FreeSWAN_set.hwpFreeSwan 설정
FreeSWAN_install.hwpFreeSwan 설치
데비안에서 IPSEC 설치및 셋팅
| FreeSWAN_set.hwp FreeSwan 설정 | FreeSWAN_install.hwp FreeSwan 설치 |
조대원 P.C.Harley
Copyright ? 2002 by 조대원
server-client를 보호하기 위해 SSL 또는 SSH는 훌륭한 선택이 될 수 있다. 그러나 때로는 완전한 암호화와 인증이 제공되는 사설 터널이 양쪽 gateway사이에서 제공 되어야 할 필요가 생긴다. 이러한 조건을 충족 시키는 것이 ipsec이다
IPSEC은 보안 인터넷 프로토콜(Internet Protocol)이다. IPSEC 서비스는 인터넷과 같이 보호되지 않는 넷트웍의 양쪽 gateway사이에 안전한 사설 터널을 구축할 수 있게 한다. 양종단 뒤에 있는 호스트들은 IPSEC이 구축 터널을 이용하여 서로 안전한 통신을 할 수가 있다. 보호되지 않는 넷트웍을 지나는 모든 패킷은 IPSEC gateway 머쉰에 의해서 암호화되고 다른 쪽에 있는 IPSEC gateway 머쉰에 의해 풀려진다.
IPSEC은 IP 위에서 구동되는 어떠한 프로토콜도 보호할 수 있기 때문에 어플리케이션 단계에서 암호화를 제공하는 SSH나 SSL과 달리 직원들에게 따로 보안을 위해 교육을 시킬 필요가 없다는 장점이 있다. 즉, 일반 telnet이나 ftp를 이용하여도 IPSEC에 의해 양종단에 구축된 사설 터널을 이용한다면 패킷들은 자동으로 암호화가 이루어진다.
| 고친 과정 | ||
|---|---|---|
| 고침 0.1 | 2001/11/24 | 고친이 조대원 |
| 텍스트 파일로 문서 작성. | ||
| 고침 0.1.1 | 2002/2/19 | 고친이 조대원 |
| docbook 형태로 전환 | ||
- 차례
- 1. 설치
- 1.1. 커널 패치
- 1.2. Frees/Wan 패키지 설치
- 1.1. 커널 패치
- 2. 설정
- 2.1. IPSEC 연결 타입
- 2.2. IPSEC 설정을 위한 상황
- 2.3. ipsec.conf
- 2.2. IPSEC 설정을 위한 상황
- 2.3.1. config 섹션
- 2.3.2. conn 섹션
- 2.3.3. ipsec.secrets
- 2.3.2. conn 섹션
- 2.3.3.1. preshared secrets
- 2.3.3.2. RSA private key
- 2.3.3.1. preshared secrets
- 2.3.1. config 섹션
- 2.1. IPSEC 연결 타입
- 3. IPSEC을 위한 넷트웍 설정
- 4. test
- 5. 그 밖에 고려 사항
- 4. test
- 5.1. 개별 터널에 대한 고려
- 5.2. 여러가지 설정
- 5.1. 개별 터널에 대한 고려
- A. 설정 예제 파일
- A.1. ipsec.conf
- A.2. ipsec.secrets
- A.1. ipsec.conf
- B. 영문, 한글 라이센스 문서
- B.1. 한글 라이센스 문서
- B.2. 영문 라이센스 문서
- B.1. 한글 라이센스 문서
작성자 : 조대원
원본 : http://pcharley.wholsee.com/docs/ipsec/index.html
Comments List
洹몃
醫