VPN (가상 사설망)

VPN ?

public 한 네트워크에서 논리적으로 가상 사설망을 구축하여 사용하는 것

-> 바깥에서 안보이게 하기위해? Tunneling (여기에 필요한 것은 암호화 key와 negotication )

 

G To G ( = Site to Site)

-> 본,지사 네트워크 간 연결

 

상대가 한 명일때에는 G to H

 

PPP 주역할 : 사용자 인증

PPTP : Point to Point Tunneling Protocol

= ( PPP + MPPE ) = 인증 후 암호화 + GRE(터널링)

 

IPSec : ISAKMP (협상) + ESP (암호화)

SSL

 

 

 

---

 

# 터널링(Tunneling)

- 물리적으로 떨어진 특정 출발지와 목적지를 논리적으로 하나의 Line으로 연결하는 기술
    :지정된 목적지로 향하는 데이터를 Encapsulation하여 목적지에서 De-Encapsulation 함
- 목적
    : 프로토콜이 호환되지 않는 네트워크를 통해 데이터를 전달 함
    : 터널로 전달되는 데이터를 암호화 하여 특정 목적지와 주고 받는 데이터의 보안을 증가 함

 

터널링 : 양 장비를 왔다갔다하는 배 안에 데이터를 암호화해서 컨테이너로 포장해서 운반해주는 것

 

---

• Passenger Protocol
 - 원본 데이터를 담고 있는 Protocol

• Encapsulation(=Tunneling) Protocol
 - 특정 출발지에서 목적지까지 데이터를 전달하기 위해 추가로 Encapsulation/De-Encapsulation을 수행하
는 프로토콜
 - Layer 2 Tunneling Protocol → PPTP, L2TP, L2F …
 - Layer3 Tunneling Protocol → Cisco GRE, 표준 GRE, IPsec …

• Carrier Protocol
 - 터널링 프로토콜로 재 Encapsulation된 데이터의 물리적인 출발지와 목적지 정보를 지정하기 위해 추가되
는 프로토콜
 - 터널링된 데이터를 물리적인 네트워크로 전송하기 위해 사용 함
 - 모든 장비에서 지원하는 범용적인 Layer3 프로토콜을 사용 함 → IP Protoco

 

 

---

# VPN(=Virtual Private Network)

- 가상 사설 네트워크 → Tunneling + Encryption
- 공용망을 마치 전용선처럼 이용하기 위해 사용하는 기술
- 본사/지사 또는 재택근무자와 회사를 전용선처럼 연결하는 기술
- 터널링을 통해 논리적인 연결을 생성하고 인증/암호화/접근제어를 통해 보안성 제공
- 구성비용이 적게 소모되며 유연성이 뛰어남
- 관리가 용이 함

 

• 연결 방식에 따른 분류

터널이 어디서 어디로 이루어져있는지.

암호화 되는 구간 !

G=gateway, H=host

 

- Remote Access VPN  ( G to H )
: 재택근무자, 출장, 외근 직원의 전용선
: Host-Host 또는 Network-Host 연결

- site-to-site VPN (G to G )
: 본사와 지사의 전용선
: Network-Network 연결

 

---

# Remote Access VPN 실습

준비물 :

win Router (200.200.200.145 vmnet0-bridged, 10.10.145.254 vmnet1-host only),

VPN 서버            win2008(10.10.145.100 vmnet1-host only),

VPN 클라이언트  winXP( IP200대 bridged )

 

 

1. 라우팅 및 원격 액세스 사용안함

 

 

 

2. 라우팅 및 원격 액세스 사용 > 가상사설망 액세스 및 NAT > 사용할 네트워크 선택 > 지정한 주소범위에서

 

 

3.  

시작주소 : 10.10.145.50

끝주소 : 10.10.145.60

>기본이름 및 주소서비스사용 > 아니오> 마침

 

4. 서버명(로컬) > 포트 > VPN 용 접속 포트가 보인다.

 

5. win2008 서버에서 공유폴더 하나 만들어주기

 

 

 

6. XP : VPN클라이언트 > 회사네트워크 (VPN) > 가상사설망 > 회사이름 > 호스트주소 : 윈도우라우터의 200대주소 (200.200.200.145)

 

 

7.  접속 시도 : 윈도우라우터 (2003) 의 administrator 와 그 비밀번호. 근데 권한이 없어서 안된다고 뜸.

 

 

 

8. 윈도우라우터 (2003) 으로 가서 lusrmgr.msc 실행

 

 

9. Administrator 속성 - 전화 접속 로그인 - 액세스 허용

 

 

 

10. 다시 winXP 로 가서 VPN 접속 시도

 

접속 성공되어서 바뀐 IP 주소

 

11. winXP 에서 공유 폴더 접근

 

 

12. 관리자로 접속하게 할 순 없으니, 윈도우라우터 에서 vpn 접속용 새 사용자 만들어주고 마찬가지로 전화 접속 로그인 액세스 허용 해주기

 

 

 

13. XP 에서 새로 접속. 새로 만든 유저로.

 

 

---

# IPSec

윈도우라우터 

 

서버이름 > 속성 > 보안 > L2TP 연결에 사용자 지정 IPSec 정책 허용

서버이름 > 모든작업 > 다시시작

 

 

 

VPN 클라이언트 (XP)

 

 

 

 

윈도우라우터 에서 와이어샤크