태그 보관물: openvpn

openvpn

pfsense에서 Openvpn에 대한 원격 서버 이름을 설정하는 방법 우리 회사는 pfsense 2.3.2-RELEASEVPN 서버로 운영

우리 회사는 pfsense 2.3.2-RELEASEVPN 서버로 운영 됩니다. 생성 된 모든 Openvpn 구성 파일은 다음과 같습니다.

persist-tun
persist-key
cipher AES-128-CBC
auth SHA1
tls-client
client
remote 192.168.100.2 1194 udp
setenv opt block-outside-dns
lport 0
verify-x509-name "******" name
auth-user-pass
ns-cert-type server

원격 서버는 내부 IP입니다. 따라서 구성 파일을 사용자에게 전달하기 전에 VPN 게이트웨이 도메인 이름으로 수동으로 변경해야합니다. VPN 게이트웨이 도메인 이름은 어떻게 사용합니까?


원격 서버 호스트 이름 설정을 찾았습니다. 그것은이다 OpenVPNClient Export Utility, Client Connection Behavior섹션. 나는 변경 Host Name ResolutionOther수동으로 호스트 이름을 지정했습니다.



답변

요청한 내용을 완전히 명확하게 밝히지는 않지만 “원격”은 IP 주소 또는 도메인 이름을 사용할 수 있으므로 “remote 192.168.100.2 1194 udp”를 “remote domain.example.com 1194 udp”로 바꾸는 것이 매우 유효합니다.

어려움이 다른 내부 및 외부 IP 주소와 관련이 있고 요청의 출처에 따라 동일한 이름을 갖는 방법은 분할 DNS를 사용하여 해결됩니다. 네트워크 설정 및 현재 DNS 사용 방법에 대해 더 많이 알지 못하면 구체적인 조언을 제공 할 수 없지만 다음과 같은 몇 가지 일반적인 솔루션이 있습니다.

  1. LAN에서 DNSMasq를 사용하고 원하는 도메인에서 호스트 파일의 로컬 IP 주소로 매핑하십시오. LAN의 모든 컴퓨터가 DNSMasq 네임 서버를 사용하고 DNSMasq가 호스트를 IP 주소로 변환하고 있는지 확인하십시오.

  2. 권한있는 DNS에 BIND를 사용하는 경우 분할 DNS 사용-이 설정은 요청이 시작된 위치에 따라 다른 영역을 허용합니다. 재귀 DNS에 BIND를 사용하는 경우 로컬 BIND에서 도메인 영역을 설정하고 적절한 로컬 도메인-IP 맵핑을 추가하십시오.

네트워크의 복잡성에 따라 (내부 및 외부의 모든 요청이 방화벽을 통과하도록 OpenVPN 서버를 별도의 서브넷에 둘 수있는 경우 방화벽에 회선을 추가하여 사용자의 요청을 가로 챌 수 있음) LAN은 ext.ip 포트 1194로 이동하여 OpenVPN 상자로 리디렉션하고 WAN 인터페이스에서 포트 포워딩 / 핀 홀링합니다.


답변

원격 서버 호스트 이름 설정을 찾았습니다. 그것은이다 OpenVPNClient Export Utility, Client Connection Behavior섹션. 나는 변경 Host Name ResolutionOther수동으로 호스트 이름을 지정했습니다.


답변