vpn

3개의 OpenWrt 라우터를 strongswan 을 이용해 site2site2site 연결해 봤습니다. swanctl.conf 와 ipsec.conf를 이용한 설정 및 xfrm 를 활용한 라우팅기반 vpn 과 정책기반 vpn 연결을 병행했습니다. 설정화일이 많다보니 자세한 설명은 생략하고…

OpenWrt 라우터간 strongwan을 이용해 site to site vpn연결하는 설정입니다. 먼저 간단하게 사전공유키(preshared key) 를 이용한 연결과 뒤이어 인증서(certificate) 생성해 연결하는 방법을 소개합니다. 참고로 strongswan 설정은 /etc/ipsec.conf 화일을 이용하는 방법과 /etc/swanctl/swanctl.conf…

사전준비 설치에 앞서 vpn firewall 정책설정이 선행되어야 합니다.ddns 설정을 하지 않았다면 ddns설정을 참고하세요. (아래 예시는 myhost.duckdns.org를 사용합니다.) 설치구성 vpn 네트워크는 10.8.0.0/24 , udp 포트는 21194 사용클라이언트의 dns는 서버(OpenWrt 라우터)의 dns…

간략한 설명 여러개의 클라이언트 인증서를 생성하고 인증서 기반으로 vpn을 구동중 특정 클라이언트의 액서스 권한을 취소하고 싶은 경우 인증서 취소 목록(CRL:Certificate Revocation List)을 생성하여 해당 클라이언트 인증서를 차단할 수 있습니다. 인증서를…

strongswan 클라이언트 설치구성 안드로이드 및 윈도우 pc에 ikev2 클라이언트 설치클라이언트 인증은 pubkey 및 eap-tle 방식OpenWrt에서 strongswan을 이용한 vpn 서버 설치/설정은 다음을 참고하세요. 안드로이드 클라이언트 설정 앱스토어에서 strongswan 을 다운받아 설치…

사전준비 설치에 앞서 vpn firewall 정책설정이 선행되어야 합니다.ddns 설정을 하지 않았다면 ddns설정을 참고하세요. (아래 예시는 myhost.duckdns.org를 사용합니다.) 설치구성 클라이언트 인증은 인증서 기반 (pubkey 및 eap-tls) 클라이언트는 라우터와 같은 네트워크인 192.168.1.0/24…

사전준비 vpn을 위한 firewall zone 설정을 하지 않았다면 여기를 참고해 firewall zone설정을 먼저 하시기 바랍니다.ddns 설정을 하지 않은경우 ddns 설정을 먼저 하세요 wireguard 설치 opkg updateopkg install wireguard-tools kmod-wireguard luci-app-wireguard…