이전 글에서 방화벽 정책을 이해했으니 이번에는 routeA의 wg0 네트워크 인터페이스에 접속한 wireguard client를 xfrm0 네트워크 인터페이스를 사용하는 ipsec/ikev2 site-to-site vpn에 forward해서 routerB 내부 클라이언트에 접속해 보겠습니다. 관련글 OpenWrt 방화벽 정책에…
cloudflare warp는 사용자와 사용자와 가까운 지역의 cloudflare 서버까지 wireguard 프로토콜을 이용하여 암호화 통신을 하고 사용자에게 넘겨받은 데이터를 cloudflare 서버가 대신 통신을 한 후 다시 사용자에게 암호화 통신으로 넘겨주는 방식입니다. 사용자와…
OpenWrt를 사용하여 mesh network를 만드는 방법과 메시의 라우팅 프로토콜인 batman-adv 를 설정하는 방법입니다. 일러두기 메쉬는 node끼리 통신하기 위한 전용 터널(backhaul)이지 AP가 아닙니다. 따라서 클라이언트가 직접 메쉬 네트워크로 접속할 수 없습니다.제가…
guest 와이파이 추가하는 예시입니다. 기본 wlan과 독립적인 개방형 wifi로 네트워크 subnet은 192.168.1.1/24이 아닌 다른 주소를 가지며 게스트 클라이언트는 서로 통신할 수 없도록 격리하는 구성입니다. 필요한 경우 캡티브 포털(Captive potal)을 설치해…
버퍼블로트(bufferbloat)는 라우터나 기타 네트워크 장비에서 패킷손실을 줄이기 위해 네트워크 버퍼를 증가시켰지만 실제 처리량의 한계로 인해 발생하는 버퍼링으로 지체되는 대기시간으로 무엇인가가 모든 대역폭을 사용하고 있을 경우 tcp 'ack', dns, voip 같은…