OpenWrt log화일을 일정시간마다 이메일로 전송한다든지 또는 장애/보안 등의 알림을 위한 이메일 전송 도구가 필요해 가볍고 설정하기 쉬운 SMTP client인 msmtp를 설치해 보았습니다. gmail 설정 SMTP 액세스를 허용하도록 gmail을 구성하는 방법은…
이전 글에서 방화벽 정책을 이해했으니 이번에는 routeA의 wg0 네트워크 인터페이스에 접속한 wireguard client를 xfrm0 네트워크 인터페이스를 사용하는 ipsec/ikev2 site-to-site vpn에 forward해서 routerB 내부 클라이언트에 접속해 보겠습니다. 관련글 OpenWrt 방화벽 정책에…
ruci에서 방화벽 설정 general setting 탭을 보면 input, output, forwading의 기본 정책 및 zones과 zone->forwarding 등의 방화벽 기본 정책에 대한 부분이 있습니다. OpenWrt 처음 사용자나 linux 패킷 필터 도구 iptables에…
3개의 OpenWrt 라우터를 strongswan 을 이용해 site2site2site 연결해 봤습니다. swanctl.conf 와 ipsec.conf를 이용한 설정 및 xfrm 를 활용한 라우팅기반 vpn 과 정책기반 vpn 연결을 병행했습니다. 설정화일이 많다보니 자세한 설명은 생략하고…
OpenWrt는 dropbear라는 ssh 클라이언트를 사용하고(openssh를 이용 원할 경우 별도 설치필요), 윈도우는 대체로 putty라는 ssh 클라이언트를 사용하며 키 생성은 puttygen 이라는 프로그램을 사용합니다. 만약 OpenWrt에 ssh로 로그인한 상태에서 다른 호스트에 직접…
OpenWrt 라우터간 strongwan을 이용해 site to site vpn연결하는 설정입니다. 먼저 간단하게 사전공유키(preshared key) 를 이용한 연결과 뒤이어 인증서(certificate) 생성해 연결하는 방법을 소개합니다. 참고로 strongswan 설정은 /etc/ipsec.conf 화일을 이용하는 방법과 /etc/swanctl/swanctl.conf…