(답변)ikev2 클라이언트공유기에 관한 문의입니다. > 게시판

본문 바로가기

(답변)ikev2 클라이언트공유기에 관한 문의입니다.

페이지 정보

작성자 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 게시판 댓글 1건 조회 3,507회 작성일 22-06-13 17:38

본문

유무선공유기의 사양과 모델 -> 플래시 16MB/메모리 64MB 가량하는 H/W이면 가능
wrt와 opensource 선택 -> OpenWRT기반에 strongSwan이면 됨
이미지나 펌웨어 개발 -> 이미지는 dd로 빼서 활용하고 펌웨어?!
클라이언트셋팅 -> SSH로 들어가서 IKEv2 접속 주소, 아이디, 암호 설정
공유기원격관리 -> IP, MAC, HOSTNAME 등을 웹사이트로 업데이트하는 스크립트를 크론에 등록
우선, strongSwan 클라이언트 설정까지를 포함한 펌웨어를 만들어 본 적은 없습니다.
하면 못 할 것도 없겠습니다만 굳이 그럴 필요가 있을지 모르겠습니다.
그냥 초기 OpenWRT 상태에서 설치 스크립트를 실행시켜 버리면 깔끔해서 입니다.
호스트이름, IP, MAC이나 UUID 중복도 안나고요.

시중에 나와 있는 공유기나 임베디드 기기에 오픈소스로 IKEv2 클라이언트 구현은 가능합니다.
그런데 결정적인 하자가 있습니다.
속도가 안 나옵니다.
기기로 직접 접속하는 것보다 반에 반도 미치지 못합니다.
클라이언트 쪽에서도 WiFi, LAN을 NAT, 매스커레이드시킬 수밖에 없는 게 이유입니다.
하물며 공유기나 임베디드 기기는 대체로 PC나 핸드폰에 비해서 저사양입니다.
개선해보려고 라우팅, 포워딩, 브릿지 등을 강구했었으나 못하고 말았습니다.
더 무슨 방안이 있는지 지금은 모릅니다.
속도로 컴플레인을 몇 번 겪은 후로는 IKEv2 클라이언트용 공유기는 손을 안대고 있습니다.

한편, 서버 H/W이거나 VM이라면 정상 VPN 속도의 반은 건질 수 있습니다.
클라이언트 쪽에 추가로 허브와 무선AP를 연결해야 하는 번거로움은 있습니다.
간이 서버에 드는 비용은 좀 비싼 공유기 수준입니다.
VM은 클라이언트 쪽 어느 PC에 랜카드를 추가해야 합니다.
VPN사용 중에는 PC나 VM이 꺼져서는 안되는 식입니다.
IKEv2 클라이언트로 strongSwan을 쓰는 것은 마찬가지며 OS는 OpenWRT, pfSense, Linux, FreeBSD 어느 거나 무방합니다.
이 대목을 한 번 검토하고 다시 문의주시기 바랍니다.

댓글목록

조영주님의 댓글

조영주 이름으로 검색 작성일

자세한 답변에 감사드립니다.
공유기로 하는 방안을 더 알아보도록 하고 궁금한 사항이 생기면 다시 문의드리겠습니다.

게시판 45건/3페이지
게시판 목록
번호 제목 글쓴이 조회 날짜
15 조영주 이름으로 검색 2262 06-13
열람중 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3508 06-13
13 안대리 이름으로 검색 2218 06-08
12 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 2082 06-08
11 김동진 이름으로 검색 4 06-01
10 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 6 06-01
9 Geek 메일보내기 이름으로 검색 3 09-24
8 임규일 메일보내기 이름으로 검색 2589 07-22
7 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 2457 07-23
6 이재석 메일보내기 이름으로 검색 6 11-30
5 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 4 11-30
4 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3235 02-08
3 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 4065 03-07
2 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 4494 01-31
1 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 5980 07-18
게시물 검색
[문의] 전화 : 0707-443-0499 메일 : t8@t8.co.kr [분야] Linux, Unix, Windows DNS, 웹, WAS, 역방향프록시, 앱 SQL, 메일, 스트리밍, CDN SMB/CIFS, FTPs, NFS, AFP IKEv2, OpenVPN, WireGuard 대범위 DHCP, WiFi 종속포털, AAA DDoS 우회/분산, 랜섬웨어 대비 장애/재난/해킹시스템 복구 서비스/P2V 마이그레이션 XSS/웹쉘/인젝션/백도어 제거 서버 업그레이드/교체/이전 주문/맞춤/복합/간이서버 제작 특별/희귀/생소한 시스템 상담/구현 문제해결 외

Copyright © T8. All rights reserved.