5.4. 호스트 대 호스트 VPN 생성
원시 RSA 키의 인증을 사용하여 왼쪽 및 오른쪽 이라는 두 호스트 간에 host-to-host IPsec VPN을 생성하도록 Libreswan을 구성할 수 있습니다.
사전 요구 사항
-
Libreswan이 설치되어 있고
ipsec
서비스가 각 노드에 시작됩니다.
절차
각 호스트에 원시 RSA 키 쌍을 생성합니다.
# ipsec newhostkey
이전 단계에서 생성된 키의
ckaid
가 반환되었습니다. 왼쪽에서 다음 명령과 함께ckaid
를 사용하십시오. 예를 들면 다음과 같습니다.# ipsec showhostkey --left --ckaid 2d3ea57b61c9419dfd6cf43a1eb6cb306c0e857d
이전 명령의 출력에서 구성에 필요한
leftrsasigkey=
행을 생성했습니다. 두 번째 호스트(오른쪽)에서 동일한 작업을 수행합니다.# ipsec showhostkey --right --ckaid a9e1f6ce9ecd3608c24e8f701318383f41798f03
/etc/ipsec.d/
디렉터리에 새my_host-to-host.conf
파일을 만듭니다. 이전 단계에서ipsec showhostkey
명령의 출력에서 RSA 호스트 키를 새 파일로 작성합니다. 예를 들면 다음과 같습니다.conn mytunnel leftid=@west left=192.1.2.23 leftrsasigkey=0sAQOrlo+hOafUZDlCQmXFrje/oZm [...] W2n417C/4urYHQkCvuIQ== rightid=@east right=192.1.2.45 rightrsasigkey=0sAQO3fwC6nSSGgt64DWiYZzuHbc4 [...] D/v8t5YTQ== authby=rsasig
키를 가져온 후
ipsec
서비스를 다시 시작하십시오.# systemctl restart ipsec
연결을 로드합니다.
# ipsec auto --add mytunnel
터널을 설정합니다.
# ipsec auto --up mytunnel
ipsec
서비스가 시작될 때 터널을 자동으로 시작하려면 연결 정의에 다음 행을 추가합니다.auto=start