서로 다른 네트워크 연결하기(static-routing)
공유기 2대를 연결시 대부분 1대는 dhcp, firewall 등의 기능을 끄고 dumb ap를 만들어 같은 네트워크로 구성하는것이 일반적이라면 일반적인 케이스인데 격리, 분리 등의 이유로 각각의 공유기가 서로 다른 네트워크로 구성할 경우…
Disable ipv6 on OpenWrt
내가 OpenWrt에서 ipv6을 비활성화 하는 이유는 일단 ipv6 주소체계가 익숙하지 않고 국내 isp는 개인에게 ipv6을 서비스 하지 않아 어차피 ipv6 이용이 불가하며, OpenWrt에서 ipv6을 활성화 해도 기능상의 문제가 있는것은 아니지만…
gmail smtp를 이용해 msmtp로 메일보내기
OpenWrt log화일을 일정시간마다 이메일로 전송한다든지 또는 장애/보안 등의 알림을 위한 이메일 전송 도구가 필요해 가볍고 설정하기 쉬운 SMTP client인 msmtp를 설치해 보았습니다. gmail 설정 SMTP 액세스를 허용하도록 gmail을 구성하는 방법은…
vpr을 이용한 wan/vpn 선택적 라우팅
vpn policy routing을 이용하여 선택적으로 라우팅 하는 간단한 예제입니다. 우리가 웹브라우저를 통해 웹서핑(웹서핑이 됬든 뭐가 됬든)을 한다면 기본적으로 wan으로 트래픽을 라우팅을 합니다. 어떤 필요에 의해 해외의 vpn 서비스를 이용하는 경우라면…
[firewall예제] Forward wireguard to ipsec/ikev2 tunnel
이전 글에서 방화벽 정책을 이해했으니 이번에는 routeA의 wg0 네트워크 인터페이스에 접속한 wireguard client를 xfrm0 네트워크 인터페이스를 사용하는 ipsec/ikev2 site-to-site vpn에 forward해서 routerB 내부 클라이언트에 접속해 보겠습니다. 관련글 OpenWrt 방화벽 정책에…
OpenWrt 방화벽 정책에 대한 이해
ruci에서 방화벽 설정 general setting 탭을 보면 input, output, forwading의 기본 정책 및 zones과 zone->forwarding 등의 방화벽 기본 정책에 대한 부분이 있습니다. OpenWrt 처음 사용자나 linux 패킷 필터 도구 iptables에…
strongswan ipsec/ikev2 vpn site2site2site
3개의 OpenWrt 라우터를 strongswan 을 이용해 site2site2site 연결해 봤습니다. swanctl.conf 와 ipsec.conf를 이용한 설정 및 xfrm 를 활용한 라우팅기반 vpn 과 정책기반 vpn 연결을 병행했습니다. 설정화일이 많다보니 자세한 설명은 생략하고…
puttyen ppk를 dropbear 키로 변환하기
OpenWrt는 dropbear라는 ssh 클라이언트를 사용하고(openssh를 이용 원할 경우 별도 설치필요), 윈도우는 대체로 putty라는 ssh 클라이언트를 사용하며 키 생성은 puttygen 이라는 프로그램을 사용합니다. 만약 OpenWrt에 ssh로 로그인한 상태에서 다른 호스트에 직접…
OpenWrt에 vsftpd 설치
ftp server는 계륵같은 존재다. 공유기에 화일을 전송하거나 받을 경우 scp를 사용하면 되니 굳이 필요하지 않다. 그것도 아주 아주 가끔 있는 일이다. 하지만 OpenWrt 를 간이 NAS로 활용하거나 토런트로 다운받은 영상을…
Strongswan ipsec/ikev2 VPN site to site 연결
OpenWrt 라우터간 strongwan을 이용해 site to site vpn연결하는 설정입니다. 먼저 간단하게 사전공유키(preshared key) 를 이용한 연결과 뒤이어 인증서(certificate) 생성해 연결하는 방법을 소개합니다. 참고로 strongswan 설정은 /etc/ipsec.conf 화일을 이용하는 방법과 /etc/swanctl/swanctl.conf…