RV016, RV042, RV042G 및 RV082 VPN 라우터의 Mac OS용 Quick VPN Alternative 구축

목표

Mac OS에 적합한 빠른 VPN 버전이 없습니다.그러나 Mac OS를 위한 Quick VPN 대안을 구축하려는 사용자의 수가 증가하고 있습니다.이 문서에서 IP Security는 Quick VPN의 대안으로 사용됩니다.

참고:컨피그레이션을 시작하기 전에 MAC OS에 IP Securitas를 다운로드하여 설치해야 합니다.다음 링크에서 다운로드할 수 있습니다.

http://www.lobotomo.com/products/IPSecuritas/

이 문서에서는 Mac OS on Rv016, RV042, RV042G 및 RV082 VPN 라우터에 대한 Quick VPN 대안을 구축하는 방법에 대해 설명합니다.

적용 가능한 디바이스

· RV016
· RV042
· RV042G
· RV082

소프트웨어 버전

· v4.2.2.08

Mac OS를 위한 Quick VPN 대안 구축

참고:먼저 디바이스의 VPN 클라이언트-게이트웨이 컨피그레이션을 수행해야 합니다.게이트웨이에서 VPN 클라이언트를 구성하는 방법에 대한 자세한 내용은 RV016, RV042, RV042G 및 RV082 VPN 라우터의 VPN 클라이언트에 대한 원격 액세스 터널 설정(클라이언트-게이트웨이)을 참조하십시오.

1단계. Mac OS에서 IP Securitas를 실행합니다.IPSecuritas 창이 나타납니다.

 

2단계. 시작을 클릭합니다.

 

3단계. 메뉴 모음에서 Connections(연결) > Edit Connections(연결 편집)를 선택합니다.연결 창이 나타납니다.

 

4단계. + 아이콘을 클릭하여 새 연결을 추가합니다.

 

5단계. 연결 아래에 새 연결의 이름을 입력합니다.

일반

 

1단계. 일반 탭을 클릭합니다. 

2단계. Remote IPSec Device 필드에 원격 라우터의 IP 주소를 입력합니다.

참고:이 컨피그레이션은 원격 클라이언트용이므로 로컬 면을 구성할 필요가 없습니다.원격 모드를 구성하기만 하면 됩니다.

3단계. Remote Side(원격 측) 영역의 Endpoint Mode(엔드포인트 모드) 드롭다운 목록에서 Network(네트워크)를 선택합니다.

4단계. CIDR(Network Mask) 필드에 서브넷 마스크를 입력합니다. 

5단계. Network Address(네트워크 주소) 필드에 원격 네트워크 주소를 입력합니다.

1단계

1단계는 안전한 인증된 통신을 지원하기 위해 터널의 양쪽 끝 사이에 있는 단방향 SA(논리적 보안 연결)입니다.

 

1단계. 1단계 탭을 클릭합니다.

2단계. 터널 컨피그레이션 중에 입력한 수명을 Lifetime 필드에 입력합니다.시간이 만료되면 새 키가 자동으로 재협상됩니다.키 수명은 1081~86400초입니다.1단계의 기본값은 28800초입니다.

3단계. Lifetime 드롭다운 목록에서 Lifetime에 적합한 시간 단위를 선택합니다.기본값은 초입니다.

4단계. DH 그룹 드롭다운 목록에서 터널 구성에 입력한 것과 동일한 DH 그룹을 선택합니다.DH(Diffie-Hellman) 그룹이 키 교환에 사용됩니다. 

5단계. 터널 구성에 입력한 암호화 드롭다운 목록에서 암호화 유형을 선택합니다.Encryption 메서드는 ESP(Encapsulating Security Payload) 패킷을 암호화/해독하는 데 사용되는 키의 길이를 결정합니다.

6단계. Authentication(인증) 드롭다운 목록에서 터널 구성에 입력한 인증 방법을 선택합니다.인증 유형에 따라 ESP 패킷을 인증하는 방법이 결정됩니다.

7단계. Exchange Mode 드롭다운 목록에서 적절한 Exchange 모드를 선택합니다.

· Main — FQDN(Full Qualified Domain Name)을 제외한 모든 유형의 게이트웨이에 대한 교환 모드를 나타냅니다.

· 적극적인 — FQDN(Full Qualified Domain Name) 게이트웨이의 교환 모드를 나타냅니다.

2단계

2단계는 데이터 패킷이 두 엔드포인트를 통과하는 동안 데이터 패킷의 보안을 결정하는 보안 연결입니다.

 

1단계. 2단계 탭을 클릭합니다.

2단계. 터널 컨피그레이션에 대해 입력한 수명 필드와 1단계까지 동일한 수명을 입력합니다.

3단계. 터널 및 1단계 컨피그레이션에 대해 입력한 수명 드롭다운 목록에서 수명의 동일한 시간 단위를 선택합니다.

4단계. 터널 컨피그레이션에 대해 입력한 PFS(Perfect Forwarding Secrecy) 그룹 드롭다운 목록에서 동일한 DH 그룹을 선택합니다.

5단계. 사용되지 않는 모든 암호화 및 인증 방법을 선택 취소합니다.1단계 탭에 정의된 것만 선택합니다.

ID

 

1단계. ID 탭을 클릭합니다.

2단계. Local Identifier(로컬 식별자) 드롭다운 목록에서 터널과 동일한 로컬 식별자 방법을 선택합니다.필요한 경우 로컬 식별자 유형에 따라 적절한 값을 입력합니다.

3단계. [원격 식별자] 드롭다운 목록에서 터널과 동일한 원격 식별자 방법을 선택합니다. 필요한 경우 원격 식별자 유형에 따라 적절한 값을 입력합니다.

4단계. Authentication Method(인증 방법) 드롭다운 목록에서 터널과 동일한 인증 방법을 선택합니다.필요한 경우 인증 방법 유형에 따라 적절한 인증 값을 입력합니다.

5단계. x 아이콘(빨간색 원)을 클릭하여 연결 창을 닫습니다.그러면 설정이 자동으로 저장됩니다.IPSecuritas 창이 나타납니다.

연결

 

1단계. IPSecuritas 창에서 시작을 클릭합니다.그러면 사용자가 VPN에 액세스하기 위해 연결됩니다.