VPN (IPSec) ¿¬°á Á¤º¸ °ü·ÃÇؼ­ ¹®ÀÇ µå¸³´Ï´Ù.

   Á¶È¸ 1715   Ãßõ 0    

안녕하세요.


먼저, 저는 프로그래머이고 특정 회사(갑)에서 보유한 장비(A)에 VPN 연결 후 그 회사의 서버에 데이터를 전송하거나 반대로 저희 서버에 데이터를 받을 수 있게 해야 합니다.

원래는 전용선을 구축해야 한다고 했으나, 저희는 cloud 에서 서버를 운영중이라 VPN 도 가능하냐고 문의했더니 표준적인 IPSec 으로 가능하다고 했습니다.


모든 서버가 A 을 통해 통신을 할 필요가 없고 하나의 docker 이미지에서 돌아갈 프로그램만 통신이 되면 되기 때문에 docker 리눅스 OS 에 IPSec Client 설정해서 사용하거나...정 안되면 cloud 에서 제공하는 Site to Site VPN 을 이용해 연결을 한 뒤 docker 가 돌아가는 장비에 이를 연결해서 처리하려고 했습니다. 그런데 갑에서 전달해주는 내용을 봐도 이해가 안돼서 질문을 올리게 되었습니다. 인프라 쪽은 여기보다 더 전문가가 많은 곳을 몰라서...


저는 Site to Site 든 Client to Site(리눅스 OS 에서 연결하는게 이게 맞죠?) 든 A 의 IP, 보안key(pki), id, password 가 필수이고, 그 외에 IKE 버전이라던지 암호화 알고리즘 같은게 특이하다면 공유해주면 될꺼라 생각하는데...갑의 담당자도 A 의 제조사에 문의를 해서 넘겨주는거 같은데...A 의 IP 외에 key 나 id, password 같은걸 알려주질 않습니다. 그냥 인증을 안해도 된다는건지...(우리측 IP을 물어보는데, 방화벽으로 보안처리를 하려는건지)


혹시 제가 잘 몰라 그러는건지 모르겠는데 Site to Site 는 잘 몰라서...원래 Site to Site 는 출발지 주소, 목적지 주소, 사용 포트, 정책 설명 정도만 알려주면 연결이 가능한 것인가요? 장비사에서 Client to Site 을 지원한다면 key 와 id, password 을 물어보는게 당연한 걸까요?



조언 부탁드립니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼úÀÌ 2021-05
Site to Site ´Â VPN ³¢¸® ÀÎÁõÀÌ°í ³ª¸ÓÁö Ŭ¶óÀ̾ðÆ®µéÀº ¾Õ´Ü¿¡¼­ ÀÎÁõÇØÁ༭ ¶ó¿ìÆà µÇ¾ú±â ¶§¹®¿¡ Ŭ¶óÀ̾ðÆ®´Â µû·Î ¹¹ ÇÒ°Å ¾ø½À´Ï´Ù.
¿ÜºÎ »ç¿ëÀÚ¸¦ À§ÇÑ VPNÀº À§¿¡ Áú¹®Ã³·³ ÀÎÁõ¼­³ª ID/PASSWORD°¡ ÇÊ¿äÇÏÁö¸¸ ÀåÄ¡ÀÎÁõ °°Àº °æ¿ì´Â ID Æнº¿öµå ÇÊ¿ä ¾ø°ÔµÇÁÒ.
     
¼úÀÌ´Ô...  SSL VPN µµ  IPSec VPN °ú ºñ±³ÇÏ¿© ¼³¸íµµ ÇØ ÁÖ¼¼¿ä..

ÀÌ Á¤º¸´Â  ±âº»ÀûÀ̸鼭 Áß¿äÇÑ °³³äÀÌÁÒ ?

¼úÀÌ´Ô  µûºÀ !
     
s±èÁ¾È­z 2021-05
´äº¯ °í¸¿½À´Ï´Ù. ±×·³ IKE shared-key ¸¸ ÀÖÀ¸¸é ÀÎÁõÀº °¡´ÉÇѰŰڳ׿ä. »ý°¢Çغ¸´Ï Å° ÁÖ°í ¹ÞÀ¸¸é client °¡ ºÙ¾îµµ id, password °¡ ÇÊ¿ä¾ø±ä Çϰڳ׿ä.
          
NGC 2021-05
Á¦°¡ ¾Ë±â·Î´Â pre-shared OR keyÆÄÀÏ µÑÁß ÇϳªÀÏ °Ì´Ï´Ù


QnA
Á¦¸ñPage 354/5683
2015-12   1492291   ¹é¸Þ°¡
2014-05   4955818   Á¤ÀºÁØ1
2023-08   1714   Ç®·Îµå½Ã½ºÅÛ
2022-01   1714   ¼ÛÁøÇö
2023-08   1714   ÇÁ·Î°ÔÀ̸Ó
02-29   1714   ¹Ì´ã
2022-12   1714   goodcarrot
2023-08   1714   Smile
2022-11   1715   ÇÏÇϵ¿
2022-09   1715   lenux8
2023-04   1715   ¾ÆÀνýº
2021-11   1715   »õ·Î¿îÂ÷¿ø
2021-10   1715   ¹ÌÄ£°¨ÀÚ
2021-11   1715   ±×´ë
2023-07   1715   ¸Ó¶óÄ«´Âµ¥
2021-11   1715   junhua
2023-11   1715   Á¦·Î¿ø¼ÒÇÁÆ®
2023-01   1715   isilentwind
2022-02   1715   ´ëµÎ°­¾ÆÁö
2023-06   1716   ¶Ñ¶Ñ±è´ë¿ø
2022-04   1716   Çعо²
2022-06   1716   ¸¶ºñ¿Ã¶ó