IKEv2 VPN 서비스(pfSense 2.4.4) > 에필로그

FQDN 주소가 하나 필요하다.

도메인을 DNS 서비스하는 곳에서 A값을 pfSense의 WAN 쪽 IP로 설정한다.

(이 아이피가 사설일 경우는 NAT기기의 공인 IP임)

중국에서 접속하는 사용자가 있으면 DDNS 주소로 SSL 인증서를 만들지 않는다.

(알려진 DDNS 주소는 현지에서 엉뚱한 값들이 나옴)

윈도우 컴퓨터에서 IKEv2를 서비스 하려면 pfSense를 가상화로 올린다.

(가상화는 hyper-v, vmware workstation, virtualbox 이용/CPU 1개, 램 1GB, 디스크 10GB, 네트워크 어댑터 2개 할당)

공유기나 NAT기기 네트워크 환경이면 기기에서 UDP 500, UDP 4500, TCP 80과 443 포트를 pfSense의 IP로 포워딩한다.

사용자 인증을 Identifier를 아이디로, Pre-Shared Key를 암호로 쓰는 방식이다.

Let's Encrypt에서 인증서 발급과 갱신을 위해서 Package Manager에서 acme 패키지를 먼저 설치한다.

1. 개인키 생성

2. 인증서 생성

3. 인증서 자동 연장

4. Mobile Client 설정

5. Phase1 설정

6. Phase2 설정

7. IPSec 방화벽 허용

8. Pre-Shared Key 생성