VPN 연결 후 인터넷이 안 되는 문제 해결하기 (macOS + Tunnelblick + OpenVPN

회사나 사무실 내부망(온프레미스)에 접속하기 위해 VPN을 연결했더니 인터넷이 안 된다.. 헐…

원인을 분석해서 인터넷과 VPN을 동시에 사용할 수 있도록 해결해보자.

어떤 문제가 발생했나?

상황

• macOS 환경에서 Tunnelblick을 이용해 OpenVPN에 접속
• VPN 인증 후 온프레미스 리소스에는 잘 접속 됨 (AI 추론 및 학습에 사용되는 사내 온프레미스 서버)
• 그런데… 로컬 PC에서 인터넷이 안 됨

원인

• 전달받은 vpn 접속을 위한 설정 정보에 아래와 같은 옵션이 추가 되어 있었다.
• # 이 옵션은 모든 네트워크 트래픽을 VPN을 통해서만 나가도록 만드는 설정이다. # 즉, Google 검색도 VPN을 통해서 나가기 때문에 # VPN 서버가 외부 인터넷이 연결되지 않는 상황이라면 인터넷이 안되는 것이다. redirect-gateway df1 # 이 옵션은 VPN 내부망의 DNS로 로컬의 DNS 설정을 변경하도록 설정한 옵션이다. dhcp-option DNS 172.16.106.1 dhcp-option DNS 172.16.106.2

원하는 동작 방식은 무엇인가?

• 로컬에서 vpn을 연결하면 내부망에 접근이 가능하고,
• 로컬에서 인터넷도 가능하면 좋겠다.

어떻게 해결했나?

Split Tunneling 설정을 진행했다.

• 즉, 내부망 트래픽은 VPN으로 보내고, 인터넷 트래픽은 로컬 Wi-Fi로 그대로 보내도록 설정한다.

# 첫 번째는, redirect-gateway df1 설정을 제거하는 것이다.
# redirect-gateway df1

# 내부망의 DNS 설정도 제거한다.
# dhcp-option DNS 172.16.106.1
# dhcp-option DNS 172.16.106.2

# 내부망 (온프레미스) 대역만 명시적으로 라우팅 
# 라우트 정보는 환경에 따라 다릅니다.
route 172.16.128.0 255.255.255.0
route 221.141.1.0 255.255.255.128

# DNS 설정은 유지하지만, VPN DNS가 일반 인터넷에 영향을 주지 않도록 하기 위해 필터를 추가한다.
pull-filter ignore "dhcp-option DNS"

저장 후 변경한 설정을 활용하여 Tunnelblick을 재연결하면, 내부망 리소스에 접근도 되고 인터넷도 잘 연결되는 것을 확인할 수 있다.