VPN

VPN(Virtual Private Network)

VPN?
Internet과 같은 공중 네트워크를 전용 회선처럼 사용 할 수 있게 해주는 기술 또는 네트워크 공중망을 통해
사용자와 사용자 간 그룹과 그룹 간 네트워크와 네트워크 간의 사설 보안망을 설정.
주소 및 Router 체계의 비공개, 데이터 암호화, 사용자 인증 및 엑세스 권한 제한 기능
전용선의 장점을 모아놓은 기술로 실제 전용선을 설치하게 되면 비용발생이 크므로 VPN을 선호.

- 속도는 포기.
+ 안정성 확보

방식
공중 => 보안 ↓
가상의 터널을 뚫음. => 보안 ↑ => 안전한 네트워크 확보
중국 => 한국 네이버 서버 접근 안됨
방법? VPN 뚫어야..,
중국 => 우리나라 집 => 네이버로 가게끔

 

공중 네트워크(Public Network)
+ 나만의 케이블 라인을 딴다. ==> 전용선
- 돈이 많이 듬
ex> 인터넷 망

 

사설 네트워크(Private Network)
+ 속도 빠름
- 네트웍은 제한됨
ex> 강의장

VPN의 장점
ISP가 제공하는 인터넷 Network를 사용하믈 전용선에 비해 가격이 훨씬 낮다.
ISP망이 구축되어 있는 곳이라면 어디든 VPN을 이용 가능.
Private Network를 구성하는 장비를 ISP에서 직접 관리하므로 관리 비용이 줄어 든다.

VPN의 특징
1.기존의 Private Network의 서비스를 그대로 제공. => 사설 네트워크 이용
2.Network를 통해 전달되는 DATA의 안정성을 제공.
3.터널링 및 인증&암호화 기술이 요구.

VPN 터널링 & 암호화 & 인증
터널링 : 송신측과 수신측이 연결되는 터널을 구성 터널 외부에서 터널의 내부를 볼 수 없게 한다.
암호화 : 다수의 터널을 분리하여 터널 내부를 숨기는 역할. 송신측은 데이터를 보내기전 암호화 수신측은 복호화를 진행.
인증 : VPN 내부 자원에 대한 접근을 통제 하며 인증을 거친 후에 사용 가능. Peer-to-Peer 방식과 Client-Server 방식이 있다.

VPN의 종류

[작업순서]

1) PPTP : 터널만 뚫음
2) L2TP : VPN(터널링) + IPsec(암호화)
3) SSTP : VPN + 인증서 서비스

L2TP   PPTP   SSTP
 |          |         |
 |          |      HTTPS
 |          |         |
UDP    GRE    TCP

 

* VPN 실습

1> VPN - PPTP.txt

VPN - PPTP.txt

[테스트]

원격접속 되고, ping 통신 되면 되고, ping 했을 때 해당 패킷들이 나오는지만 확인하면 됨

 

2> VPN - L2TP.txt

VPN - L2TP.txt

 

[테스트]

wireshark 실행

filter : isakmp or esp

 

3> VPN - SSTP.txt

VPN - SSTP.txt

*** 빠트린거

// # 주석 풀어주기

 

// 도메인으로도 ping 되야함!!!

 

// vpn 연결 : vpn / P@$$w0rd    // 생성한 계정으로 ~!