IKEv2 VPN 서비스(pfSense 2.4.4) > 네트워킹

본문 바로가기

회원로그인

회원가입 회원정보찾기

IKEv2 VPN 서비스(pfSense 2.4.4)

페이지 정보

작성자 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 네트워킹 댓글 0건 조회 582회 작성일 20-02-08 16:35

본문

FQDN 주소가 하나 필요하다.

도메인을 DNS 서비스하는 곳에서 A값을 pfSense의 WAN 쪽 IP로 설정한다.

(이 아이피가 사설일 경우는 NAT기기의 공인 IP임)

중국에서 접속하는 사용자가 있으면 DDNS 주소로 SSL 인증서를 만들지 않는다.

(알려진 DDNS 주소는 현지에서 엉뚱한 값들이 나옴)

윈도우 컴퓨터에서 IKEv2를 서비스 하려면 pfSense를 가상화로 올린다.

(가상화는 hyper-v, vmware workstation, virtualbox 이용/CPU 1개, 램 1GB, 디스크 10GB, 네트워크 어댑터 2개 할당)

공유기나 NAT기기 네트워크 환경이면 기기에서 UDP 500, UDP 4500, TCP 80과 443 포트를 pfSense의 IP로 포워딩한다.

사용자 인증을 Identifier를 아이디로, Pre-Shared Key를 암호로 쓰는 방식이다.

Let's Encrypt에서 인증서 발급과 갱신을 위해서 Package Manager에서 acme 패키지를 먼저 설치한다.

 

1. 개인키 생성

01-key.jpg

 

2. 인증서 생성

02-cert.jpg


3. 인증서 자동 연장

03-cert-cron.jpg


4. Mobile Client 설정

04-mobile-client.jpg


5. Phase1 설정

05-tunnels-phase1.jpg


6. Phase2 설정

06-tunnels-phase2.jpg


7. IPSec 방화벽 허용

08-FirewallRule.jpg

 

8. Pre-Shared Key 생성

07-PreSharedKey.jpg

 

 

댓글목록

등록된 댓글이 없습니다.

네트워킹 20건/1페이지
네트워킹 목록
번호 제목 글쓴이 조회 날짜
20 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 407 04-02
19 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 292 04-02
열람중 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 583 02-08
17 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 835 05-31
16 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10132 05-29
15 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 739 05-25
14 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 936 02-28
13 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 703 02-17
12 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1101 02-17
11 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 674 02-17
10 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 595 12-03
9 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 779 08-28
8 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 957 08-28
7 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1045 08-27
6 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 2017 06-25
게시물 검색
서버구축, 서버관리, 서버유지보수
장애복구, 해킹복구, 문제해결
VPN, Proxy, 방화벽 구축
딥러링, 가상화 시스템 제작
(문의/상담)
TEL : 0707-443-0499
메일 : t8@t8.co.kr

Copyright © T8. All rights reserved.