[Ubuntu, OpenVPN] 특정 아이피 대역 빼고 라우팅하기
카테고리: Linux(Ubuntu)
문제 상황
OpenVPN을 사용하면 모든 연결을 VPN 서버를 통해서 접속하고자 하는 서버로 연결된다. 여기서 문제가 발생하는데, 모든 연결을 VPN 서버를 통함으로써 VPN 서버에서 해당 사이트가 차단된 경우 혹은 내부망에서만 접근 가능한 경우에는 접속이 불가능하다.
해결 방안
아래와 같은 내용을 .ovpn 파일에 넣고 저장한다. 이후 해당 프로파일을 이용하여 연결하면 해당 대역에 있는 ip는 VPN을 통과하지 않고 바로 연결된다.
route 아이피 서브넷마스크 net_gateway
.ovpn에 ip : 192.168.0.0, subnetmask : 255.255.0.0을 적용한 예제는 아래와 같다.
client
dev tun
proto tcp
remote [OPENVPN_SERVER_IP] [OPENVPN_SERVER_PORT]
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
block-outside-dns
verb 3
route 192.168.0.0 255.255.0.0 net_gateway
<ca>
...
</ca>
<cert>
...
</cert>
<key>
...
</key>
<tls-crypt>
...
</tls-crypt>
참고
https://thematrix.dev/use-openvpn-over-shadowsocks/
https://www.clien.net/service/board/cm_linux/15737025