vpn 구축을 해야하는데 궁금한게 있어서 여쭤봅니다.
글쓴이: lse0101 / 작성시간: 월, 2007/04/16 - 4:22오후
IDC센타에서 나가야 하는 일이 발생해서 외부로 사무실을 옮기게 되었는데요..
이동하는 회사는 vdsl을 사용한다고 하는군요-_-;
그래서 openswan(freeswan을 fork했다고 합니다.) 으로 구축을 하려고 하는데....
몇가 지 궁금한게 있습니다.
openswan이라는 프로그램을 이용해서 사용하기 위해서는 vpn서버가 두대가 서버가 필요한걸로 아는데요
두대에 모두 openswan이 설치 되어 있습니다.
근데 문제는 제가 알기로는 openswan이라는 것은 두대의 내부 네트워크 즉 192.168.0.0대역과 10.0.0.0 내부 네트워크 대역을 하나의 네트워크로 묵어 주는것으로 알고 있는데....
저희 같은 경우는 내부로 엮어 있는것도 있지만 내부아이피가 활당 되지 않은 여러 서버들이 있기때문에 내부로 묶는것은 문제가 있는것으로 보입니다.
즉 모두 공인ip로만 되어 있다는건데....
사무실의 vpn서버를 이용해서 idc의 vpn서버로 접속해서 공인ip로 접근을 할수가 있을까요?
설명이 해깔린가-_-;;
Forums:
가능합니다. 구지
가능합니다.
구지 사설 ip 가 아니더라도 가능합니다. 저같은경우는 회사가 공인이고 집은 사설입니다. 두 네트웍 대역을 한나로 묵는 것이 아니고 두 네트웍 같의 통신을 암호화 한다고 하는것이 맞겠지요.
그리고 공인 ip와 사설 ip같의 통신은 단순 라우팅이니까요..
저의 경우는
61.252.xx.xx/26----상용vpn (고정ip) .......(dhcp) openwrt --- 192.168.x.x/24
wrt54g 에 openwrt + openswan으로 터널링 해서 쓰고 있습니다.
p.s 처음엔 pc에 수세로 터널링 했는데 pc한대를 계속 켜놓찮이 전기세가 솔찮케 들어가서 ...~,.~
저는 구조가 굉장히
저는 구조가 굉장히 해깔리내요....
저는 다음과 같은 자료를 보고 참고 했습니다.
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch35_:_Configuring_Linux_VPNs
제가 구축한 테스팅 환경은 다음과 같습니다.
left: eth0:211.xxx eth1:192.168.0.0/24
right:eth0:211.xxx eth1:172.10./24(하지만 랜선을 꼽지는 않았음)
메뉴얼대로 셋팅한후에 ipsec auto --up net-to-net(tunnel이름)을 했더니 아무런 증상이 나타나지 않았습니다 ㅜㅜ
혹시 셋팅하실때 참조한 문서가 있는지 궁금하군요..
http://wiki.openwrt.org/IPSec
http://wiki.openwrt.org/IPSec?highlight=%28swan%29#head-f970613c7461070b5278062aaaa432848036839b
http://www.pawelko.net/linux/13-Openwrt-To-Zywall-Vpn
위 문서 말고도 해당 패키지 홈피의 howto 문서를 많이 참 조 했습니다.
실제 터널링 보다는 iptables 을 유의 하셔야 할껍니다.
tcpdump 로 리눅스 박스의 안쪽 바깥쪽 인터페이스 카드를 동시에 스니핑 하면서 패킷이 제대로 가는지도 보셔야 할껍니다.
ipsec look 이나 messages 파일도 보시구요
참고로 문서에는 양쪽이 다 사설이라 매스큐레이딩을 하지만 말하신 환경, 공인 망에서는 매스큐가 필요없겠네요..
흠 골치
흠 골치 아프군요;;
cat: /proc/net/ipsec_spigrp: No such file or directory
cat: /proc/net/ipsec_eroute: No such file or directory
egrep: /proc/net/ipsec_tncfg: No such file or directory
sort: open failed: /proc/net/ipsec_spi: No such file or directory
ipsec look하니 이러한 문제가 나오내요-_-;;;
메뉴얼대로 해도 이모양이라니;;
ipsec auto --status
ipsec auto --status 는요?
거의 irc 채팅 수준인데요 ㅋㅋㅋ...
그렇군요;;; 정말
그렇군요;;; 정말 irc가 편할지도 모르겟어요-_-;;
지금 두대의 vpn을 연결 성공했습니다.
근데 idc에 들어갈 vpn1의 default gw 가 자꾸 192.168.0.1로 잡힌다는-_-;;;
ping은 잘 들어가는군요;;
혹시 심심하면 irc에 qmail방으로 ㅎㅎ
흠.. 정말
흠.. 정말 이상하내요..
vpn1서버와 vpn2서버 자체는 연결이 되나 암호화된 통신을 하는것같지 않군요...
ping을 넣어서 채킷을 tcpdump로 잡은 결과가 다음과 같습니다.
20:10:43.798555 211.xxx.xxx.xxx > 192.168.0.248: icmp: echo request (DF)
저같은 경우는 openswan자체를 패키지로 설치를 했습니다. 패키지는 openswan에서 2.3.0-1rhel버전으로 설치를 했습니다...
댓글 달기