현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

vpn 구축을 해야하는데 궁금한게 있어서 여쭤봅니다.

lse0101의 이미지
글쓴이: lse0101 / 작성시간: 월, 2007/04/16 - 4:22오후

IDC센타에서 나가야 하는 일이 발생해서 외부로 사무실을 옮기게 되었는데요..

이동하는 회사는 vdsl을 사용한다고 하는군요-_-;

그래서 openswan(freeswan을 fork했다고 합니다.) 으로 구축을 하려고 하는데....

몇가 지 궁금한게 있습니다.

openswan이라는 프로그램을 이용해서 사용하기 위해서는 vpn서버가 두대가 서버가 필요한걸로 아는데요

두대에 모두 openswan이 설치 되어 있습니다.

근데 문제는 제가 알기로는 openswan이라는 것은 두대의 내부 네트워크 즉 192.168.0.0대역과 10.0.0.0 내부 네트워크 대역을 하나의 네트워크로 묵어 주는것으로 알고 있는데....

저희 같은 경우는 내부로 엮어 있는것도 있지만 내부아이피가 활당 되지 않은 여러 서버들이 있기때문에 내부로 묶는것은 문제가 있는것으로 보입니다.

즉 모두 공인ip로만 되어 있다는건데....

사무실의 vpn서버를 이용해서 idc의 vpn서버로 접속해서 공인ip로 접근을 할수가 있을까요?

설명이 해깔린가-_-;;

Forums: 
설치 및 활용 QnA
vecter의 이미지

글쓴이: vecter / 작성시간: 화, 2007/04/17 - 12:48오전

가능합니다.
구지 사설 ip 가 아니더라도 가능합니다. 저같은경우는 회사가 공인이고 집은 사설입니다. 두 네트웍 대역을 한나로 묵는 것이 아니고 두 네트웍 같의 통신을 암호화 한다고 하는것이 맞겠지요.
그리고 공인 ip와 사설 ip같의 통신은 단순 라우팅이니까요..

저의 경우는

61.252.xx.xx/26----상용vpn (고정ip) .......(dhcp) openwrt --- 192.168.x.x/24

wrt54g 에 openwrt + openswan으로 터널링 해서 쓰고 있습니다.

p.s 처음엔 pc에 수세로 터널링 했는데 pc한대를 계속 켜놓찮이 전기세가 솔찮케 들어가서 ...~,.~

lse0101의 이미지

글쓴이: lse0101 / 작성시간: 화, 2007/04/17 - 9:54오전

저는 구조가 굉장히 해깔리내요....

저는 다음과 같은 자료를 보고 참고 했습니다.

http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch35_:_Configuring_Linux_VPNs

제가 구축한 테스팅 환경은 다음과 같습니다.
left: eth0:211.xxx eth1:192.168.0.0/24
right:eth0:211.xxx eth1:172.10./24(하지만 랜선을 꼽지는 않았음)

메뉴얼대로 셋팅한후에 ipsec auto --up net-to-net(tunnel이름)을 했더니 아무런 증상이 나타나지 않았습니다 ㅜㅜ

혹시 셋팅하실때 참조한 문서가 있는지 궁금하군요..

vecter의 이미지

글쓴이: vecter / 작성시간: 화, 2007/04/17 - 10:18오전

http://wiki.openwrt.org/IPSec?highlight=%28swan%29#head-f970613c7461070b5278062aaaa432848036839b

http://www.pawelko.net/linux/13-Openwrt-To-Zywall-Vpn

위 문서 말고도 해당 패키지 홈피의 howto 문서를 많이 참 조 했습니다.
실제 터널링 보다는 iptables 을 유의 하셔야 할껍니다.
tcpdump 로 리눅스 박스의 안쪽 바깥쪽 인터페이스 카드를 동시에 스니핑 하면서 패킷이 제대로 가는지도 보셔야 할껍니다.

ipsec look 이나 messages 파일도 보시구요

참고로 문서에는 양쪽이 다 사설이라 매스큐레이딩을 하지만 말하신 환경, 공인 망에서는 매스큐가 필요없겠네요..

lse0101의 이미지

글쓴이: lse0101 / 작성시간: 화, 2007/04/17 - 10:26오전

흠 골치 아프군요;;
cat: /proc/net/ipsec_spigrp: No such file or directory
cat: /proc/net/ipsec_eroute: No such file or directory
egrep: /proc/net/ipsec_tncfg: No such file or directory
sort: open failed: /proc/net/ipsec_spi: No such file or directory

ipsec look하니 이러한 문제가 나오내요-_-;;;

메뉴얼대로 해도 이모양이라니;;

vecter의 이미지

글쓴이: vecter / 작성시간: 화, 2007/04/17 - 10:55오전

ipsec auto --status 는요?

거의 irc 채팅 수준인데요 ㅋㅋㅋ...

lse0101의 이미지

글쓴이: lse0101 / 작성시간: 화, 2007/04/17 - 11:02오전

그렇군요;;; 정말 irc가 편할지도 모르겟어요-_-;;

지금 두대의 vpn을 연결 성공했습니다.

근데 idc에 들어갈 vpn1의 default gw 가 자꾸 192.168.0.1로 잡힌다는-_-;;;

ping은 잘 들어가는군요;;

혹시 심심하면 irc에 qmail방으로 ㅎㅎ

lse0101의 이미지

글쓴이: lse0101 / 작성시간: 화, 2007/04/17 - 8:12오후

흠.. 정말 이상하내요..

vpn1서버와 vpn2서버 자체는 연결이 되나 암호화된 통신을 하는것같지 않군요...

ping을 넣어서 채킷을 tcpdump로 잡은 결과가 다음과 같습니다.

20:10:43.798555 211.xxx.xxx.xxx > 192.168.0.248: icmp: echo request (DF)

저같은 경우는 openswan자체를 패키지로 설치를 했습니다. 패키지는 openswan에서 2.3.0-1rhel버전으로 설치를 했습니다...

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.