(시리즈 글이 4개 있습니다.)

개발 환경 구성: 491. 윈도우에 OpenVPN 설치 - 서버 측 구성
; https://www.sysnet.pe.kr/2/0/12224

개발 환경 구성: 492. 윈도우에 OpenVPN 설치 - 클라이언트 측 구성
; https://www.sysnet.pe.kr/2/0/12225

개발 환경 구성: 493. OpenVPN의 네트워크 구성
; https://www.sysnet.pe.kr/2/0/12226

개발 환경 구성: 515. OpenVPN - 재부팅 후 ICS(Internet Connection Sharing) 기능이 동작 안하는 문제
; https://www.sysnet.pe.kr/2/0/12325

OpenVPN - 재부팅 후 ICS(Internet Connection Sharing) 기능이 동작 안하는 문제

OpenVPN 서비스를,

OpenVPN의 네트워크 구성
; https://www.sysnet.pe.kr/2/0/12226

ICS와 함께 사용하는 경우, 재부팅 후에는 OpenVPN 클라이언트 측의 인터넷 사용이 잘 안되는 문제가 있습니다. 검색해 보면,

ICS doesn't work after computer or service restart on Windows 10
; https://support.microsoft.com/en-us/help/4055559/ics-doesn-t-work-after-computer-or-service-restart-on-windows-10

위의 조치에 따라 ICS 서비스를 "Automatic"으로 설정하고 레지스트리 키까지 생성해 봐도,

경로: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedAccess
이름: EnableRebootPersistConnection
타입: DWORD
값: 1

잘 안 됩니다. 그러니까, 낮은 확률로 될 때도 있고, 설령 동작해도 잠시 후에 다시 동작을 안 하는 식의 문제가 발생합니다.

가만 보면, 인터넷이 가능한 네트워크에 ICS를 설정하면 "TAP-Windows Adapter V9"는 그 순간 "192.168.137.1/255.255.255.0"으로 네트워크 설정이 됩니다.

반면, OpenVPN 서비스를 시작하면 "TAP-Windows Adapter V9" 어댑터는 다시 IP 설정이 초기화됩니다.

그래서 그 상태에서 재차 "ICS 공유"를 해제/설정을 하면 다시 인터넷 연결이 가능해지곤 합니다.

아마도, ICS가 설정하는 기본 네트워크와 OpenVPN이 사용하는 10.0.8.0 네트워크가 서로 연결이 안 되는 듯한데요. 그래서 시도를 해봤습니다. 이를 위해 server.ovpn에 ICS의 192.168.137.0 네트워크에 참여하도록 server 값을 바꾼 후,

# 기존 설정
# server 10.8.0.0 255.255.255.0

# 신규 설정
server 192.168.137.0 255.255.255.0

재부팅을 몇 번 했는데... 오호~~~ ^^ 잘 됩니다.

정리해 보면,

OpenVPN 설치 후,
기존 인터넷 가능한 어댑터에서 "TAP-Windows Adapter V9"로 인터넷 공유를 설정하고,
서비스 관리자에서 "Internet Connection Sharing (ICS)"를 "Automatic (Delayed Start)"로, "OpenVPNService" 서비스를 "Automatic"으로 각각 바꾸고,
server.ovpn의 "server ..." 설정을 "server 192.168.137.0 255.255.255.0"으로 변경

재부팅하면 VPN 클라이언트 연결 후 인터넷 공유까지 잘 되는 것을 확인할 수 있습니다.

참고로, 위와 같은 상황을 Bridge를 이용해 해결할 수도 있습니다. Windows에서 Bridge 설정은 예전에 한 번 다룬 적이 있는데요,

Hyper-V의 네트워크 유형 (2)
; https://www.sysnet.pe.kr/2/0/915#bridge

OpenVPN과 연동할 때는, 그냥 단순히 다음과 같이 TAP 어댑터 단독으로만 Bridge를 구성한 후,

인터넷 연결이 가능한(위의 예제에서는 "Ethernet 2") 어댑터의 ICS 대상을 새로 생긴 "Bridge"로 연결하면 됩니다. 이후, OpenVPN 측의 server.ovpn 설정을 바꿔야 하는데요, 기존 "server" 설정과 "dev tap"은 주석 처리하고 "server-bridge"와 함께 "dev tun" 설정을 합니다.

# 기존 설정
# server 10.8.0.0 255.255.255.0
# dev tap

# 신규 설정
server-bridge 192.168.137.1 255.255.255.0 192.168.137.50 192.168.137.100
dev tun

이와 함께 마찬가지로, 클라이언트 측에서도 "client.ovpn"에서 "dev tap"을 주석 처리하고 "dev tun"으로 설정하면, 서버 재부팅 후에도 정상적으로 ICS까지 잘 동작하는 것을 확인할 수 있습니다.

