6.4. 호스트 대 호스트 VPN 생성

원시 RSA 키의 인증을 사용하여 왼쪽오른쪽 이라는 두 호스트 간에 host-to-host IPsec VPN을 생성하도록 Libreswan을 구성할 수 있습니다.

사전 요구 사항

  • Libreswan이 설치되어 있고 ipsec 서비스가 각 노드에 시작됩니다.

절차

  1. 각 호스트에 원시 RSA 키 쌍을 생성합니다. 

    # ipsec newhostkey

  2. 이전 단계에서 생성된 키의 ckaid가 반환되었습니다. 왼쪽에서 다음 명령과 함께 ckaid 를 사용하십시오. 예를 들면 다음과 같습니다. 

    # ipsec showhostkey --left --ckaid 2d3ea57b61c9419dfd6cf43a1eb6cb306c0e857d

    이전 명령의 출력에서 구성에 필요한 leftrsasigkey= 행을 생성했습니다. 두 번째 호스트(오른쪽)에서 동일한 작업을 수행합니다. 

    # ipsec showhostkey --right --ckaid a9e1f6ce9ecd3608c24e8f701318383f41798f03

  3. /etc/ipsec.d/ 디렉터리에 새 my_host-to-host.conf 파일을 만듭니다. 이전 단계에서 ipsec showhostkey 명령의 출력에서 RSA 호스트 키를 새 파일로 작성합니다. 예를 들면 다음과 같습니다. 

    conn mytunnel
    leftid=@west
    left=192.1.2.23
    leftrsasigkey=0sAQOrlo+hOafUZDlCQmXFrje/oZm [...] W2n417C/4urYHQkCvuIQ==
    rightid=@east
    right=192.1.2.45
    rightrsasigkey=0sAQO3fwC6nSSGgt64DWiYZzuHbc4 [...] D/v8t5YTQ==
    authby=rsasig

  4. 키를 가져온 후 ipsec 서비스를 다시 시작하십시오. 

    # systemctl restart ipsec

  5. 연결을 로드합니다. 

    # ipsec auto --add mytunnel

  6. 터널을 설정합니다. 

    # ipsec auto --up mytunnel

  7. ipsec 서비스가 시작될 때 터널을 자동으로 시작하려면 연결 정의에 다음 행을 추가합니다. 

    auto=start