본문 바로가기

VPN4

[Network] VPN에 대한 원리, 오해와 진실 오래전부터 VPN 관련 이야기를 해보고 싶었지만 여력이 없어 포스팅하지 못했다. 그래서 이번 포스팅은 VPN에 대한 오해와 진실 그리고 좀 더 자세한 원리에 대해 알아보도록 하겠다. 목차 VPN의 원리 게임용 VPN의 대한 오해와 진실 1. VPN의 원리 먼저 VPN은 모두가 다 알다시피 암호화/터널링이 대표적이다. 클라이언트에서 행하는 모든 것들을 암호화 하고 VPN 서버를 통해 전송하여 ISP에 대한 정책에 대해서 우회할 수 있고 또한 터널링을 통해 라우팅 하여 LAN TO LAN 송수신을 할 수 있는 것이 특징이다. 여기까지는 모두가 상식적으로 아는 사실이고 좀더 구체적인 원리를 살펴보자. 1. VPN을 이용하면 ISP측에서 클라이언트에서 발생되는 트래픽이 무엇인지 알 수 없는 이유는 기본적으로 외.. 2024. 4. 18.
[Cloudflare] VPN 환경에서 웹 서버 구축 (Cloudflare, ngrok) 익명성, 보안 등을 위해 한 때 VPN 네트워크 환경에서 서버를 구축하여 운용할 수 있는 방법이 없는지 곰곰이 생각했었다. 익명성을 보장해주는 웹 호스팅 또는 서버 호스팅을 사용하면 되는 것 아니냐 할 수 있는데 리눅스 환경을 제외하고 사실 자신의 컴퓨터만큼 편리하게 작업할 수 있는 곳은 많이 없다.. (Windows Server을 지원해주는 호스팅 업체를 사용해도 되겠지만... 비싸다.) 본론으로 들어가자면 VPN 환경이나 공공 네트워크를 이용하는 경우 웹 서버를 구축하여 외부망에 제공해주기 위해선 NAT 프로토콜로 인한 포트 포워딩을 해줘야 한다. 하지만 다들 알다시피 타 서비스 VPN이나, 공공 와이파이 같은 경우 라우터에 접속하는 것도, 라우터에 접속하여 로그인하는 것도 사실 어려운 문제이다. 이.. 2022. 12. 19.
GRE 터널링 (IP 를 캡슐화 하여 종단간의 통신을 가능하게 해주는 기술) https://withbundo.blogspot.com/2017/09/gregeneric-routing-encapsulation.html GRE(Generic Routing Encapsulation) 터널링 GRE 터널링에 대해서 알아본다. GRE 터널링은 시스코에서 만든 기술이다. IP 를 캡슐화 하여 종단간의 통신을 가능하게 해주는 것이다. GRE 터널링은 유니캐스트는 물론이고 멀티캐스트/브로드캐스 withbundo.blogspot.com 2022. 1. 23.
[Server]Softether vpn 로컬 브릿지로 구축(설정)하기 (Debian) 1. Virtual Nat Softether vpn을 구축할 때 편리하게 사용할 시 Virtual Nat(SecureNat)을 많이 사용한다. 해당 기법의 원리는 사진과 같다. 보이는거와 같이 서버 자체 내에서 가상의 인터페이스를 사용하여 Virtual DHCP, NAT를 모두 지원하기 때문에 설정만 해주면 아이피를 바로 할당받아 사용할 수 있다는 편리함이 있다. 하지만 속도가 느리고 로컬 브릿지에 비해 CPU를 많이 잡아 먹는다. 그리고 가장 문제인 VPN 서버 호스트에게 통신이 불가능하다... 이를 해결하기 위해서 이번에 설정 한 것이 바로 로컬 브릿지(Local Bridge)이다. 2. 로컬 브릿지(Local Bridge) 로컬 브릿지는 Virtual Nat과 다르게 실제 네트워크 인터페이스를 사용.. 2022. 1. 9.