#. 패킷트레이서 VPN(Virtual Private Network - 가상사설망) 설정
학습 목표
- 패킷트레이서에서 Site to Site VPN설정을 할 수 있다.
인터넷망을 전용선처럼 사용할 수 있도록 특수 통신체계와 암호화기법을 제공하는 서비스로 기업 본사와 지사 또는 지사 간에 전용망을 설치한 것과 같은 효과를 거둘 수 있으며, 기존 사설망의 고비용 부담을 해소하기 위해 사용한다. 기업의 통신망과 인터넷서비스 제공자와 연결만 하면 되기 때문에 별도로 값비싼 장비나 소프트웨어를 구입하고 관리할 필요가 없어, 기존 전용선에 비해 20~80% 이상의 비용 절감효과를 얻을 수 있다. 뿐만 아니라 사용자의 이동성 보장과 편리한 네트워크 구성 등이 장점이 있다. VPN은 공중망을 통해 데이터를 송신하기 전 데이터를 암호화하고, 수신 측에서 이를 복호화한다. 따라서 VPN 구축을 위해서는 데이터를 암호화하는 보안기술이 뒷받침되어야 한다.
- 출처 [네이버 지식백과]
VPN은 네트워크와 네트워크를 연결하는 Site to Site VPN과 네트워크와 호스트를 연결하는 Remote Access VPN이 있으며 기업의 본. 지사를 연결할 때 보안성이 떨어지고 비용이 증가하는 공중망대신 데이터 암호화를 통해 송. 수신할 수 있으며 재택근무자 및 이동 근무자를 위해 안전하게 기업 내부의 시스템에 접근하도록 할 수 있다. 또한 해외에서 국내의 게임 서버에 접속할 때도 사용이 되어집니다.
쉽게 생각하면 물리적으로 멀리 떨어진 기업의 본. 지사를 전용선으로 직접 연결하여 데이터 송. 수신을 하기 위해서는 상당한 비용이 들며 지리적으로도 어려움이 많은데 VPN을 이용하면 터널링 기법을 통해 이와 같은 효과를 누릴 수 있으며 터널로 데이터 송. 수신이 일어날 때 암호화 및 인증 기능을 적용할 수 있어 보안성에도 뛰어나 오늘날 많이 사용하고 있는 기술이 되겠습니다.
패킷트레이서를 통해 간단하게 Site to Site VPN을 설정해보도록 하며 사전에 IP주소 및 각 라우터에서 정적 라우팅 설정을 통해 Seoul 지사의 호스트에서 Daegu 본사의 서버로 통신이 가능한 상태입니다.
터널링 방식으로는 OSI 7 Layer 계층 지원 여부, 암호화 지원 여부 등으로 구분하여 다양한 방식이 있으며 실습에서는 IP 터널링 프로토콜인 GRE(Generic Routing Encapsulation)를 이용하여 터널링을 구축하겠습니다.
- Daegu 라우터 설정 예)
(config)#interface tunnel 100
(config-if)#ip address 10.10.10.10 255.255.255.0
(config-if)#tunnel mode gre ip
(config-if)#tunnel source Serial0/3/0
(config-if)#tunnel destination 2.2.2.3
(config)#ip route 172.16.0.0 255.255.255.0 10.10.10.20
- Seoul 라우터 설정 예)
(config)#interface tunnel 100
(config-if)#ip address 10.10.10.20 255.255.255.0
(config-if)#tunnel mode gre ip
(config-if)#tunnel source Serial0/3/1
(config-if)#tunnel destination 1.1.1.1
(config)#ip route 192.168.100.0 255.255.255.0 10.10.10.10
GRE 터널링 설정 전에 Seoul에 있는 호스트에서 Daegu에 있는 서버로 tracert 192.168.100.100할 경우 2.2.2.0/24 -> 1.1.1.0/24 경로를 통해 라우팅이 되는 것을 확인할 수 있는데 터널링 구축 후에는 터널 IP주소인 10.10.10.0/24 네트워크로 이동이 되는 것을 알 수 있으며 #sh int tunnel 100 명령어를 통해 tunnel 인터페이스의 내용을 확인할 수 있습니다.
GRE 터널링은 암호화 및 인증 기능을 제공하지 않기 때문에 IPSec와 같은 암호화 및 인증 기능을 제공하는 프로토콜과 함께 사용하여 보안성을 높이게 됩니다.
설정 내용은 유튜브 채널 'youtube.com/에듀쉐어'를 통해 확인이 가능하며 구독 및 좋아요 항상 감사드립니다.^^
'IT강좌 > 네트워크' 카테고리의 다른 글
후티와 떠나는 네트워크 여행 - #. 패킷트레이서에서 VPN(가상사설망) 설정(feat. IPSec) (6) | 2020.03.17 |
---|---|
후티와 떠나는 네트워크 여행 - #. 패킷트레이서에서 서버 설정 실습(feat. AAA) (0) | 2020.02.26 |
후티와 떠나는 네트워크 여행 2 - #. IP Event Dampening(이벤트 댐프닝) (7) | 2020.02.06 |
후티와 떠나는 네트워크 여행 2 - #. BGP Route Dampening(경로 댐프닝) (0) | 2020.02.05 |
후티와 떠나는 네트워크 여행 - #. 패킷트레이서에서 서버 설정 실습(feat. Syslog, EMail) (0) | 2020.01.30 |