도 처음이고 OpenVPN도 처음이라 공부하면서 네트워크 구성을 해보고 있지만 지식이 너무 부족하네요..
제가 글을 잘 풀어쓰지 못해서 이해가 안가실수도 있지만 댓글 주시면 최대한 자세히 설명 드리겠습니다..
간략한 구성은 아래와 같습니다.
camera1 (10.10.1.40/16) <<>> 노트북1 (10.10.1.245/16) <<>> Router1 (10.10.1.142/16) << 무선 >> Router2 (10.10.207.142/16) <<>> camera2 (10.10.207.40/16) <<>> 노트북22(10.10.80.245/16)
현재 subnet을 16bit로 사용하여 같은 네트워크망으로 형성하였습니다.
Router1이 WLAN Client, Router2가 WLAN AP모드로 동작하여 무선으로 연결되어 있는 상태입니다.
노트북 1에서 camera2, 노트북2로 핑연결이 가능하고 Tracert로 경로를 확인했을 때 같은 망으로 인식하고 있습니다.
그래서 무선망으로 연결 및 네트워크 1차 구성은 완료가 되었다고 판단해서 Router에 OpenVPN 서버 및 클라이언트를 올렸습니다.
Router1 (Client/tun/udp), Router2 (Server/tun/udp)
또한 Router에 NAT으로 보이는 NAPT 항목이 있어 무선으로 데이터를 주고 받을 때 TUN 방식을 쓰라고 설정해 주었습니다.
그 뒤 노트북1이 camera2로 통신을 하면 VPN으로 가는것이 아닌 기존 TCP망으로 통신이 이루어 집니다. (Wireshark로 확인)
(질문)
노트북1과 camera2를 VPN으로 통신하게 연결하는 방법이 없을까요.... 물론 노트북2에서도 camera1와 통신할 때 VPN으로 통신을 하고 싶습니다.
Router끼리 연결되는 방식만 무선이고 나머지는 유선 연결 입니다. 무선으로 갈때만 VPN으로 되도 성공일것 같은데 참으로 어렵습니다..
제가 하려는 행위가 위배되는 행위인지 가늠조차 안되서 도움을 청합니다..
제가 사용하고 있는 Router의 메뉴얼 첨부드립니다.
1개의 답변이 있습니다.
구성에 문제점이 몇가지 보이네요.
라우터를 통하여 양쪽 네트워크를 통신하게 연결하고 싶다면...
양쪽 네트워크가 같은 네트워크 대역을 사용하면 안되고요.
카메라 1쪽 네트워크 IP 대역과 카메라 2쪽 네트워크 IP 대역이 동일하기 때문에 양쪽 네트워크 통신을 위해 라우터의 역할을 하지 못하게 됩니다.
같은 대역의 IP를 사용하여 두개 네트워크를 연결하고 싶다면 라우터를 사용할게 아니라 브릿지나 스위치를 사용하여 서로 연결시켜야 되겠고요.
라우터를 사용하고 싶다면 양쪽 네트워크의 IP 대역을 달리해서 상대편 네트워크의 IP를 요청할 경우에는 라우터를 통해서 라우터에 설정된 라우팅 테이블을 참조하여 네트워크를 찾아가도록 설정을 해야 되겠고요.
라우터와 라우터 사이에 무선으로 연결된 걸로 보면... 통신사 전용선을 이용하는 형태도 아닌것 같고...
짧은 거리에서 AP 같은 기기의 라우터 모드를 설정해서 연결하려는 것 같아 보이는데...
이럴 경우에는 AP를 라우터 모드로 설정해서 연결하는 것 보다는 스위치 모드나 브릿지 모드를 이용해서 양쪽 네트워크를 연결해서 한개 네트워크로 통합하는게 맞을 것 같습니다.
VPN은 따로 필요하지 않고요.
전용선에 라우터를 사용할 경우에는 VPN은 필요하지 않고요.
동일 네트워크 환경일 경우에는 더더욱 VPN이 필요하지 않겠고요.
그리고, 카메라1이나 카메라 2 모두 IP가 설정되는 기기인걸로 보이는데...
