홈서버를 IDC/196; 옮기면서 보안대책1012; 생각Ȣ16;고 1080;습니다.
네트워크 구성1008; 0120;크/196;ᔘ1; 라우터(hEX)가 0169;화ǣ17;/NAT/포트포워딩/VPN 서버 기능1012; Ȣ16;고,
라우터에서 LAN1004;/196; IPMI 랜포트와 서버 랜포트를 연결합니다
서버lj16; ESXi Ȣ16;1060;6140;0148;1060;1200; 설치Ȣ16;고 guest VM들1012; 설치합니다.
외ǥ12;에서 원ᅄ1;1004;/196; 서버 관리를 Ȣ16;기 위해서 아래와 같1008; 포트들1008; 외ǥ12; 1217;속1060; 가능Ȣ16;도/197; 열Ǻ12;놓1004;/140;고 합니다.
- 0120;크/196;ᔘ1; 라우터 WebFig 또lj16; Winbox 포트
- IPMI(HP iLO) Web 포트
- ESXi vCenter Web 포트
그래서 고1221;IP 0143; VPN IP 를 1060;용한 0169;화ǣ17; 설1221;1012; Ȣ16;/140;고 합니다.
VPN1008; 사실 긴급 상황 (고1221;IP 변ᅆ1;, 스마트폰1012; 통해 관리가 긴급7176; 필요한 ᅆ1;우 መ1;..)1012; 대비한 Ꮢ1;션1077;니다.
Ȟ17;상시에lj16; 고1221;IP를 1060;용해서 관리Ȣ16;/140;고 생각1473;1077;니다.
2cpu 유1200; 한ǥ16;1060; 1312;Ǻ16;해1452;시길 0120;크/196;ᔘ1; 라우터에서 L2TP/IPSec 1004;/196; VPN1012; 구성Ȣ16;라고 1312;Ǻ16;해1452;셔서
0120;크/196;ᔘ1;에서 설치/운영 가능한 VPN 프/196;토콜1012; 알아보니 아래와 같1060; 3가1648;가 1080;더라고요
1) L2TP/IPSec : 가1109; 쉽,172; 구성가능Ȣ16;나 프/196;토콜 1088;체에 대한 보안 문1228;.. NSA와 연관.108; 내용1060; 많1060; 나옴
2) OpenVPN : 0120;크/196;ᔘ1;에서 설치/운영Ȣ16;기 ᅔ1;1109;7176; Ǻ12;/140;움.. 0120;크/196;ᔘ1;에서도 더1060;상 업데1060;트(UDP 모드 መ1;..)를 안Ȣ16;고 1080;lj16;,163;1004;/196; 보아 1648;원1012; 포기한Ǐ19;..
3) IKEv2 : 0120;크/196;ᔘ1;에서 1648;원Ȣ16;lj16;,163; 같긴 한데 관/144; 1088;료를 1096; 못 찾아서 1221;확7176; 파Ꮊ1;1060; 안.120;... 설치Ȣ16;lj16;,172; LT2TP/IPSec 보다 Ǻ12;/140;운Ǐ19;..
1200;lj16; VPN1012; 처1020; 설1221;해보lj16; 초보1088;1060;고 Ǻ12;1228; L2TP/IPSec까1648;lj16; 해봤습니다.
보안1201;1064; 면1012; 봤1012;ǐ12; IKEv2를 써야할,163; 같1008;데..
0120;크/196;ᔘ1;에서 IKEv2 설치Ȣ16;lj16;,172; Ǻ12;/157;1648; 않1008;가요? 안1221;1201;1064;가요? 1648;원1008; 1096; .104;나요?
설치 0143; 운영에 대한 ᅆ1;험1060; 없다보니 2cpu 고수님들1032; 1312;Ǻ16;1012; 듣고 dz10;Ǻ12;서 1060;/111;,172; 1656;문글1012; 올리,172; .104;었습니다.
¹ÌÅ©·Îƽ SSTPµµ Áö¿øÇϱ⠶§¹®¿¡ ¼¹ö¿¡ Á¢¼ÓÇÒ ¿ëµµ¶ó¸é SSTP »ç¿ëÇÏ´Â°Ô ´õ ÆíÇÏ°í ºü¸¦°Ì´Ï´Ù. PPP ¹æ½ÄÀº ¾ÐÃàÀ» Áö¿øÇؼ ÆÐŶµµ ¸¹ÀÌ ¾Æ³§´Ï´Ù.
°³ÀÎÀûÀ¸·Î´Â port-knockingÀ¸·Î Ŭ¶óÀ̾ðÆ®·Î¼ Á¢¼ÓÇÏ´Â °øÀÎ IP¿¡ ´ëÇÏ¿© ¹æȺ®¿¡¼ ±×¶§ ±×¶§ ¿¾îÁÖ°í, Á¢¼ÓÇÏ´Â ¹æ½ÄÀ» »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.
IKEv2´Â
ÀåÁ¡ : ºü¸£°í, ¾ÆÁ÷ Áß±¹¿¡¼ ¸·È÷Áö ¾ÊÀ½. ¹ÌÅ©·Îƽ¿¡¼ Àå½Ã°£ ÅͳΠÀ¯ÁöÇصµ ¾ÈÁ¤Àû. ÀϺΠ¾ÏÈ£È ¹æ½ÄÀ» Á¦¿ÜÇÏ°í´Â ¹ÌÅ©·ÎƽÀåºñ¿¡¼ hardware offload¸¦ Á¦°ø.
