VPN (Virtual Private Network)
: 가상 사설 네트워크를 구축하여 인터넷이나 공용 네트워크를 통해 안전하고 은밀하게 데이터를 전송하는 기술이나 서비스를 말한다.
public 네트워크를 통해 데이터를 안전하게 익명으로 전송하는데 사용된다. 또한 사용자 IP 주소를 마스킹하고 데이터를 암호화하여 수신 권한이 없는 사람이 읽을 수 없도록한다.
* 데이터 마스킹 : 원래의 문자와 숫자를 수정해서 데이터를 숨기는 프로세스
[주요 기능]
1. 개인정보 처리 : 암호화를 사용하여 public wi-fi 네트워크를 통해 연결할 때 기밀 정보를 private으로 유지한다.
2. 익명 : ip 주소에는 사용자의 위치 및 검색 활동에 대한 정보가 포함되어있고 인터넷의 모든 웹 사이트는 쿠키와 유사한 기술을 사용하여 이 데이터를 추적하여 사용자가 웹 사이트를 방문할 때마다 웹 사이트에서 사용자를 식별할 수 있다. 이때 인터넷에서의 익명을 유지하기 위해 IP 주소를 숨긴다.
3. 보안 : 암호화를 사용해 무단 액세스로부터 인터넷 연결을 보호. 의심스러운 인터넷 활동이 있을 경우 미리 선택된 프로그램을 끝내는 종료 메커니즘 역할도 함. 이로써 데이터 손상 가능성을 줄일 수 있다.
GRE (Generic Routing Encapsulation)
: 데이터 패킷을 캡슐화하고 다른 암호화 프로토콜을 사용하여 보안성을 높일 수 있다.
Tunneling
: 데이터 통신을 안전하게 전송하기 위한 기술로 여러 홉을 거친 후 도착할 수 있는 목적지를 마치 다음 홉에 있는 것처럼 보이는 기술이다. 패킷을 캡슐화 시켜서 목적지까지 전송한다.
Router(config)# interface tunnel 0
Router(config-if)# tunnel mode gre ip
Router(config-if)# tunnel source [실제로 데이터가 거쳐갈 포트]
Router(config-if)# tunnel destination [실제 목적지 라우터의 주소]
Router(config-if)# ip add [추가할 터널의 IP] [subnet mask]
Router(config-if)# exit
Router(config)# ip route [목적지 네트워크 주소] [subnet mask] [next tunnel ip]
위처럼 tunneling 설정을 해준 후에 pc0과 pc1의 Command Prompt에서 tracert 명령어를 입력해 패킷 이동 경로를 알아볼 수 있다.
터널을 통해 패킷이 이동하는 것을 확인 할 수 있다.
+
tunneling을 하지 않으면 위 처럼 거쳐가는 라우터의 ip들이 표시된다.
'TeamLog🦝 > network🔌' 카테고리의 다른 글
| STP, SPAN, LCAP, FHRP (1) | 2024.11.06 |
|---|---|
| GRE Over IPsec (0) | 2024.09.18 |
| Frame Relay (0) | 2024.09.17 |
| NAT (0) | 2024.09.17 |
| ACL (0) | 2024.09.15 |