라쿤 로드워리어 구성

라쿤 로드워리어 구성

로드워리어 시나리오

로드워리어는 VPN 게이트웨이(이 경우 방화벽)와 연결하기 위해 알려지지 않은 동적으로 할당된 IP 주소를 사용하는 클라이언트입니다. 이 상황은 그림 1.1에 나타나 있으며 비즈니스 환경에서 가장 흥미롭고 현재 가장 필요한 시나리오 중 하나입니다. 그 이유는 다음과 같습니다:

• 클라이언트는 인터넷에 접속할 수 있고 VPN 게이트웨이에 연결을 시작할 수 있는 모든 컴퓨터(할당된 IP 주소가 있는)일 수 있습니다.
• VPN 네트워크에 연결할 때 클라이언트는 연결하는 네트워크에서 내부 IP 주소를 할당받아 VPN 네트워크에 직접 연결된 것처럼 보이게 하며, 인터넷을 통해 터널링하여 연결하는 것이 아닙니다.
• 내부 IP 주소가 할당되면 네트워크 관리가 더 쉬워집니다.
• 클라이언트에서 VPN 게이트웨이까지의 경로에서 트래픽이 보호됩니다.
• 연결되면 클라이언트는 트래픽이 VPN 네트워크와 방화벽(VPN 게이트웨이)을 통해 라우팅되기 때문에 인터넷에 직접 접근할 수 없습니다.

라쿤 로드워리어 구성

라쿤과 결합된 로드워리어 시나리오는 몇 가지 문제를 제시합니다:

• 클라이언트의 IP 주소는 알려지지 않으며 racoon.conf 구성 파일이나 PSK 키 파일에서 정의할 수 없습니다. 따라서 클라이언트 인증을 위한 다른 방법이 필요합니다.
• 클라이언트의 목적지 주소가 알려지지 않기 때문에 게이트웨이에서 라쿤이 어떻게 동작할지에 따라 SP를 정의할 수 없습니다. 라쿤은 연결이 시작될 때 필요한 SP 또는 SA를 생성해야 합니다.

그림은 192.168.112.0/24의 로컬 네트워크에 의해 시뮬레이션된 로드워리어 시나리오를 보여줍니다. 이 네트워크 내에는 192.168.112.131 컴퓨터가 있으며, 이 네트워크는 공용 IP 주소 192.168.111.129(로컬 네트워크를 향한 주소는 192.168.112.202)로 VPN 게이트웨이(또한 방화벽)를 통해 인터넷에 연결되어 있습니다. 인터넷은 VPN 게이트웨이를 제외하고 두 대의 컴퓨터를 포함하는 192.168.111.0/24 네트워크로 시뮬레이션됩니다. 이 컴퓨터는 로드워리어 클라이언트(IP 주소 192.168.111.203)와 이 로드워리어 시나리오에 의존하지 않는 인터넷에 연결된 다른 컴퓨터(192.168.111.3)입니다. 로드워리어 시나리오를 달성하기 위해서는 이 연결에 의존하는 컴퓨터를 구성해야 합니다.