이럴 경우에는 카메라가 네트워크에 직접연결되어 독립된 호스트로 작동되는 형태이기 때문에 노트북 같은 다른 기기에 의존에서 연결될 필요가 없겠고요.
노트북1이나 노트북2 모두 독립적으로 카메라1, 카메라2에 직접 연결될 수 있는 환경이기 때문에 연결하려는 컴퓨터에서 접속하려는 카메라에 직접 연결하면 됩니다.
bmso.ants | 3년 이상 전
무조건 10.10.x.x/16로 양쪽을 구성해야 되는게 기본 베이스가 바꿀수가 없습니다...
그래서 Router로 사용하기보단 한쪽 Router는 WLAN Client, 반대측은 AP로 사용해서 무선 연결해주었습니다.
또한 답변 주신 스위치 모드나 브릿지 모드 이용해서 추가 시험 진행해보겠습니다.
VPN을 사용하는 이유는 무선 망으로 연결하고 무선망이다보니 VPN으로 암호화를 걸어 보안을 하기 위함입니다.
그래서 VPN을 무조건 올려서 서로 VPN을 통해서 통신하는게 핵심 포인트 입니다..
답변 주신 내용을 종합해 보면 제가 시험하는 구성이 기본적인 구성은 아닌것 같네요..
그래도 무조건 VPN을 올려서 카메라 영상 받을 수 있어야합니다...
긴 답변 달아주셔서 정말 감사드립니다. 혹시 제 네트워크 구성에서 VPN으로 카메라 확인은 안되는 걸까요...
wansoo | 3년 이상 전
라우터 기능을 사용하려면 무조건 IP 대역이 서로 달라 줘야 합니다.
양쪽 모두 10.10.x.x IP 대역을 사용하면서 서로 다른 네트워크 대역을 사용하려면...
서브넷 마스크를 16비트를 사용하지 말고 24비트를 사용함으로 대역을 달리할 수 있겠고요.
예를 들어, 한쪽 네트워크의 IP 대역을 10.10.1.x/24와 같이 할당하고, 다른 쪽 네트워크 IP 대역을 10.10.2.x/24와 같이 할당해도 라우트가 제역할을 해서 두 네트워크 간의 WAN 통신을 할 수 있게 만들 수 있겠고요.
그리고, VPN이라는 것은 Virtual Private Network로 가상 사설 네트워크를 의미하고 공중 인터넷망에다 가상의 통신 구간을 만들어 전용선 처럼 사용하는 방식이 되겠는데요.
공중망이 아닌 전용 구간에다 가상 전용 구간을 만든다는 자체가 기본 취지에 맞지 않는것 같고요.
무선 구간이라서 암호화가 필요하기 때문에 VPN을 사용한다는 것도...
무선 기기에는 기본적으로 WPA, WPA2, TKIP, AES 등등의 암호화 알고리즘이 적용되고 있고요.
특별히 추가적인 암호화 알고리즘을 더 적용하고 싶다면 양쪽 호스트 사이에 암호화 통신 솔루션을 적용해서 구현해야 할거라 보여 지네요.
bmso.ants | 3년 이상 전
말씀하신것을 종합적으로 보았을 때 지금 구성이 정상적인 구성이 아니란것을 알것 같습니다..
16비트를 사용하는데 라우터를 사용하는것과 전용선을 사용하는데 가상 전용구간을 추가적으로 만드는것이.. 하지만 기본 설정을 바꿀수가 없고 현재 구성에서 작업이 되어야하는 문제 때문에 시험을 어떻게 진행해야하는지 갈수록 막막하네요..
1.10.10.x.x/16의 IP 대역은 바꿀수가없습니다.. 16비트가 아닌 24비트를 사용하게 되면 모든 설정을 다 바꾸어야하는 문제 때문에 무조건 16비트로 하나의 망처럼 사용해야합니다.
2.무선기기에도 기본적인 암호화 알고리즘이 있다고 하셧지만 추가적으로 VPN을 올려야하는게 큰 문제입니다.. 말씀하신 양쪽 호스트 사이에 암호화 통신 솔루션을 적용한다는 말이 어떤말인지 잘 이해가 가지 않습니다. 각 Router에 암호화 설정을 해주어야 한다는 말씀인가요 ?