strongswan 클라이언트 설정
strongswan 클라이언트 설치구성 안드로이드 및 윈도우 pc에 ikev2 클라이언트 설치클라이언트 인증은 pubkey 및 eap-tle 방식OpenWrt에서 strongswan을 이용한 vpn 서버 설치/설정은 다음을 참고하세요. 안드로이드 클라이언트 설정 앱스토어에서 strongswan 을 다운받아 설치…
OpenWrt strongswan 으로 구성한 ikev2 vpn
사전준비 설치에 앞서 vpn firewall 정책설정이 선행되어야 합니다.ddns 설정을 하지 않았다면 ddns설정을 참고하세요. (아래 예시는 myhost.duckdns.org를 사용합니다.) 설치구성 클라이언트 인증은 인증서 기반 (pubkey 및 eap-tls) 클라이언트는 라우터와 같은 네트워크인 192.168.1.0/24…
OpenWrt wireguard 설치 및 설정
사전준비 vpn을 위한 firewall zone 설정을 하지 않았다면 여기를 참고해 firewall zone설정을 먼저 하시기 바랍니다.ddns 설정을 하지 않은경우 ddns 설정을 먼저 하세요 wireguard 설치 opkg updateopkg install wireguard-tools kmod-wireguard luci-app-wireguard…
OpenWrt vpn 설치 위한 초기 firewall zone설정
vpn zone 생성 vpn서버 설치시 방화벽 정책을 위한 vpn zone 생성을 합니다. list network는 각각의 네트워크 인터페이스로 해당 vpn 서버를 설치하지 않을 경우 삭제하면 됩니다. wireguard를 위한 네트워크 인터페이스 :…
OpenWrt DNS 설정
보안 DNS 기본적으로 dns 쿼리는 53번 포트를 이용해 평문으로 패킷을 전송합니다. 이것은 우리가 웹브라우저를 통해 https 웹사이트에 접속하더라도 dns 쿼리는 여전히 53번포트를 이용해 암호화하지 않고 평문으로 전송되기 때문에 노출되게 되며…
OpenWrt ddns 설치 및 설정
ddns 여러 ddns 중에서 넷기어 라우터 기본 ddns인 mynetgear.com(noip.com)와 대중적?으로 많이 쓰이는 duckdns.org, 자기 소유의 도메인이 있는 경우 사용할 수 있는 cloudflare.com , domains.google.com 설정 예를 설명합니다. OpenWrt는 20-30개 정도되는…
OpenWrt usb 저장장치 마운트
usb 드라이버 설치 usb를 usb포트에 삽입합니다. opkg updateopkg install kmod-usb-storage usb가 올바르게 인식하는지 확인 opkg install usbutilslsusb -t /: Bus 04.Port 1: Dev 1, Class=root_hub, Driver=xhci-hcd/1p, 5000M /: Bus 03.Port…
OpenWrt 초기설정
초기 웹 로그인 브라우저 주소창에 http://192.168.1.1 또는 http://openwrt 로 접속하면 브라우저 상으로 라우터를 관리하는 페이지가 나오는데 이걸 luci라고 부릅니다. luci는 기존 터미널에서 관리하던 것이 발전해 웹을통해 직관적이고 편리하게 라우터를 관리하는…
tftp를 활용한 OpenWrt 설치
tftp를 활용하여 라우터(netgear r7800)에 openwrt를 설치하는 방법을 설명합니다. OpenWrt 소개 참고 : https://openwrt.org https://namu.wiki/w/OpenWRT OpenWRT 제한사항 OpenWrt는 Atheros나 MediaTek (Ralink), intel 계열의 cpu 칩셋을 쓸 경우 지원이 잘 되나 Broadcom의…