요즘 VPN은 흔히 사용되며, 다양한 보안 위협이 존재하는 상황에서 이는 놀라운 일이 아닙니다. 때로는 회사의 네트워크에 안전하게 연결하기 위해, 때로는 위치를 익명화하기 위해 프록시 네트워크를 통해 연결하고 싶을 수 있습니다. 클라우드 인프라의 등장으로 많은 고객이 클라우드 인프라에 안전하게 연결하고, 공인 IP 주소로 노출하지 않은 채 많은 클라우드 서버를 사설 IP로만 유지하기를 원합니다.
일반적으로 VPN을 사용하려는 상황은 많이 있으므로, 이 글에서는 클라우드 인프라를 안전하게 보호하기 위해 VPN을 빠르고 쉽게 구축하고 실행하는 방법을 개략적으로 설명합니다.
이 튜토리얼에서는 귀하의 CloudSigma 네트워크를 자체 VPN 네트워크에 연결하는 방법을 배웁니다. 이렇게 하면 액세스하는 홈 네트워크의 일부인 것처럼 서버를 사용할 수 있게 됩니다.
사전 요구 사항은 다음과 같습니다:
- CentOS 7.
- CloudSigma의 내부 네트워크(LAN); 다른 서버들이 여기에 연결되어 있어야 합니다.
- 자체 LAN.
네트워크:
- 원격 사설 LAN:
192.168.0.0/24 - 원격 VPN 서버:
192.168.0.20 - 자체 LAN:
192.168.1.0/24 - 로컬 VPN 서버:
192.168.1.10
그럼 시작해 보겠습니다:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 |
# libreswan 설정 ## 설치 yum -y install libreswan ## 초기화 ipsec initnss ## 시작 및 활성화 systemctl enable ipsec systemctl start ipsec ## 방화벽 firewall-cmd --permanent --add-port=500/udp --add-port=4500/udp firewall-cmd --permanent --add-rich-rule='rule protocol value=esp accept' firewall-cmd --permanent --add-rich-rule='rule protocol value=ah accept' firewall-cmd --reload # 사이트 간 (양쪽 서버 모두에서 실행) ## 키 ipsec newhostkey --configdir /etc/ipsec.d --output /etc/ipsec.d/www.example.com.secrets ipsec showhostkey --left # 로컬에서 ipsec showhostkey --right # 원격에서 ## /etc/ipsec.d/mysite.conf 생성 ## 상황에 맞게 leftrsasigkey 및 rightrsasigkey를 교체하십시오 cat << 'EOF' > /etc/ipsec.d/mysite.conf conn mysite leftid=@centos-docker-libreswan1.tbc.cloudsigma.com leftrsasigkey=your-left-key left=192.168.0.20 leftsourceip=192.168.0.20 leftsubnet=192.168.0.0/24 rightid=@centos-docker-libreswan2.tbc.cloudsigma.com rightrsasigkey=your-right-key right=192.168.1.10 rightsourceip=192.168.1.10 rightsubnet=192.168.1.0/24 authby=rsasig auto=start EOF ## 재시작 systemctl restart ipsec ## 추가 ipsec auto --add mysite ipsec auto --up mysite # 확인 ping -c 3 192.168.0.20 ping -c 3 192.168.1.10 |
ipsec/libreswan 개요
ipsec/libreswan 개념에 익숙하지 않은 분들을 위해 간단한 개요를 소개합니다:
왼쪽 및 오른쪽 서버는 서로 연결되는 서버를 가리키는 참조일 뿐입니다. 이 용어들은 임의로 지정할 수 있습니다. 하지만 관례가 있습니다. 보통 로컬 서버를 “왼쪽”이라 부르고, 오른쪽은 당연히 원격 서버를 뜻합니다.
모든 라우팅은 ipsec이 처리하므로 걱정할 필요가 없습니다. ping이 작동하지 않는다면 설정에 문제가 있는 것입니다. 다음을 자유롭게 사용해 보세요:
|
1 |
ipsec 상태 |
이러한 문제가 발생했을 때 이해하기 어려운 출력 내용을 읽을 수 있도록 하기 위함입니다. 계속해서 주의 깊게 읽어보세요. 결국에는 어느 정도 이해하게 될 것입니다. 😉
이제 최종 참고 자료가 아래에 나열되어 있습니다. 계속 읽어보세요. VPN 네트워크 및 관련 사항에 대해 흥미로운 사실을 많이 배우게 될 것입니다. 예를 들어, LibreSwan 위키에는 Cisco 전용 설정, “road warrior” 설정(미국 Netflix 프로그램 시청용), host-to-host 설정 등을 포함한 수많은 설정이 포함되어 있습니다.
제가 가장 좋아하는 정보원 중 하나인 RHEL 매뉴얼은 처음부터 모든 것을 설정하는 방법을 단계별로 자세히 설명합니다. 확실히 읽어볼 만한 가치가 있으며, 이 HowTo 문서의 훌륭한 대안입니다.
댓글
아직 댓글이 없습니다. 첫 번째로 작성해 보세요.