나의 공부기록

Site to Site VPNSite : 사설 네트워크이론적으로,  물리적으로 떨어져 있는 사설 네트워크끼리는 통신이 안 됨➡️ tunneling을 통해 Overlay Network 구성 시, 같은 지역(내부)에 있는 것처럼 간주 Site to Site VPN 과정1. vyos1 - eth0  설정vyos@vyos#set int eth eth0 add 211.183.3.20/24vyos@vyos#set system gateway-address 211.183.3.2vyos@vyos#set service ssh port 22vyos@vyos#commit 2. vyos2 - eth0 설정vyos@vyos#set int eth eth0 add 211.183.3.10/24vyos@vyos#set system ga..

문제VPN Server의 외부 인터페이스를 211.183.3.150/24와 내부 인터페이스 eth1은 10.20.31.150/24로 하여 비슷하게(=18-1 실습과 비슷하게) 구성 후, 잘 되는지 테스트하시오.[조건]pre-shared-secret : ahID/PW : aws /cloud 실습1. VyOS 서버 설정vyos@vyos#set int eth eth0 address 211.183.3.150/24vyos@vyos#set system gateway-address 211.183.3.2vyos@vyos#set service ssh port 22vyos@vyos#commit 2. eth1 추가 NIC 추가 - 물리적 연결eth1 IP 설정 - 논리적 연결vyos@vyos# set int eth eth1..

VPN(Virtual Private Network)가상(Virtual)의 사설 네트워크(Private Network)Virtual = 원래 위치가 아니라 다른 위치에 있는 것처럼 보이게 하는 것➡️잠깐 그 네트워크에 들어가는 거라고 생각하면 이해하기 쉬움(원래는 안 그런데) 마치 내가 다른 사설 네트워크에 존재하는 것처럼 여겨질 수 있도록 하는 메커니즘레거시 네트워크(Legacy) (↔️가상화/클라우드)Legacy : 물리적 서버/네트워크 장비💡DNAT VS VPN 차이 이해- DNAT는 외부 IP를 내부 IP로 변환하여 통신할 수 있도록 하는 기술- VPN은 같은 대역에 있는 것처럼 통신을 한다는 의미➡️ 실제 트래픽은 비슷하게 작동함➡️ DNAT는 NAT 기반의 변화를 의미하고, VPN은 암호화된 ..