OpenBSD ํ๋ก์ ํธ๋ OpenBSD ํ๋ก์ ํธ์์ ๊ฐ๋ฐํ IKEv7.2 ํ๋กํ ์ฝ ๊ตฌํ์ธ OpenIKED 2์ ์ถ์๋ฅผ ๋ฐํํ์ต๋๋ค. ์ด๊ฒ์ ๋ณ๋ ํ๋ก์ ํธ์ธ OpenIKED์ ๋ค ๋ฒ์งธ ๋ฆด๋ฆฌ์ค์ ๋๋ค. IKEv2 ๊ตฌ์ฑ ์์๋ ์๋ OpenBSD IPsec ์คํ์ ํ์ ๋ถ๋ถ์ด์์ง๋ง ์ดํ ๋ณ๋์ ์ด์ ๊ฐ๋ฅํ ํจํค์ง๋ก ๋ถ๋ฆฌ๋์ด ์ด์ ๋ค๋ฅธ ์ด์ ์ฒด์ ์์ ์ฌ์ฉํ ์ ์์ต๋๋ค. OpenIKED๋ FreeBSD, NetBSD, macOS ๋ฐ Arch, Debian, Fedora ๋ฐ Ubuntu๋ฅผ ํฌํจํ ๋ค์ํ Linux ๋ฐฐํฌํ์์ ํ ์คํธ๋์์ต๋๋ค. ์ฝ๋๋ C๋ก ์์ฑ๋์์ผ๋ฉฐ ISC ๋ผ์ด์ผ์ค์ ๋ฐ๋ผ ๋ฐฐํฌ๋ฉ๋๋ค.
OpenIKED๋ฅผ ์ฌ์ฉํ๋ฉด IPsec ๊ธฐ๋ฐ ๊ฐ์ ์ฌ์ค๋ง์ ๋ฐฐํฌํ ์ ์์ต๋๋ค. IPsec ์คํ์ IKE(Key Exchange Protocol)์ ESP(Encrypted Transport Protocol)๋ผ๋ ๋ ๊ฐ์ง ์ฃผ์ ํ๋กํ ์ฝ๋ก ๊ตฌ์ฑ๋ฉ๋๋ค. OpenIKED๋ ์ธ์ฆ, ๊ตฌ์ฑ, ํค ๊ตํ ๋ฐ ๋ณด์ ์ ์ฑ ์ ์ง ๊ด๋ฆฌ ์์๋ฅผ ๊ตฌํํ๋ฉฐ ESP ํธ๋ํฝ ์ํธํ๋ฅผ ์ํ ํ๋กํ ์ฝ์ ์ผ๋ฐ์ ์ผ๋ก ์ด์ ์ฒด์ ์ปค๋์์ ์ ๊ณต๋ฉ๋๋ค. OpenIKED์ ์ธ์ฆ ๋ฐฉ๋ฒ์ ์ฌ์ ๊ณต์ ํค, X.2 ์ธ์ฆ์๊ฐ ์๋ EAP MSCHAPv509, RSA ๋ฐ ECDSA ๊ณต๊ฐ ํค๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค.
์ ๋ฒ์ ์์:
- 'ikectl show stats' ๋ช ๋ น์ ์ฌ์ฉํ์ฌ ๋ณผ ์ ์๋ iked ๋ฐฑ๊ทธ๋ผ์ด๋ ํ๋ก์ธ์ค์ ํต๊ณ๊ฐ ํฌํจ๋ ์นด์ดํฐ๋ฅผ ์ถ๊ฐํ์ต๋๋ค.
- ์ฌ๋ฌ CERT ํ์ด๋ก๋์ ์ธ์ฆ์ ์ฒด์ธ์ ๋ณด๋ด๋ ๊ธฐ๋ฅ์ด ์ ๊ณต๋์์ต๋๋ค.
- ์ด์ ๋ฒ์ ๊ณผ์ ํธํ์ฑ์ ํฅ์์ํค๊ธฐ ์ํด ๊ณต๊ธ์ ์ฒด ID๊ฐ ํฌํจ๋ ํ์ด๋ก๋๊ฐ ์ถ๊ฐ๋์์ต๋๋ค.
- srcnat ์์ฑ์ ๊ณ ๋ คํ ๊ท์น ๊ฒ์์ด ํฅ์๋์์ต๋๋ค.
- Linux์์ NAT-T์ ๋ํ ์์ ์ด ํ๋ฆฝ๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru