Disable ipv6 on OpenWrt

내가 OpenWrt에서 ipv6을 비활성화 하는 이유는 일단 ipv6 주소체계가 익숙하지 않고 국내 isp는 개인에게 ipv6을 서비스 하지 않아 어차피 ipv6 이용이 불가하며, OpenWrt에서 ipv6을 활성화 해도 기능상의 문제가 있는것은 아니지만 dhcp에 의해 내부 클라이언트가 ipv6 주소를 할당받는 행위에 대한 log가 지저분해서 나는 ipv6을 비활성화 한다. 참고로 ipv4를 ipv6로 터널링 하는 서비스인 tunnelbroker.net을 이용해 ipv4와 ipv6 ... Read more

gmail smtp를 이용해 msmtp로 메일보내기

OpenWrt log화일을 일정시간마다 이메일로 전송한다든지 또는 장애/보안 등의 알림을 위한 이메일 전송 도구가 필요해 가볍고 설정하기 쉬운 SMTP client인 msmtp를 설치해 보았습니다. gmail 설정 SMTP 액세스를 허용하도록 gmail을 구성하는 방법은 gmail 계정을 추가로 만드는 것에 대한 제한도 없고 저는 이미 계정을 만들어 놓고 안쓰는 계정이 있어서 두가지 방법 중 첫번째 방법을 이용했습니다. 패키지 설치 opkg ... Read more

wan/vpn 선택적 라우팅

vpn policy routing을 이용하여 선택적으로 라우팅 하는 간단한 예제입니다. 우리가 웹브라우저를 통해 웹서핑(웹서핑이 됬든 뭐가 됬든)을 한다면 기본적으로 wan으로 트래픽을 라우팅을 합니다. 어떤 필요에 의해 해외의 vpn 서비스를 이용하는 경우라면 vpn이 라우팅한 경로를 따라 웹서핑을 하게 될 겁니다. vpn을 사용하는 특별한 사정이 있겠지만 vpn이 항상 필요한것은 아니며, 그 특별한 사정이 없는 경우라면 오히려 vpn 사용으로 ... Read more

[firewall예제] Forward wireguard to ipsec/ikev2 tunnel

이전 글에서 방화벽 정책을 이해했으니 이번에는 routeA의 wg0 네트워크 인터페이스에 접속한 wireguard client를 xfrm0 네트워크 인터페이스를 사용하는 ipsec/ikev2 site-to-site vpn에 forward해서 routerB 내부 클라이언트에 접속해 보겠습니다. 관련글 구성 해결방법 routerA에서 wg0와 xfrm0를 연결해야 하는데 방화벽 정책 관련 글 내용에서 본 것 같지 않나요? 이렇게 하면 되겠네요. iptables 명령어로 표현하면 다음과 같습니다. 적용 위의 iptables 명령어를 ... Read more

OpenWrt 방화벽 정책에 대한 이해

ruci에서 방화벽 설정 general setting 탭을 보면 input, output, forwading의 기본 정책 및 zones과 zone->forwarding 등의 방화벽 기본 정책에 대한 부분이 있습니다. OpenWrt 처음 사용자나 linux 패킷 필터 도구 iptables에 대한 경험이 없이면 이게 뭔가 싶기도 하고 때에 따라서는 잘못된 설정으로 연결이 안되거나 굳이 불필요한 설정을 하는 경우가 있는데요. 처음 사용자 및 방화벽 정책 수립에 ... Read more

strongswan ipsec/ikev2 vpn site2site2site

3개의 OpenWrt 라우터를 strongswan 을 이용해 site2site2site 연결해 봤습니다. swanctl.conf 와 ipsec.conf를 이용한 설정 및 xfrm 를 활용한 라우팅기반 vpn 과 정책기반 vpn 연결을 병행했습니다. 설정화일이 많다보니 자세한 설명은 생략하고 설정화일 위주로 보여드리겠습니다. 구성 사전준비 패키지 설치 routeA, routerB routerA, routerB는 xfrm 인터페이스를 이용한 라우팅기반 vpn 연결이므로 xfrm 인터페이스 모듈 등을 설치합니다. opkg updateopkg install ... Read more

puttyen ppk를 dropbear 키로 변환하기

OpenWrt는 dropbear라는 ssh 클라이언트를 사용하고(openssh를 이용 원할 경우 별도 설치필요), 윈도우는 대체로 putty라는 ssh 클라이언트를 사용하며 키 생성은 puttygen 이라는 프로그램을 사용합니다. 만약 OpenWrt에 ssh로 로그인한 상태에서 다른 호스트에 직접 ssh로 접속을 할때 기존에 윈도우에서 puttygen으로 생성한 ssh키를 그대로 사용을 하고 싶다면 번거롭지만 변환과정을 거쳐야 합니다. 이유는 puttygen으로 생성한 ssh 키와 openssh의 ssh-keygen, dropbear의 dropbearkey로 ... Read more

Strongswan ipsec/ikev2 VPN site2site 연결

OpenWrt 라우터간 strongwan을 이용해 site to site vpn연결하는 설정입니다. 먼저 간단하게 사전공유키(preshared key) 를 이용한 연결과 뒤이어 인증서(certificate) 생성해 연결하는 방법을 소개합니다. 참고로 strongswan 설정은 /etc/ipsec.conf 화일을 이용하는 방법과 /etc/swanctl/swanctl.conf 를 이용하는 방법이 있는데 지금 소개하는 방법은 예전방식 /etc/ipsec.conf를 이용하는 방법입니다.(둘의 차이는 설정화일 형식만 다를뿐 다른 차이는 없습니다.) 사이트정보 공통 준비 routerAAA, routerBBB 공통으로 설치 ... Read more

OpenWrt 라우터 cloudflare warp 적용

cloudflare warp는 사용자와 사용자와 가까운 지역의 cloudflare 서버까지 wireguard 프로토콜을 이용하여 암호화 통신을 하고 사용자에게 넘겨받은 데이터를 cloudflare 서버가 대신 통신을 한 후 다시 사용자에게 암호화 통신으로 넘겨주는 방식입니다. 사용자와 cloudflare 서버간 통신시 dns는 물론 트래픽을 암호화해 인터넷 서비스 제공자나 네트워크를 공유하는 사용자로 부터의 프라이버시 침해를 방지하고 제3자가 공공 wifi 등에서의 감시를 막아줍니다. 또한 곧곧에 ... Read more

OpenWrt 라우터 모니터링하기

OpenWrt 라우터 모니터링 패키지 소개 vnstat vnstat는 커널에서 제공하는 인터페이스의 네트워크 트래픽 정보를 저장하고 보여주는 간단한 네트워크 모니터링 툴로 라우터에 설치하고 luci에 접속해 네트워크 인터페이스별 사용량을 조회할 수 있습니다. 로컬 전용으로 원격 서버에서 모니터링하는 기능은 제공하지 않습니다. 설치 opkg updateopkg install luci-app-vnstat 설정(/etc/config/vnstat) vnstat 로그기록 저장 및 복원 vnstat은 통계기록을 기본적으로 /var/lib/vnstat에 저장하지만 라우터의 재부팅시 ... Read more