GRE over IPSec 터널링 자동화 구현
서로 다른 네트웍이 사설로 통신 해야 경우, 일반적으로 gre터널링 방식을 많이 이용한다.
뭐 아닌경우도 있겠지만서도 ㅎ. 아무튼 개인적인 경우는 그렇다.
gre를 이용하는 이유는 그렇다.. 간단하니까 ㅋㅋ..
근데 여기서 문제가 생기는것이 보안적인 측면이다. 패킷이 암호화가 안된다는것..
해서.. 결론은.. ipsec으로 암호화 터널을 뚫고, 그 안에 gre터널을 넣으면 되는것…
사실 예전부터 해야지 해야지 생각만 하다가 ㅋㅋㅋ.. 오늘에서야 문서를 완성 했다.
스크립트 만드는데 개고생 ;;;;;
차후에 또다 른 터널링을 할 경우를 대비해서 터널을 뚫고 난리를 치는 귀차니즘 방지용 으로
전구간 설정 자동화를 시켜났다. 설정 파일만 바꿔서 적용하면 끝. 귀차니즘에서 해방 ㅋㅋ
자세한 설정 및 설명은 아래의 링크 참고.. ㅎ..