4.6.6. Libreswan을 사용하여 서브넷 확장 구성
IPsec 은 종종 허브 및 사용자 지정 아키텍처에 배포됩니다. 각 리프 노드에는 더 큰 범위의 일부인 IP 범위가 있습니다. 잎은 허브를 통해 서로 통신합니다. 이를 서브넷 UTrusion이라고 합니다.
예 4.2. 간단한 서브넷 확장 설정 구성
다음 예제에서는
10.0.0.0/8 및 더 작은 /24 서브넷을 사용하는 두 개의 분기로 헤드 사무실을 구성합니다.
헤드 사무실에서:
conn branch1
left=1.2.3.4
leftid=@headoffice
leftsubnet=0.0.0.0/0
leftrsasigkey=0sA[...]
#
right=5.6.7.8
rightid=@branch1
rightsubnet=10.0.1.0/24
rightrsasigkey=0sAXXXX[...]
#
auto=start
authby=rsasig
conn branch2
left=1.2.3.4
leftid=@headoffice
leftsubnet=0.0.0.0/0
leftrsasigkey=0sA[...]
#
right=10.11.12.13
rightid=@branch2
rightsubnet=10.0.2.0/24
rightrsasigkey=0sAYYYY[...]
#
auto=start
authby=rsasig
“branch1” 사무실에서는 동일한 연결을 사용합니다. 또한 통과 연결을 사용하여 로컬 LAN 트래픽이 터널을 통해 전송되는 것을 제외합니다.
conn branch1
left=1.2.3.4
leftid=@headoffice
leftsubnet=0.0.0.0/0
leftrsasigkey=0sA[...]
#
right=10.11.12.13
rightid=@branch2
rightsubnet=10.0.1.0/24
rightrsasigkey=0sAYYYY[...]
#
auto=start
authby=rsasig
conn passthrough
left=1.2.3.4
right=0.0.0.0
leftsubnet=10.0.1.0/24
rightsubnet=10.0.1.0/24
authby=never
type=passthrough
auto=route