(답변)ikev2 클라이언트공유기에 관한 문의입니다. > 게시판

본문 바로가기

(답변)ikev2 클라이언트공유기에 관한 문의입니다.

페이지 정보

작성자 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 게시판 댓글 1건 조회 2,561회 작성일 22-06-13 17:38

본문

유무선공유기의 사양과 모델 -> 플래시 16MB/메모리 64MB 가량하는 H/W이면 가능
wrt와 opensource 선택 -> OpenWRT기반에 strongSwan이면 됨
이미지나 펌웨어 개발 -> 이미지는 dd로 빼서 활용하고 펌웨어?!
클라이언트셋팅 -> SSH로 들어가서 IKEv2 접속 주소, 아이디, 암호 설정
공유기원격관리 -> IP, MAC, HOSTNAME 등을 웹사이트로 업데이트하는 스크립트를 크론에 등록
우선, strongSwan 클라이언트 설정까지를 포함한 펌웨어를 만들어 본 적은 없습니다.
하면 못 할 것도 없겠습니다만 굳이 그럴 필요가 있을지 모르겠습니다.
그냥 초기 OpenWRT 상태에서 설치 스크립트를 실행시켜 버리면 깔끔해서 입니다.
호스트이름, IP, MAC이나 UUID 중복도 안나고요.

시중에 나와 있는 공유기나 임베디드 기기에 오픈소스로 IKEv2 클라이언트 구현은 가능합니다.
그런데 결정적인 하자가 있습니다.
속도가 안 나옵니다.
기기로 직접 접속하는 것보다 반에 반도 미치지 못합니다.
클라이언트 쪽에서도 WiFi, LAN을 NAT, 매스커레이드시킬 수밖에 없는 게 이유입니다.
하물며 공유기나 임베디드 기기는 대체로 PC나 핸드폰에 비해서 저사양입니다.
개선해보려고 라우팅, 포워딩, 브릿지 등을 강구했었으나 못하고 말았습니다.
더 무슨 방안이 있는지 지금은 모릅니다.
속도로 컴플레인을 몇 번 겪은 후로는 IKEv2 클라이언트용 공유기는 손을 안대고 있습니다.

한편, 서버 H/W이거나 VM이라면 정상 VPN 속도의 반은 건질 수 있습니다.
클라이언트 쪽에 추가로 허브와 무선AP를 연결해야 하는 번거로움은 있습니다.
간이 서버에 드는 비용은 좀 비싼 공유기 수준입니다.
VM은 클라이언트 쪽 어느 PC에 랜카드를 추가해야 합니다.
VPN사용 중에는 PC나 VM이 꺼져서는 안되는 식입니다.
IKEv2 클라이언트로 strongSwan을 쓰는 것은 마찬가지며 OS는 OpenWRT, pfSense, Linux, FreeBSD 어느 거나 무방합니다.
이 대목을 한 번 검토하고 다시 문의주시기 바랍니다.

댓글목록

조영주님의 댓글

조영주 이름으로 검색 작성일

자세한 답변에 감사드립니다.
공유기로 하는 방안을 더 알아보도록 하고 궁금한 사항이 생기면 다시 문의드리겠습니다.

게시판 45건/1페이지
게시판 목록
번호 제목 글쓴이 조회 날짜
공지 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 699 11-17
공지 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 888 09-05
공지 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 6166 03-13
공지 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1780 05-22
41 김현철 이름으로 검색 15652 11-14
40 naya 이름으로 검색 14039 06-28
39 남양주 이름으로 검색 5617 05-08
38 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 5411 07-18
37 출력실 이름으로 검색 4415 09-06
36 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3986 01-31
35 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3592 03-07
34 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 2770 02-08
열람중 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 2562 06-13
32 문대성 이름으로 검색 2213 04-21
31 임규일 메일보내기 이름으로 검색 1952 07-22
게시물 검색
[문의] 전화 : 0707-443-0499 메일 : t8@t8.co.kr [분야] Linux, Unix, Windows DNS, 웹, WAS, 역방향프록시, 앱 SQL, 메일, 스트리밍, CDN SMB/CIFS, FTPs, NFS, AFP IKEv2, OpenVPN, WireGuard 대범위 DHCP, WiFi 종속포털, AAA DDoS 우회/분산, 랜섬웨어 대비 장애/재난/해킹시스템 복구 서비스/P2V 마이그레이션 XSS/웹쉘/인젝션/백도어 제거 서버 업그레이드/교체/이전 주문/맞춤/복합/간이서버 제작 특별/희귀/생소한 시스템 상담/구현 문제해결 외

Copyright © T8. All rights reserved.