(물론, 기존에 ICS 대상을 다중으로 설정해야 할 필요가 없는 환경이라면 굳이 OpenVPN을 server-bridge 모드로 사용할 필요는 없습니다.)

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 9/12/2020]
[최종 수정일: 9/12/2020]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12211	정성태	4/27/2020	12117	개발 환경 구성: 486. WSL에서 Makefile로 공개된 리눅스 환경의 C/C++ 소스 코드 빌드
12210	정성태	4/20/2020	12548	.NET Framework: 903. .NET Framework의 Strong-named 어셈블리 바인딩 (1) - app.config을 이용한 바인딩 리디렉션 [1]	1
12209	정성태	4/13/2020	10595	오류 유형: 614. 리눅스 환경에서 C/C++ 프로그램이 Segmentation fault 에러가 발생한 경우 (2)
12208	정성태	4/12/2020	10003	Linux: 29. 리눅스 환경에서 C/C++ 프로그램이 Segmentation fault 에러가 발생한 경우
12207	정성태	4/2/2020	9009	스크립트: 19. Windows PowerShell의 NonInteractive 모드
12206	정성태	4/2/2020	11336	오류 유형: 613. 파일 잠금이 바로 안 풀린다면? - The process cannot access the file '...' because it is being used by another process.
12205	정성태	4/2/2020	8724	스크립트: 18. Powershell에서는 cmd.exe의 명령어를 지원하진 않습니다.
12204	정성태	4/1/2020	8512	스크립트: 17. Powershell 명령어에 ';' (semi-colon) 문자가 포함된 경우
12203	정성태	3/18/2020	10558	오류 유형: 612. warning: 'C:\ProgramData/Git/config' has a dubious owner: '...'.
12202	정성태	3/18/2020	13149	개발 환경 구성: 486. .NET Framework 프로젝트를 위한 GitLab CI/CD Runner 구성
12201	정성태	3/18/2020	10946	오류 유형: 611. git-credential-manager.exe: Using credentials for username "Personal Access Token". [1]
12200	정성태	3/18/2020	11402	VS.NET IDE: 145. NuGet + Github 라이브러리 디버깅 관련 옵션 3가지 - "Enable Just My Code" / "Enable Source Link support" / "Suppress JIT optimization on module load (Managed only)"
12199	정성태	3/17/2020	9238	오류 유형: 610. C# - CodeDomProvider 사용 시 Unhandled Exception: System.IO.DirectoryNotFoundException: Could not find a part of the path '...\f2_6uod0.tmp'.
12198	정성태	3/17/2020	12012	오류 유형: 609. SQL 서버 접속 시 "Cannot open user default database. Login failed."
12197	정성태	3/17/2020	11139	VS.NET IDE: 144. .NET Core 콘솔 응용 프로그램을 배포(publish) 시 docker image 자동 생성 - 두 번째 이야기 [1]
12196	정성태	3/17/2020	9062	오류 유형: 608. The ServicedComponent being invoked is not correctly configured (Use regsvcs to re-register).
12195	정성태	3/16/2020	10806	.NET Framework: 902. C# - 프로세스의 모든 핸들을 열람 - 세 번째 이야기
12194	정성태	3/16/2020	13088	오류 유형: 607. PostgreSQL - Npgsql.NpgsqlException: sorry, too many clients already
12193	정성태	3/16/2020	9800	개발 환경 구성: 485. docker - SAP Adaptive Server Enterprise 컨테이너 실행 [1]
12192	정성태	3/14/2020	12253	개발 환경 구성: 484. docker - Sybase Anywhere 16 컨테이너 실행
12191	정성태	3/14/2020	12606	개발 환경 구성: 483. docker - OracleXE 컨테이너 실행 [1]
12190	정성태	3/14/2020	8719	오류 유형: 606. Docker Desktop 업그레이드 시 "The process cannot access the file 'C:\Program Files\Docker\Docker\resources\dockerd.exe' because it is being used by another process."
12189	정성태	3/13/2020	13566	개발 환경 구성: 482. Facebook OAuth 처리 시 상태 정보 전달 방법과 "유효한 OAuth 리디렉션 URI" 설정 규칙
12188	정성태	3/13/2020	15892	Windows: 169. 부팅 시점에 실행되는 chkdsk 결과를 확인하는 방법
12187	정성태	3/12/2020	8523	오류 유형: 605. NtpClient was unable to set a manual peer to use as a time source because of duplicate error on '...'.
12186	정성태	3/12/2020	9633	오류 유형: 604. The SysVol Permissions for one or more GPOs on this domain controller and not in sync with the permissions for the GPOs on the Baseline domain controller.

Writer

Date

Cnt.

Title

File(s)

12211

정성태

4/27/2020

12117

개발 환경 구성: 486. WSL에서 Makefile로 공개된 리눅스 환경의 C/C++ 소스 코드 빌드

12210

정성태