openvpn tap bonding

openvpn tap bonding

[CLIENT1]

dev tap remote 서버아이피 10004 이하 생략 root 1772 1756 0 17:25 pts/0 00:00:00 openvpn --config gasan.ovpn

[CLIENT2]

dev tap remote 서버아이피 10005 이하 생략 root 1835 1756 0 17:43 pts/0 00:00:00 openvpn --config gasan1.ovpn

: 하나의 클라이언트에서 2개의 openvpn 연결을 만든다

[SERVER1]

port 10004 dev tap 이하 생략 nobody 1775 1757 0 17:25 pts/0 00:00:00 /usr/sbin/openvpn --cd /etc/openvpn/ --config server.conf

[SERVER2]

port 10005 dev tap 이하 생략 nobody 1784 1757 0 17:25 pts/0 00:00:00 /usr/sbin/openvpn --cd /etc/openvpn/ --config server1.conf

: 하나의 서버에서 2개의 설정으로 포트를 2개 연다.

[CLIENT 설정]

modprobe bonding mode=0 miimon=100 modprobe tun ifconfig bond0 hw ether 00:11:22:33:44:55 ifconfig bond0 10.0.0.1 netmask 255.255.255.0 broadcast 10.0.0.255 up

: 클라이언트에서 2개의 TUN 을 연결한다

[SERVER 설정]

modprobe bonding mode=0 miimon=100 modprobe tun ifconfig bond0 hw ether 00:11:22:33:44:66 ifconfig bond0 10.0.0.2 netmask 255.255.255.0 broadcast 10.0.0.255 up

: 서버에서 2개의 TUN 을 연결한다

[Client 패킷 확인]

ping 10.0.0.2

[Server 패킷 확인]

tcpdump -nni tap0 -A icmp tcpdump -nni tap1 -A icmp

연결이 끊어지면 본딩이 깨진다. (본딩 삭제했다가 다시 설정한다)

ifenslave -d bond0 tap0 tap1 ifenslave -f bond0 tap0 tap1

: 본딩이 깨지는 경우는 거의 없으며 OPENVPN 을 재연결하면 통신이 되는 경우 많음

: 진정한 본딩의 의미는 랜포트를 2개 이용하거나 서버를 이중하 해야 본딩을 하는 의미가 있을듯 하다.