Tag Archives: vpn

GRE over IPSec Tunnel VPN(Site-to-Site) 구축하기

HYEONG HWAN, MUN/ 10월 4, 2019/ 미분류/ 0 comments

요즘엔 알고리즘이나 개발보다는 솔루션 아키텍트 및 시스템 설계에 대해서 스터디하고 있습니다. 이 본문의 내용을 구축하면 엔터프라이즈간의 네트워크를 연결하여 서로 사설 ip 로 통신하거나, 당신의 사무실과 AWS VPC 망을 연결하여, AWS 인스턴스를 private ip 로 접근할 수 있게 됩니다. “사무실에서만 접속 가능한 시스템” 같은것을 운영하려고 할 때 좋습니다. “Security Group 에 등록해서 방화벽 쓰면 되는것 아니냐?” 라고 말할 수도 있는데, 안되게 설정한 것(Security Group 설정)과 불가능(사설ip통신)의 차이라고 보면 됩니다. 또한 중간의 제 3자가 감청을 할 수 있냐 없냐의 차이도 있으며, 보안상으로는 엄청나게 차이가 납니다.   소프트웨어 개발 방법론(https://blog.lael.be/post/125 참고) 중 하나인 주먹구구식 개발(Build and Fix Model)로 만들어진 솔루션이 어느 정도 성공하게 되면, 고도화 작업을 하게 됩니다. (즉 시스템 개편을 해야함. 안하면 유지보수를 할 수 없게됨. 사람의 memory의 한계가 오게 됨.) 이…

나만의 고정 IP 생성하기! – VPN 생성방법

HYEONG HWAN, MUN/ 11월 28, 2017/ 미분류/ 25 comments

웹서비스를 사용하다보면 나만의 고정 아이피가 필요할 때가 있다. 예를 들어, 방화벽 설정할 때 나만의 고정 아이피가 있다면 더 수월하게 작업 할 수 있다. 이 글에서는 VPN 서버를 설정하여 나만의 고정 IP 를 만드는 법에 대해 설명할 것이다.   – VPN 사용시 장점 1. 빠른 인터넷 속도 사용가능 – 간혹 통신사에서 인터넷 속도를 제한을 거는 경우가 있는데 이것을 피할 수 있습니다. 2. 방화벽 및 보안설정에 좋음 – 이 IP 만 허용하게 할 수 있다. 3. 공개 장소에서도 안전한 통신 사용가능 – VPN 서버와의 연결은 암호화 통신이기 때문에 통신이 상대적으로 안전해 진다. (VPN 로그인 및 연결 이후 통신 모두 암호화) 4. 데이터 검열, 방화벽 제한 회피가능 – 자신의 네트워크 요청은 암호화되어 VPN 서버에 전송되며 그 곳에서 처리가 시작된다. 즉 네트워크의 시작 지점이…