VPN
중요한 파일 전송을 일반 인터넷 공중망으로 과감히 전송하는 Road Warrior, 대신 두 지점만 전용선 leased line으로 연결해서 원격의 두 노드가 마치 내부 LAN에 있는 것처럼 가상으로 만들어 주는 것이 VPN
정식 전용선을 사용하면 회선 사용료가 비싸고 회선의 재 사용률면에서 효율이 떨어지기 때문에 두 노드를 가상으로 연결해서 동일한 LAN에 있는 것처럼 해주는 VPN으로 연결해서 데이터를 송수신하는 기법이 널리 사용
VPN 기법
IPSEC : 인터넷을 통해서 안전한 통신이 되게 하며, 전송모드나 암호화된 데이터를 VPN터널을 통해서 보내는 기법
SSL: 인터넷을 통해서 암호로 데이터를 보호해서 보내며 서버와 클라이언트에 인증서가 필요한 기법
L2TP : 인터넷을 2계층을 통해서 두 사이트 간에 터널로 통신이 되게 하는 기법
PPTP: 인터넷을 통해서 원격 클라이언트를 터널로 연결해주는 기법
VPN 방식
HARDWARE - HARDWARE
HARDWARE - SOFTWARE
SOFTWARE - SOFTWARE
VPN
GroupName, Group key, Host IP, Username, Password가 필요
Main 라우터에서 외부 Branch 라우터로 부터 VPN 연결을 받는 설정
GRE Tunneling VPN
VPN 연결해서 GRE를 사용하면 터널로 연결
터널이랑 하나의 프로토콜을 다른 방법으로 캡슐화하는 기법, VPN에 최적인 기법
인터넷으로 연결된다면 연결 통신망으로 IP환경을 사용하는 경우가 대부분
이런 경우 IPX 헤더를 IP헤더로 캡슐화해서 IP환경에서 IPX데이터가 전송되게 할 수 있음
두 노드의 출발지 주소와 목적지 주소만 지정해주면 설정이 완성되므로 구성이 간편한 GRE 프로토콜 사용
터널 인터페이스도 가상 인터페이스로 여겨지므로, 라우터의 메모리에 영향을 주어 최대 9Kbps의 대역폭 접속
터널을 하는 이유가 공용망을 사설망처럼 사용하는데 있으므로 Access-list가 적용되고 이들을 묶어서 움직이게 하는 route-map 개념이 들어가면 루핑을 막기 위해서 passive -interfacer가 설정되어야함
내부 IPX 네트워크 주소만 변경하면 됨
Turnneling VPN은 어느 사전 공유 키 등을 사용하지 않아서 보안이 취약하다고 여기고, IPSec 키 설정 기법을 여기에 추가하기도 함
Tunnel을 통해서 출력이 똑같은 LAN에 있는 척하나 물리적으로 떨어져 있어 라우터를 지나쳐서 가는 것과 동일
ISP 설정 중 정적 라우터
터널링 설정
터널링을 통한 정적 경로 설정
터널을 확인
물리적으로는 라우터를 지나 연결되는 것이지만, 터널을 통해 이동하는 것처럼 확인되어야함
