Openwrt 시스템에서 IPSec VPN 클라이언트 설정하기

안녕하세요 모두.

저는 openwrt를 그다지 사용해본 적이 없지만 이 설정이 꽤 쉽게 구성될 것이라고 생각했는데 지금까지는 그렇게 되지 않네요.

우리는 직원들이 SSL VPN을 통해 네트워크에 접속할 수 있게 하는 SonicWall 방화벽이 있는데, IPSec VPN 옵션도 있어서 활성화할 수 있습니다. 읽어보니 IPSec이 SSL VPN보다 더 쉽게 구성할 수 있는 것 같네요.

제가 하려는 것은 이 IPSec VPN 연결을 사용하여 원격 라우터를 네트워크에 연결하는 것입니다. 원격 라우터는 사실 openwrt를 실행하는 GL-iNet MT300N “망고” 박스입니다 (OpenWrt 18.06.1 r7258-5eb055306f / LuCI openwrt-18.06 branch).

지금까지 강한Swan 플러그인을 openwrt 라우터에 설치하려고 시도했지만, 계속해서 다양한 오류를 만나서 구성 완료에 어려움을 겪고 있습니다 - 현재 "charon 너무 오래 실행되어 종료됨… - kill kill"라는 메시지가 나오는데 더 이상 정보를 찾을 수 없습니다.

혹시 도움이 될 팁이 있다면 정말 감사하겠습니다 (StrongSwan 플러그인을 IPSec VPN 클라이언트로 구성하는 방법 또는 완전히 새로운 접근법/플러그인에 대한 것).

감사합니다!

이 문제는 GL.inet 포럼에서 몇 번 언급된 적이 있습니다. 다음은 한 예시입니다:

물론 지원하지 않기 때문에 불가능하다는 의미는 아니며, 그 칩셋에서는 어렵고 느리게 작동하는 것으로 보입니다. Wireguard가 다른 쪽에서 옵션일까요? 저는 그 모델 라우터를 통해 Wireguard 터널로 약 30Mbps 정도를 얻을 수 있었어요 (OpenVPN으로 약 10Mbps와 비교했을 때, 그리고 IPSEC보다 훨씬 적게 들었어요).

LibreSWAN과 함께 IPsec/L2TP VPN 클라이언트를 설정하는 방법에 대한 예제가 있습니다. 이 예제는 (테스트하지 않았지만) OpenWRT에서도 작동할 것 같습니다.

그 링크 감사합니다!

우리는 Wireguard를 고려했는데, 아직도 마지막 수단 옵션이지만, 몇몇 환경이 완전히 제어되지 않아서 외부에 새 서비스를 노출하는 게 조금 어렵네요. 불가능한 것은 아니지만, 기존 방화벽 서버 VPN으로 작동하게 하는 것이 더 빠르고 쉬울 것 같습니다.

흥미롭게도 속도는 실제로 문제가 되진 않습니다! 계획은 이 박스 수십 개가 하루에 몇 MB짜리 작은 업로드를 지원하는 것인데, 이 박스들이 보내는 트래픽을 암호화하는 것만 필요합니다.