vpr을 이용한 wan/vpn 선택적 라우팅
vpn policy routing을 이용하여 선택적으로 라우팅 하는 간단한 예제입니다. 우리가 웹브라우저를 통해 웹서핑(웹서핑이 됬든 뭐가 됬든)을 한다면 기본적으로 wan으로 트래픽을 라우팅을 합니다. 어떤 필요에 의해 해외의 vpn 서비스를 이용하는 경우라면…
[firewall예제] Forward wireguard to ipsec/ikev2 tunnel
이전 글에서 방화벽 정책을 이해했으니 이번에는 routeA의 wg0 네트워크 인터페이스에 접속한 wireguard client를 xfrm0 네트워크 인터페이스를 사용하는 ipsec/ikev2 site-to-site vpn에 forward해서 routerB 내부 클라이언트에 접속해 보겠습니다. 관련글 OpenWrt 방화벽 정책에…
OpenWrt 방화벽 정책에 대한 이해
ruci에서 방화벽 설정 general setting 탭을 보면 input, output, forwading의 기본 정책 및 zones과 zone->forwarding 등의 방화벽 기본 정책에 대한 부분이 있습니다. OpenWrt 처음 사용자나 linux 패킷 필터 도구 iptables에…
strongswan ipsec/ikev2 vpn site2site2site
3개의 OpenWrt 라우터를 strongswan 을 이용해 site2site2site 연결해 봤습니다. swanctl.conf 와 ipsec.conf를 이용한 설정 및 xfrm 를 활용한 라우팅기반 vpn 과 정책기반 vpn 연결을 병행했습니다. 설정화일이 많다보니 자세한 설명은 생략하고…
puttyen ppk를 dropbear 키로 변환하기
OpenWrt는 dropbear라는 ssh 클라이언트를 사용하고(openssh를 이용 원할 경우 별도 설치필요), 윈도우는 대체로 putty라는 ssh 클라이언트를 사용하며 키 생성은 puttygen 이라는 프로그램을 사용합니다. 만약 OpenWrt에 ssh로 로그인한 상태에서 다른 호스트에 직접…
OpenWrt에 vsftpd 설치
ftp server는 계륵같은 존재다. 공유기에 화일을 전송하거나 받을 경우 scp를 사용하면 되니 굳이 필요하지 않다. 그것도 아주 아주 가끔 있는 일이다. 하지만 OpenWrt 를 간이 NAS로 활용하거나 토런트로 다운받은 영상을…
Strongswan ipsec/ikev2 VPN site to site 연결
OpenWrt 라우터간 strongwan을 이용해 site to site vpn연결하는 설정입니다. 먼저 간단하게 사전공유키(preshared key) 를 이용한 연결과 뒤이어 인증서(certificate) 생성해 연결하는 방법을 소개합니다. 참고로 strongswan 설정은 /etc/ipsec.conf 화일을 이용하는 방법과 /etc/swanctl/swanctl.conf…
OpenWrt 라우터에 cloudflare warp 적용
cloudflare warp는 사용자와 사용자와 가까운 지역의 cloudflare 서버까지 wireguard 프로토콜을 이용하여 암호화 통신을 하고 사용자에게 넘겨받은 데이터를 cloudflare 서버가 대신 통신을 한 후 다시 사용자에게 암호화 통신으로 넘겨주는 방식입니다. 사용자와…
OpenWrt 라우터 모니터링하기
1. vnstat vnstat는 커널에서 제공하는 인터페이스의 네트워크 트래픽 정보를 저장하고 보여주는 간단한 네트워크 모니터링 툴로 라우터에 설치하고 luci에 접속해 네트워크 인터페이스별 사용량을 조회할 수 있습니다. 로컬 전용으로 원격 서버에서 모니터링하는…
공지) ns1 서버 재설치를 위한 작업안내(완료)
안녕하세요. ns1.qquack.org (qquackDNS) 서버 재설치 작업이 아래와 같이 있을 예정입니다. 작업일정 한국시간 2021년 4월 26일 18:00 ~ 19:00 (작업 완료시간은 작업에 따라 다소 변경될 수 있습니다.) 작업내용 ns1은 현재 유료…