´ÜÁ¡ : IPSec¿¡ ´ëÇÑ ÀÌÇØ ¾øÀÌ´Â º¹Àâ, ±×¸®°í º¹Àâ. Å»ý»ó ½Ã°£µ¿±âÈ°¡ ÇÊ¿ä.
port-knocking¹æ½ÄÀº ã¾ÆºÁ¾ß°Ú½À´Ï´Ù ¾Ë·ÁÁּż °¨»çÇÕ´Ï´Ù.
Á¢¼ÓÇϴ Ŭ¶óÀ̾ðÆ®ÂÊÀÌ À¯µ¿IPÀ̸é ÀÌ ¹æ¹ýÀ» ÀÌ¿ëÇÏ¸é µÇ°ÚÁö¿ä.
Á¦ Áö½Ä ¼öÁØ¿¡¼´Â ¾î¶»°Ô ÇؾßÇÒÁö ¸ð¸£°Ú´õ±º¿ä.
±×³É Àú´Â »ý°¢³¯¶§¸¶´Ù Çؽ¬°ªÀ» ¹Ù²ãÁÖ´Â ÁßÀÔ´Ï´Ù.
±×·±µ¥ ¿äÁò ½Ã´ë ±×Á¤µµ ±æÀÌ¸é ¸Å¿ì ¾àÇÑ ¾ÏÈ£È °µµ¿¡ µé¾î°©´Ï´Ù
¿äÁò º¸¾È Á¦´ë·Î Áöų·Á¸é ºñ¹øÁ¶Â÷ 16ÀÚ ³Ñ°Ü¾ßÇÏ°í, salt°°Àº°Íµµ È»¾À ±æ¾î¿ä
Á¦°¡ ¾²´Â Çؽ¬+id+pw ´ÙÇÕÄ¡¸é 30ÀÚ¸®´Â ³Ñ°Ú³×¿ä
Çؽ¬,id,pw ÀüºÎ ´Ù µû·Îµû·Î ¸¶Ãç¾ß ÇÏ´Â°Å¶ó ½±Áö ¾ÊÀ»°Å¶ó »ý°¢Çϴµ¥..
3°³Áß Çϳª¶óµµ Ʋ¸®¸é Á¢¼Ó ¾È´ë´Ï±î¿ä.
ÆíÇÏ°Ô ¼¼ÆÃÇÏ°í, º¸¾ÈÀÌ ¾î´ÀÁ¤µµ ÀûÀýÇÏ¸é¼ ÆíÇÏ°Ô »ç¿ëÇÏ´Â Ãø¸é¿¡¼´Â L2TP+IPSecÀ̳ª wireguard°¡ °¡Àå ÁÁÀ» °Í °°½À´Ï´Ù.
¾î´ÀÂÊÀÌµç ¿äÁòÀº youtube¿¡ µû¶óÇغ¼ ¸¸ÇÑ ¿¹Á¦µéÀÌ ¸¹À¸´Ï Âü°íÇغ¸½Ã¸é ÁÁ½À´Ï´Ù.
ÀÛ³âÃÊÀΰ¡, hEX¿¡ ´ëÇÏ¿© Å×½ºÆ®Çغ» ½ÇÃøÄ¡ÀÔ´Ï´Ù.
PPTP ¾ç¹æÇâ 380Mbps(CPU 80%)
L2TP ¾ç¹æÇâ 400Mbps(CPU 81%)
L2TP/IPSec ¾ç¹æÇâ 110Mbps(CPU 50%)
SSTP ¾ç¹æÇâ 34Mbps(CPU 30%)
IPSec 210Mbps(CPU 50%) SHA256/AES256 CBC/ECP521 or MODP4096
OVPNÀº ¾îÂ÷ÇÇ ¾î´À Àåºñ¸¦ »ç¿ëÇصµ ¼º´Éµµ ¾È³ª¿À°í ¹øÀâÇϱ⿡, Á¦¿ÜÇß½À´Ï´Ù.
¾îÂ÷ÇÇ VPNÀ¸·Î´Â À¥Á¢¼ÓÀÌ ÀüºÎ¶ó¼ 30MBpsÁ¤µµµµ ÃæºÐÇؼ..
Á¤º¸ Áּż °¨»çÇÕ´Ï´Ù
¹ÌÅ©·Îƽ ¸Þ´º¾óÀÔ´Ï´Ù..
¾Èº¸¼Ì´Ù¸é VPN °ü·Ã ³»¿ë È®ÀÎÇغ¸¼¼¿ä..
¶Ç °ø½Ä À§Å°¿¡ Àå´ÜÁ¡ ½ÇÁ¦ ¿î¿µ»ó ¹®Á¦Á¡ µîµî °æÇè¿¡¼ ³ª¿À´Â ³»¿ëÀº ¾ø´Â°Í °°¾Æ¼¿ä
¸»¾¸ ÇϽŠ¿ëµµ·Î´Â »ç¿ë ÇÒ¼ö ÀÖÀ»Áö ¸ð¸£°ÚÀ¸³ª..
º°·Î Ãßõµå¸®°í½ÍÁö´Â ¾Ê³×¿ä.
ƯÈ÷ º°µµÀÇ ¼¹ö¸¦ µÑ²¨¶ó¸é OpenVPN Access Server¶ó´Â ¾ÆÁÖ ÆíÇѳѵµ ÀÖ½À´Ï´Ù
ikev2 mikrotik server ·Î ±¸±Û¸µÇÏ´Ï ¸î°¡Áö ³ª¿À³×¿ä..