나의 공부기록

VPN(Virtual Private Network)가상(Virtual)의 사설 네트워크(Private Network)Virtual = 원래 위치가 아니라 다른 위치에 있는 것처럼 보이게 하는 것➡️잠깐 그 네트워크에 들어가는 거라고 생각하면 이해하기 쉬움(원래는 안 그런데) 마치 내가 다른 사설 네트워크에 존재하는 것처럼 여겨질 수 있도록 하는 메커니즘레거시 네트워크(Legacy) (↔️가상화/클라우드)Legacy : 물리적 서버/네트워크 장비💡DNAT VS VPN 차이 이해- DNAT는 외부 IP를 내부 IP로 변환하여 통신할 수 있도록 하는 기술- VPN은 같은 대역에 있는 것처럼 통신을 한다는 의미➡️ 실제 트래픽은 비슷하게 작동함➡️ DNAT는 NAT 기반의 변화를 의미하고, VPN은 암호화된 ..

VyOS방화벽 기능이 있는 오픈 소스 라우터VyOS를 통해 배우는 내용Zone 기반 방화벽VPN전체 네트워크를 보호하기 위해서는 내/외부가 나뉘는 경계에 존재하는 라우터를 보호하는 것이 가장 효율적➡️라우터가 가장 끝 단계의 보호eth0은 각 장치마다 다름예) CentOS ➡️ ens / Debian ➡️ ethVyOS 실습VyOS 서버더보기1. 서버 생성VyOS의 OS : Debian 계열서버 설치ID : vyos / PW : vyos (default)설치 시작CLI 환경에서 설치 ➡️ 설치하려면 install image 명령어 입력운영체제 설치GRUB : 리눅스의 Boot Loader  2. 모드 변경(일반 사용자 ➡️ 관리자 모드)일반 사용자 : $관리자(설정모드) : ## 설정모드 / 관리자 권한..

VMware Workstation가상화 프로그램으로, 컴퓨터의 물리적인 자원을 추상화하여 VM(Virtual Machine)을 생성하도록 도와주는 툴하이퍼바이저(Hypervisor)로 생각해도 무방함VM = 하나의 물리적 서버➡️실제 물리적 서버로 가정하고 실습 진행 예정  VMware 환경노트북(host H/W)의 자원을 할당해서 사용➡️노트북의 자원보다 높은 사양의 VM을 만들 수 ❌   VMware 사용 이유노트북에 윈도우 11가 설치된 상태에서 Linux를 사용하려고 하면, 윈도우 11을 사용하지 못함➡️가상의 서버를 생성해서 Linux를 사용 VMnetVMware 네트워크 전용 스위치(=가상 인터페이스)컴퓨터를 서로 연결해주는 역할각 VM에는 하나의 VMnet이 존재VMware에 존재하는 3개의..

슈퍼넷팅(Supernetting) ( ↔️ 서브넷팅 )대상 서브넷들을 포함하는 가장 작은 네트워크를 구하는 것➡️ 192.168.0.0/24 & 192.168.2.0/24 = 192.168.0.0/22 슈퍼넷팅 방법서브넷을 나열한 후, 고정되는 최대 비트를 구하면 됨자유로운 비트를 '0'으로 채우면 대표주소를 얻을 수 있음무조건 작은 IP의 대표 주소가 슈퍼넷팅한 서브넷의 대표 주소❌192.168.0.0/24 ➡️ 3번째 옥텟 : 00000000192.168.2.0/24 ➡️ 3번째 옥텟 : 00000010👉 3번째 옥텟을 고려(2비트 고정) 답) 192.168.0.0/22 ✅ 슈퍼넷팅 예외 상황조건- 192.168.0.0/25, 192.168.0.128/26, 192.168.0.192/27, 192...

슈퍼넷팅(Supernetting) ( ↔️ 서브넷팅)나눠져 있는 서브넷을 합치는 개념사용 이유10.10.32.0/24인 서브넷과 10.10.33.0/24인 서브넷 = 10.10.32.0/23 서브넷임을 함축적으로 표현 가능 지금까지는 서브넷을 균일한 크기로 나누는 서브넷을 했지만, 각 네트워크의 규모가 다르게 서브넷을 하는 방법을 알아보자. 서브넷을 파악하기 위해서는 서브넷 마스크를 필요로 한다. 이때, 서브넷 마스크의 크기가 균일하지 않은 서브넷 마스크를 VLSM이라고 한다. VLSM(Variable Length Subnet Mask)비균등 서브넷팅➡️ 균일하지 않은 길이의 서브넷 마스크 [ VLSM으로 서브넷 나누는 방법 ]각 네트워크들을 '규모' 순으로 정렬'규모'순으로 서브넷❌ ➡️ 서브넷 마스크..