Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6장. IPsec VPN 설정

IPsec 프로토콜 제품군의 Libreswan 구현을 사용하여 인터넷을 통해 안전한 데이터 전송을 위한 암호화된 터널을 생성하여 안전한 VPN(Virtual Private Network)을 구성하고 관리합니다.

IPsec 터널은 전송 중 데이터의 기밀성과 무결성을 보장합니다. 일반적인 사용 사례에는 지사 사무실을 본사에 연결하거나 원격 사용자에게 회사 네트워크에 대한 안전한 액세스를 제공하는 것이 포함됩니다.

RHEL에서는 Libreswan을 구성하는 다양한 옵션을 제공합니다.

  • 고급 옵션을 세부적으로 제어하기 위해 Libreswan 구성 파일을 수동으로 편집합니다.
  • vpn RHEL 시스템 역할을 사용하여 Libreswan VPN 구성 생성 프로세스를 자동화합니다.
  • Nmstate를 사용하여 선언적 API를 통해 Libreswan 연결을 구성합니다.

Libreswan은 "client" 및 "server"와 같은 용어를 사용하지 않습니다. 대신 IPsec은 끝점을 "left" 및 "right"로 나타냅니다. Libreswan은 채택할 역할을 동적으로 결정하므로 이 설계를 사용하면 두 호스트 모두에서 동일한 구성을 사용할 수 있습니다. 일반적으로 관리자는 일반적으로 로컬 호스트에 "left"를 사용하고 원격 호스트에 대해 "right"를 사용합니다.

참고

Libreswan은 RHEL에서 지원되는 유일한 VPN 기술입니다.

IPsec은 서로 다른 시스템이 효과적으로 통신할 수 있도록 인터넷 키 교환(IKE)과 같은 표준화된 프로토콜을 사용합니다. 그러나 실제로 벤더가 이러한 표준을 구현하는 방식에 약간의 차이가 있어 호환성 문제가 발생할 수 있습니다. Libreswan을 타사 IPsec 피어에 연결할 때 이러한 상호 운용성 문제가 발생하면 Red Hat 지원에 문의하십시오.

6.1. IPsec VPN의 구성 요소
링크 복사

IPsec VPN을 설정하기 전에 인증 및 협상을 위한IKE(Internet Key Exchange)와 데이터 암호화 및 전송을 위한 IPsec이라는 주요 구성 요소를 이해하는 것이 중요합니다.

IKE는 두 끝점이 서로를 인증하고 암호화 알고리즘을 포함하여 연결 규칙을 협상하는 데 사용하는 프로토콜입니다. Libreswan은 pluto 라는 데몬에서 IKE를 구현합니다.

IPsec은 IKE 협상 중에 합의된 정책에 따라 데이터를 실제로 암호화하고 전송하는 프로토콜의 일부입니다. Linux 커널은 IPsec 프로토콜 제품군을 구현합니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat