Strongswan ipsec VPN site to site 연결

OpenWrt 라우터간 strongwan을 이용해 site to site vpn연결하는 설정입니다. 먼저 간단하게 사전공유키(preshared key) 를 이용한 연결과 뒤이어 인증서(certificate) 생성해 연결하는 방법을 소개합니다. 참고로 strongswan 설정은 /etc/ipsec.conf 화일을 이용하는 방법과 /etc/swanctl/swanctl.conf…

OpenWrt 라우터에 cloudflare warp 적용

cloudflare warp는 사용자와 사용자와 가까운 지역의 cloudflare 서버까지 wireguard 프로토콜을 이용하여 암호화 통신을 하고 사용자에게 넘겨받은 데이터를 cloudflare 서버가 대신 통신을 한 후 다시 사용자에게 암호화 통신으로 넘겨주는 방식입니다. 사용자와…

OpenWrt 라우터 모니터링하기

1. vnstat vnstat는 커널에서 제공하는 인터페이스의 네트워크 트래픽 정보를 저장하고 보여주는 간단한 네트워크 모니터링 툴로 라우터에 설치하고 luci에 접속해 네트워크 인터페이스별 사용량을 조회할 수 있습니다. 로컬 전용으로 원격 서버에서 모니터링하는…

DLNA media server

OpenWrt 에 DLNA media server 를 설치하여 지정된 미디어 디렉토리의 사진, 비디오 및 음악을 동일한 네트워크의 DLNA 지원 장치로 스트리밍할 수 있습니다. 패키지 설치 의존성 패키지까지 설치하면 8M 이상의 공간이…

grafana, prometheus 로 OpenWrt 모니터링 하기

별도의 원격서버에 prometheus server와 grafana를 설치해 OpenWrt 모니터링 하는 방법을 소개합니다.(아래 스크린샷 참조) 준비물 prometheus server, grafana 설치용 : 구글 클라우드(GCP) 또는 오라클 클라우드(OCI) VM 인스턴스 OpenWrt용 grafana dashboard json…

OpenWrt batman-adv 로 mesh 구성하기

OpenWrt를 사용하여 mesh network(ieee 802.11s)를 만드는 방법과 메시의 라우팅 프로토콜인 batman-adv 를 설정하는 방법입니다. 일러두기 메쉬는 node끼리 통신하기 위한 전용 터널(backhaul)이지 AP가 아닙니다. 따라서 클라이언트가 직접 메쉬 네트워크로 접속할 수…

OpenWrt guest wifi 추가하기

guest 와이파이 추가하는 예시입니다. 기본 wlan과 독립적인 개방형 wifi로 네트워크 subnet은 192.168.1.1/24이 아닌 다른 주소를 가지며 게스트 클라이언트는 서로 통신할 수 없도록 격리하는 구성입니다. 필요한 경우 캡티브 포털(Captive potal)을 설치해…