저는 openwrt를 그다지 사용해본 적이 없지만 이 설정이 꽤 쉽게 구성될 것이라고 생각했는데 지금까지는 그렇게 되지 않네요.
우리는 직원들이 SSL VPN을 통해 네트워크에 접속할 수 있게 하는 SonicWall 방화벽이 있는데, IPSec VPN 옵션도 있어서 활성화할 수 있습니다. 읽어보니 IPSec이 SSL VPN보다 더 쉽게 구성할 수 있는 것 같네요.
제가 하려는 것은 이 IPSec VPN 연결을 사용하여 원격 라우터를 네트워크에 연결하는 것입니다. 원격 라우터는 사실 openwrt를 실행하는 GL-iNet MT300N “망고” 박스입니다 (OpenWrt 18.06.1 r7258-5eb055306f / LuCI openwrt-18.06 branch).
지금까지 강한Swan 플러그인을 openwrt 라우터에 설치하려고 시도했지만, 계속해서 다양한 오류를 만나서 구성 완료에 어려움을 겪고 있습니다 - 현재 "charon 너무 오래 실행되어 종료됨… - kill kill"라는 메시지가 나오는데 더 이상 정보를 찾을 수 없습니다.
혹시 도움이 될 팁이 있다면 정말 감사하겠습니다 (StrongSwan 플러그인을 IPSec VPN 클라이언트로 구성하는 방법 또는 완전히 새로운 접근법/플러그인에 대한 것).
물론 지원하지 않기 때문에 불가능하다는 의미는 아니며, 그 칩셋에서는 어렵고 느리게 작동하는 것으로 보입니다. Wireguard가 다른 쪽에서 옵션일까요? 저는 그 모델 라우터를 통해 Wireguard 터널로 약 30Mbps 정도를 얻을 수 있었어요 (OpenVPN으로 약 10Mbps와 비교했을 때, 그리고 IPSEC보다 훨씬 적게 들었어요).