VPN(Generic Routing Encapsulation)_Router

1. 개념 Cisco Router에서 사용하는 VPN은 GRE Tunnel Protocol을 사용한다. GRE(Generic Routing Encapsulation) 터널링은 정상적인 방법으로는 이동할 수 없는 패킷이 정상적인 경로로 이동할 수 있는 패킷의 내부에 담겨 전송되는 것을 말한다. 실제 경로로 이동하지만 마치 네트워크상에서는 가상의 터널이 생생되어 패킷이 주고받는 것처럼 보여진다. 이 방법을 통해 1:1(Site-to-Site) 통신이 가능해지며, 보안이 증대되었다. 하지만 요즘은 GRE Tunnel의 한계가 있어 IPsec이나 SSL을 통해 보안이 요구되고 있다. 2. 개요 이번 글은 Cisco Router에서 VPN(GRE Tunnel)을 구축하는 방법에 대해서 알아볼 것이다. VPN은 가..

2021.11.19

VPN(Virtual Private Network) - Windows 심화

앞서 작성된 글에서는 VPN에 대한 개념과 순수한 VPN 설정에 대해서 다루었다. 하지만 이번에는 Active Directory와 DNS, DHCP Server를 곁들인 VPN Server를 구축해볼 것이다. 또한 이번 글에서는 Windows 2012 Server을 운영체제로 다루면서 '정책' 부분이 따로 분리되어 NPS(Network Policy Server)로 따로 구축이 되기 때문에 이 부분도 다룰 예정이다. 참고로 NPS Server의 Client는 'VPN Server'이다. VPN Server가 NPS의 서비스를 받을 개체이기 때문이다. 또한 DHCP Server을 통해 VPN Client들에게 임의의 IP를 부여할 것이다. 이 부분에 대해서는 뒤에서 다루도록 하겠다. 기본 토폴로지를 살펴보면..

2021.10.18

VPN(Virtual Private Network)_Windows 기본

: ISP에서 전용회선을 빌린것 처럼 특정 집단 내에서만 쓸수 있는 인트라넷, 네트워크를 구축하는 것을 말한다. 대게 큰 회사나 공공기관에서 사용하며 기본적으로 외부와 단절되어 있다. 이러한 내부망을 외부에서 사용하기 위해 특정 정책이나 유저를 통해 VPN에 접속 가능하다. 만약 이러한 VPN이 없다면 실제 회사의 Server와 Client간에 전용 회선을 연결해야 하는데 Client와 Server간의 거리가 길면 길수록, 많으면 많을수록 엄청난 비용이 소모되기 때문에 VPN 기술이 발명되 었다. 실제 VPN 서버가 구축되면 다른 대역대의 PC가 마치 Server 옆에, 같은 대역대에 존재하는것처럼 사용 가능하다. 이렇게 연결해주는 암호화 된 길이 형성되는데 이를 터널링이라고 한다. Windows VPN..

2021.08.13