** CentOS 8 Stream, strongswan 패키지 설치
1. 가상네트워크 및 서브넷 생성
2. vpngw 생성
3. 로컬 네트워크 게이트웨이 생성
IP주소에 반대쪽 가상머신공인ip입력, 주소공간에 반대쪽 가상네트워크 주소공간 입력
4. 연결 리소스 생성
IPsec으로 선택하고 IKEv1,v2 정책은 옵션에 따라 변경
5. Linux 가상머신 생성
6. 가상머신에 StrongSwan 패키지 설치
# yum install epel-release
# yum install strongswan
7. Strongswan 설정
# vi /etc/strongswan/ipsec.conf
내용 수정
config setup
strictcrlpolicy=yes
uniqueids = no
# Add connections here.
conn local-to-azure
authby=secret
auto=start
type=tunnel
keyexchange=ikev2
keylife=3600s
ikelifetime=28800s
left=%any
leftsubnet=192.168.0.0/16
right=20.249.85.67
rightsubnet=172.16.0.0/16
ike=aes256-sha1-modp1024!
presharedkey 설정
# vi /etc/strongswan/ipsec.secrets
데몬 시작
# strongswan start
** 설정 변경 시 재시작
# strongswan restart
상태확인
# strongswan statusall
8. vpn패키지가 설치된 가상머신에 NIC 추가 및 IP전달 설정
NIC 추가 생성 및 IP전달 사용 체크, 서브넷은 두번째로 설정
9. 경로테이블 설정
두번째 서브넷 > vpn어플라이언스의 두번째 NIC > vpn side의 ip대역
10. 접속 테스트
두번째 서브넷의 가상머신은 윈도우 방화벽을 해제함
양끝 가상머신에서 반대방향의 내부ip로 ping 테스트
**이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
'Cloud > Azure' 카테고리의 다른 글
| AKS(Azure Kubernetes Service) 3Tire - 2 (0) | 2023.11.06 |
|---|---|
| AKS(Azure Kubernetes Service) 3Tire - 1 (0) | 2023.11.06 |
| Azure Ubuntu22.04LTS(Linux-azure-lts-22.04) 커널 업그레이드 (0) | 2023.10.06 |
| Azure Ubuntu22.04LTS(Linux-azure-lts-22.04) 커널 다운그레이드 (0) | 2023.10.06 |
| Azure Private DNS로 Active Directory Join 만들기 (0) | 2023.08.25 |
