검색

7장. IPsec VPN 설정

download PDF

VPN(가상 사설 네트워크)은 인터넷을 통해 로컬 네트워크에 연결하는 방법입니다. Libreswan 에서 제공하는 IPsec 은 VPN을 생성하는 기본 방법입니다. Libreswan 은 VPN을 위한 사용자 공간 IPsec 구현입니다. VPN은 인터넷과 같은 중간 네트워크에서 터널을 설정하여 LAN과 다른 LAN 간의 통신을 활성화합니다. 보안상의 이유로 VPN 터널은 항상 인증 및 암호화를 사용합니다. 암호화 작업의 경우 LibreswanNSS 라이브러리를 사용합니다.

7.1. control-center를 사용한 VPN 연결 구성

그래픽 인터페이스와 함께 Red Hat Enterprise Linux를 사용하는 경우 GNOME 제어 센터에서 VPN 연결을 구성할 수 있습니다.

사전 요구 사항

  • NetworkManager-libreswan-gnome 패키지가 설치되어 있습니다.

절차

  1. Super 키를 눌러 Settings 을 입력하고 Enter 를 눌러 control-center 애플리케이션을 엽니다.
  2. 왼쪽의 네트워크 항목을 선택합니다.
  3. + 아이콘을 클릭합니다.
  4. VPN 을 선택합니다.
  5. Identity 메뉴 항목을 선택하여 기본 구성 옵션을 확인합니다.

    일반

    gateway - 원격 VPN 게이트웨이의 이름 또는 IP 주소입니다.

    인증

    유형

    • IKEv2(인증서)- 클라이언트는 인증서를 통해 인증됩니다. 더 안전합니다(기본값).
    • IKEv1(XAUTH) - 클라이언트는 사용자 이름과 암호 또는 사전 공유 키()로 인증됩니다.

      고급 섹션에서 다음 설정 설정을 사용할 수 있습니다.

      그림 7.1. VPN 연결의 고급 옵션

      네트워킹 vpn 고급 옵션
      주의

      gnome-control-center 애플리케이션을 사용하여 IPsec 기반 VPN 연결을 구성할 때 고급 대화 상자는 구성을 표시하지만 변경은 허용하지 않습니다. 결과적으로 사용자는 고급 IPsec 옵션을 변경할 수 없습니다. 고급 속성의 구성을 수행하는 대신 nm-connection-editor 또는 nmcli 도구를 사용합니다.

      ID

    • domain - 필요한 경우 Domain Name(도메인 이름)을 입력합니다.

      보안

    • 1 단계 알고리즘 - Libre s wan 매개 변수에 해당합니다. - 암호화된 채널을 인증하고 설정하는 데 사용할 알고리즘을 입력합니다.
    • 단계2 알고리즘 - esp Libreswan 매개변수에 해당합니다. IPsec 협상에 사용할 알고리즘을 입력합니다.

      Disable PFS (PFS 비활성화) 필드를 확인하여 PFS(PFS 전달)를 지원하지 않는 이전 서버와의 호환성을 확인하기 위해 PFS(전달 보안)를 해제합니다.

    • 1 단계 라이프사이클 - the ikelifetime Libreswan 매개변수에 해당합니다. - 트래픽을 암호화하는 데 사용되는 키가 유효한지 확인합니다.
    • 2 단계 라이프 사이클 - salifetime Libreswan 매개변수에 해당합니다. - 특정 연결 인스턴스가 만료되기 전에 지속되어야 하는 시간입니다.

      보안상의 이유로 암호화 키를 수시로 변경해야 합니다.

    • 원격 네트워크 - VPN을 통해 도달해야 하는 대상 사설 네트워크인 rightsubnet Libreswan 매개변수에 해당합니다.

      좁히기를 활성화하려면 좁히는 필드를 확인합니다. IKEv2 협상에서만 유효합니다.

    • 조각화 사용 - 조각화 허용 여부에 따라 fragmentation Libreswan 매개변수에 해당합니다. 유효한 값은 yes (기본값) 또는 no 입니다.
    • Mobike - mobike Libreswan 매개변수에 해당합니다. Mobility 및 Multihoming Protocol(MOBIKE, RFC 4555)를 허용하여 연결을 처음부터 다시 시작할 필요 없이 엔드포인트를 마이그레이션하는 연결을 활성화할 수 있습니다. 이는 유선, 무선 또는 모바일 데이터 연결을 전환하는 모바일 장치에서 사용됩니다. 값은 no (기본값) 또는 yes 입니다.
  6. IPv4 메뉴 항목을 선택합니다.

    IPv4 방법

    • Automatic (DHCP) - 연결 중인 네트워크에서 DHCP 서버를 사용하여 동적 IP 주소를 할당하는 경우 이 옵션을 사용합니다.
    • 링크-로컬 전용 - 연결 중인 네트워크에 DHCP 서버가 없고 IP 주소를 수동으로 할당하지 않으려는 경우 이 옵션을 선택합니다. 임의의 주소는 RFC 3927 에 따라 접두사 169.254/16 과 같이 할당됩니다.
    • 수동 - IP 주소를 수동으로 할당하려면 이 옵션을 선택합니다.
    • disable - 이 연결에 대해 IPv4 가 비활성화되어 있습니다.

      DNS

      DNS 섹션에서 Automatic (자동) ON (자동)인 경우 이를 OFF (꺼짐)로 전환하여 IP를 쉼표로 구분하는 데 사용할 DNS 서버의 IP 주소를 입력합니다.

      라우트

      Routes(경로) 섹션에서 Automatic(자동) ON 이면 DHCP의 경로가 사용되지만 정적 경로도 추가할 수 있습니다. OFF 인 경우 정적 경로만 사용됩니다.

    • Address (주소) - 원격 네트워크 또는 호스트의 IP 주소를 입력합니다.
    • 넷마스크 - 위에 입력한 IP 주소의 넷마스크 또는 접두사 길이입니다.
    • Gateway(게이트웨이) - 위에서 입력한 원격 네트워크 또는 호스트를 만드는 게이트웨이의 IP 주소입니다.
    • 지표 - 네트워크 비용, 이 경로에 제공할 기본 설정 값입니다. 더 낮은 값은 더 높은 값보다 우선합니다.

      이 연결은 네트워크의 리소스에만 사용하십시오.

      이 확인란을 선택하여 연결이 기본 경로가 되지 않도록 합니다. 이 옵션을 선택하면 연결을 통해 자동으로 학습되었거나 여기에 수동으로 입력한 경로만 연결을 통해 라우팅됩니다.

  7. VPN 연결에서 IPv6 설정을 구성하려면 IPv6 메뉴 항목을 선택합니다.

    IPv6 방법

    • auto - 이 옵션을 선택하여 하드웨어 주소 및 라우터 알림(RA)을 기반으로 자동 상태 비저장 구성을 생성하도록 IPv6 상태 비저장 주소 자동 구성(SLAAC)을 사용합니다.
    • Automatic, DHCP only - 이 옵션을 선택하여 RA를 사용하지 않고 DHCPv6 의 정보를 직접 요청하여 상태 저장 구성을 생성합니다.
    • 링크-로컬 전용 - 연결 중인 네트워크에 DHCP 서버가 없고 IP 주소를 수동으로 할당하지 않으려는 경우 이 옵션을 선택합니다. RFC 4862 에 따라 접두사 FE80::0 이 있는 임의 주소가 할당됩니다.
    • 수동 - IP 주소를 수동으로 할당하려면 이 옵션을 선택합니다.
    • disable - 이 연결에 대해 IPv6 가 비활성화되어 있습니다.

      DNS,경로,네트워크 리소스에만 이 연결을 사용하는 것은 IPv4 설정에서 일반적입니다.

  8. VPN 연결을 편집한 후 Add (추가) 버튼을 클릭하여 구성을 사용자 지정하거나 Apply(적용 ) 버튼을 클릭하여 기존에 대해 저장합니다.
  9. 프로필을 ON 으로 전환하여 VPN 연결을 활성 상태로 전환합니다.

추가 리소스

  • nm-settings-libreswan(5)
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.