VPN(Virtual Private Network)
개념
- Public 네트워크에서 사설 네트워크를 구현하는 기술
이점
- 보안, 암호화를 통한 데이터 전송을 통해 통신 보안 제공
- 프라이버시, 사용자의 IP 주소를 숨길 수 있어 익명성 보장
종류
- Site-to-Site VPN
- 기업의 여러 지사를 연결하는 용도
- Remote Access VPN
- 재택근무
- Client-Based VPN
- 특정 응용 프로그램을 통해 VPN 서버에 연결
- Cloud VPN
- 클라우드 서비스 제공자가 제공하는 VPN 서비스
GRE over IPSec VPN 인증 알고리즘
- MD5, SHA, 대칭 키, 비대칭 키 알고리즘이 있음
CML 실습(GRE over IPSec VPN 구현)
IKE(Internet Key Exchange) 1단계 - ISAKMP SA 및 공유키 설정
IKE(Internet Key Exchange) 2단계 - IPSec SA(Security Association) 설정
3단계 터널 인터페이스 구축 및 VPN 적용
VPN 구축 검증
- 통신 연결만 확인하면 VPN을 통해 통신을 하는지, 터널을 통해 통신하는지 알 수 없기 때문에 반드시 VPN 설정 관련 검증이 필요함
show crypto ipsec sa
- 여기서 보안 정책은 터널 건너편 라우터에서도 똑같이 적용해야 하며, GRE 전용 ACL을 설정해야 정상적으로 설정되었다는 것을 명심해야 함
