이전 글에서 방화벽 정책을 이해했으니 이번에는 routeA의 wg0 네트워크 인터페이스에 접속한 wireguard client를 xfrm0 네트워크 인터페이스를 사용하는 ipsec/ikev2 site-to-site vpn에 forward해서 routerB 내부 클라이언트에 접속해 보겠습니다. 관련글 OpenWrt 방화벽 정책에…
3개의 OpenWrt 라우터를 strongswan 을 이용해 site2site2site 연결해 봤습니다. swanctl.conf 와 ipsec.conf를 이용한 설정 및 xfrm 를 활용한 라우팅기반 vpn 과 정책기반 vpn 연결을 병행했습니다. 설정화일이 많다보니 자세한 설명은 생략하고…
OpenWrt 라우터간 strongwan을 이용해 site to site vpn연결하는 설정입니다. 먼저 간단하게 사전공유키(preshared key) 를 이용한 연결과 뒤이어 인증서(certificate) 생성해 연결하는 방법을 소개합니다. 참고로 strongswan 설정은 /etc/ipsec.conf 화일을 이용하는 방법과 /etc/swanctl/swanctl.conf…
cloudflare warp는 사용자와 사용자와 가까운 지역의 cloudflare 서버까지 wireguard 프로토콜을 이용하여 암호화 통신을 하고 사용자에게 넘겨받은 데이터를 cloudflare 서버가 대신 통신을 한 후 다시 사용자에게 암호화 통신으로 넘겨주는 방식입니다. 사용자와…
간략한 설명 여러개의 클라이언트 인증서를 생성하고 인증서 기반으로 vpn을 구동중 특정 클라이언트의 액서스 권한을 취소하고 싶은 경우 인증서 취소 목록(CRL:Certificate Revocation List)을 생성하여 해당 클라이언트 인증서를 차단할 수 있습니다. 인증서를…
strongswan 클라이언트 설치구성 안드로이드 및 윈도우 pc에 ikev2 클라이언트 설치클라이언트 인증은 pubkey 및 eap-tle 방식OpenWrt에서 strongswan을 이용한 vpn 서버 설치/설정은 다음을 참고하세요. 안드로이드 클라이언트 설정 앱스토어에서 strongswan 을 다운받아 설치…
사전준비 설치에 앞서 vpn firewall 정책설정이 선행되어야 합니다.ddns 설정을 하지 않았다면 ddns설정을 참고하세요. (아래 예시는 myhost.duckdns.org를 사용합니다.) 설치구성 클라이언트 인증은 인증서 기반 (pubkey 및 eap-tls) 클라이언트는 라우터와 같은 네트워크인 192.168.1.0/24…
사전준비 vpn을 위한 firewall zone 설정을 하지 않았다면 여기를 참고해 firewall zone설정을 먼저 하시기 바랍니다.ddns 설정을 하지 않은경우 ddns 설정을 먼저 하세요 wireguard 설치 opkg updateopkg install wireguard-tools kmod-wireguard luci-app-wireguard…