Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6장. IPsec VPN 설정

Libreswan은 IPsec(Internet Protocol Security) 프로토콜 제품군의 구현입니다. Libreswan을 사용하여 인터넷과 같이 신뢰할 수 없는 네트워크를 통해 안전하고 암호화된 터널을 설정하는 VPN(Virtual Private Networks)을 구성할 수 있습니다. 이러한 터널은 전송 중 데이터의 기밀성과 무결성을 보장합니다. 일반적인 사용 사례에는 지사 사무실을 본사에 연결하거나 원격 사용자에게 회사 네트워크에 대한 안전한 액세스를 제공하는 것이 포함됩니다.

RHEL에서는 Libreswan을 구성하는 다양한 옵션을 제공합니다.

  • 고급 옵션을 세부적으로 제어하기 위해 Libreswan 구성 파일을 수동으로 편집합니다.
  • vpn RHEL 시스템 역할을 사용하여 Libreswan VPN 구성 생성 프로세스를 자동화합니다.
  • Nmstate를 사용하여 선언적 API를 통해 Libreswan 연결을 구성합니다.

Libreswan은 "client" 및 "server"와 같은 용어를 사용하지 않습니다. 대신 IPsec은 끝점을 "left" 및 "right"로 나타냅니다. Libreswan은 채택할 역할을 동적으로 결정하므로 이 설계를 사용하면 두 호스트 모두에서 동일한 구성을 사용할 수 있습니다. 일반적으로 관리자는 일반적으로 로컬 호스트에 "left"를 사용하고 원격 호스트에 대해 "right"를 사용합니다.

참고

Libreswan은 RHEL에서 지원되는 유일한 VPN 기술입니다.

IPsec은 서로 다른 시스템이 효과적으로 통신할 수 있도록 인터넷 키 교환(IKE)과 같은 표준화된 프로토콜을 사용합니다. 그러나 실제로 벤더가 이러한 표준을 구현하는 방식에 약간의 차이가 있어 호환성 문제가 발생할 수 있습니다. Libreswan을 타사 IPsec 피어에 연결할 때 이러한 상호 운용성 문제가 발생하면 Red Hat 지원에 문의하십시오.

6.1. IPsec VPN의 구성 요소
링크 복사

IPsec VPN을 설정하려면 다음과 같은 주요 구성 요소가 포함됩니다.

  • 인터넷 키 교환(IKE): 두 끝점은 이 프로토콜을 사용하여 서로를 인증하고 사용할 암호화 알고리즘을 포함하여 연결에 대한 규칙을 협상합니다. Libreswan은 pluto 라는 데몬에서 IKE 프로토콜을 구현합니다.
  • IPsec: IKE 협상 중에 합의된 정책에 따라 데이터를 실제로 암호화하고 전송하는 프로토콜의 일부입니다. Linux 커널은 IPsec 프로토콜 제품군을 구현합니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat