VPN
VPN(Virtual Private Network)
: 공중망의 원격에 떨어진 사설네트워크를 마치 직접 연결돼 있는 것 처럼 네트워크를 구성할 수 있는 기술.
: 과거에는 ATM, Frame-Relay 등의 layer-2 계층 프로토콜을 이용하여 VPN을 구성.
: 현재는 layer-3 계층 IP 위에서 동작하는 VPN 기술을 사용.
1. 기본 구성
R1
conf t
int f0/0
ip add 192.168.1.1 255.255.255.0
no sh
int s1/0
ip add 3.3.12.1 255.255.255.0
no sh
ip route 0.0.0.0 0.0.0.0 s1/0 3.3.12.2R2
conf t
int s1/0
ip add 3.3.12.2 255.255.255.0
no sh
int s1/1
ip add 3.3.23.2 255.255.255.0
no shR3
conf t
int s1/1
ip add 3.3.23.3 255.255.255.0
no sh
int f0/0
ip add 192.168.2.1 255.255.255.0
no sh
ip route 0.0.0.0 0.0.0.0 s1/1 3.3.23.2PC1
ip 192.168.1.10 192.168.1.1PC2
ip 192.168.2.20 192.168.2.1
2. VPN 구성
R1
int tun 1
ip unnumbered f0/0
tunnel source s1/0
tunnel destination 3.3.23.3
ip route 192.168.2.0 255.255.255.0 tunnel 1R3
int tun 3
ip unnumbered f0/0
tunnel source s1/1
tunnel destination 3.3.12.1
ip route 192.168.1.0 255.255.255.0 tunnel 3
Tunneling ?
- 공중망으로 라우팅 될 수 없는 사설 네트워크의 트래픽을 라우팅이 가능하도록 공인 IP 주소를 가지고 있는 새로운 IP헤더를 추가하는 기술.
- IPv4에서만 사용되는 기술이 아니라, IPv6 네트워크가 원격에 떨어져 있는 경우에도 IPv4 네트워크를 통과할 수 있도록 새로운 IP헤더를 추가할 수 있음. 반대의 경우도 가능.
→ Tunneling O , 암호화 X
➩ IPSec, SSL, … 암호화 사용해야함.
➩ 현대의 VPN은 암호화를 포함한 의미로 사용
Cloud/DevOps & Network Virtualization에 관심 있는 대학생입니다. 🐳