7.2. nm-connection-editor를 사용하여 VPN 연결 구성

그래픽 인터페이스와 함께 Red Hat Enterprise Linux를 사용하는 경우 nm-connection-editor 애플리케이션에서 VPN 연결을 구성할 수 있습니다.

사전 요구 사항

  • NetworkManager-libreswan-gnome 패키지가 설치되어 있습니다.
  • Internet Key Exchange 버전 2(IKEv2) 연결을 구성하는 경우:

    • 인증서를 IPsec 네트워크 보안 서비스(NSS) 데이터베이스로 가져옵니다.
    • NSS 데이터베이스에 있는 인증서의 닉네임은 알려져 있습니다.

절차

  1. 터미널을 열고 다음을 입력합니다.

    $ nm-connection-editor
  2. + 버튼을 클릭하여 새 연결을 추가합니다.
  3. IPsec 기반 VPN 연결 유형을 선택하고 Create 를 클릭합니다.
  4. VPN 탭에서 다음을 수행합니다.

    1. VPN 게이트웨이의 호스트 이름 또는 IP 주소를 게이트웨이 필드에 입력하고 인증 유형을 선택합니다. 인증 유형에 따라 다른 추가 정보를 입력해야 합니다.

      • IKEv2 (Certifiate) 는 인증서를 사용하여 클라이언트를 인증하며 더 안전합니다. 이 설정을 사용하려면 IPsec NSS 데이터베이스의 인증서 닉네임이 필요합니다.
      • IKEv1(XAUTH) 은 사용자 이름과 암호(이전 공유 키)를 사용하여 사용자를 인증합니다. 이 설정을 사용하려면 다음 값을 입력해야 합니다.

        • 사용자 이름
        • 암호
        • 그룹 이름
        • Secret
    2. 원격 서버가 IKE 교환에 대한 로컬 식별자를 지정하는 경우 원격 ID 필드에 정확한 문자열을 입력합니다. 원격 서버에서 Libreswan을 실행하면 이 값은 서버의 leftid 매개변수에 설정됩니다.

      nm connection editor vpn tab

    3. 선택적으로 고급 버튼을 클릭하여 추가 설정을 구성합니다. 다음 설정을 구성할 수 있습니다.

      • identification

        • domain - 필요한 경우 도메인 이름을 입력합니다.
      • 보안

        • Phase1 알고리즘은 ike Libre swan 매개변수에 해당합니다. 암호화된 채널을 인증하고 설정하는 데 사용할 알고리즘을 입력합니다.
        • 단계2 알고리즘은 esp Libreswan 매개 변수에 해당합니다. IPsec 협상에 사용할 알고리즘을 입력하십시오.

          PFS 비활성화 필드를 확인하여 PFS (PFS)를 지원하지 않는 이전 서버와의 호환성을 확인하려면 PFS(Perfect Forward Secrecy)를 끕니다.

        • Step1 Lifetimeikelifetime Libreswan 매개변수에 해당합니다. 이 매개변수는 트래픽을 암호화하는 데 사용된 키가 유효한 기간을 정의합니다.
        • Step2 Lifetimesalifetime Libreswan 매개변수에 해당합니다. 이 매개 변수는 보안 연결이 유효한 기간을 정의합니다.
      • 연결

        • 원격 네트워크는 rightsubnet Libreswan 매개변수에 해당하며 VPN을 통해 도달해야 하는 대상 사설 원격 네트워크를 정의합니다.

          축소 할 수 있도록 좁은 필드를 확인합니다. IKEv2 협상에서만 효과가 있다는 점에 유의하십시오.

        • 조각화 를 사용할 수 있음 Libreswan 매개 변수에 해당하고 IKE 조각화 허용 여부를 정의합니다. 유효한 값은 yes (기본값) 또는 no 입니다.
        • Mobike 를 사용할 수 있습니다. 이 매개 변수는 bondke Libreswan 매개 변수에 해당합니다. 이 매개 변수는 MOBIKE(Multihoming Protocol)가 연결을 처음부터 다시 시작하지 않고도 끝점을 마이그레이션할 수 있도록 허용할지 여부를 정의합니다. 이는 유선, 무선 또는 모바일 데이터 연결 사이에서 전환하는 모바일 장치에서 사용됩니다. 값은 no (기본값) 또는 yes 입니다.
  5. IPv4 Settings 탭에서 IP 할당 방법을 선택하고 선택적으로 추가 고정 주소, DNS 서버, 검색 도메인 및 경로를 설정합니다.

    IPsec IPv4 tab

  6. 연결을 저장합니다.
  7. nm-connection-editor 를 종료합니다.
참고

+ 버튼을 클릭하여 새 연결을 추가하면 NetworkManager 에서 해당 연결에 사용할 새 구성 파일을 만든 다음 기존 연결을 편집하는 데 사용되는 것과 동일한 대화 상자를 엽니다. 이러한 대화 상자의 차이점은 기존 연결 프로필에 Details(세부 정보 ) 메뉴 항목이 있다는 것입니다.

추가 리소스

  • nm-settings-libreswan(5) 도움말 페이지