mikrotik ¶ó¿ìÅÍ »ç¿ë½Ã VPNÀº ¾î¶²°Ô ÁÁÀ»±î¿ä?

UDION52   
   Á¶È¸ 2499   Ãßõ 0    

홈서버를 IDC로 옮기면서 보안대책을 생각하고 있습니다.

네트워크 구성은 미크로틱 라우터(hEX)가 방화벽/NAT/포트포워딩/VPN 서버 기능을 하고,

라우터에서 LAN으로 IPMI 랜포트와 서버 랜포트를 연결합니다

서버는 ESXi 하이퍼바이저 설치하고 guest VM들을 설치합니다.


외부에서 원격으로 서버 관리를 하기 위해서 아래와 같은 포트들은 외부 접속이 가능하도록 열어놓으려고 합니다.

- 미크로틱 라우터 WebFig 또는 Winbox 포트

- IPMI(HP iLO) Web 포트

- ESXi vCenter Web 포트


그래서 고정IP 및 VPN IP 를 이용한 방화벽 설정을 하려고 합니다.

VPN은 사실 긴급 상황 (고정IP 변경, 스마트폰을 통해 관리가 긴급히 필요한 경우 등..)을 대비한 옵션입니다.

평상시에는 고정IP를 이용해서 관리하려고 생각중입니다.


2cpu 유저 한분이 조언해주시길 미크로틱 라우터에서 L2TP/IPSec 으로 VPN을 구성하라고 조언해주셔서

미크로틱에서 설치/운영 가능한 VPN 프로토콜을 알아보니 아래와 같이 3가지가 있더라고요

1) L2TP/IPSec : 가장 쉽게 구성가능하나 프로토콜 자체에 대한 보안 문제.. NSA와 연관된 내용이 많이 나옴

2) OpenVPN : 미크로틱에서 설치/운영하기 굉장히 어려움.. 미크로틱에서도 더이상 업데이트(UDP 모드 등..)를 안하고 있는것으로 보아 지원을 포기한듯..

3) IKEv2 : 미크로틱에서 지원하는것 같긴 한데 관련 자료를 잘 못 찾아서 정확히 파악이 안됨... 설치하는게 LT2TP/IPSec 보다 어려운듯..


저는 VPN을 처음 설정해보는 초보자이고 어제 L2TP/IPSec까지는 해봤습니다.

보안적인 면을 봤을때 IKEv2를 써야할것 같은데..

미크로틱에서 IKEv2 설치하는게 어렵지 않은가요? 안정적인가요? 지원은 잘 되나요?

설치 및 운영에 대한 경험이 없다보니 2cpu 고수님들의 조언을 듣고 싶어서 이렇게 질문글을 올리게 되었습니다.


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
º´Ã¶ 2022-02
L2TP/IPSec¸¦ ¾²´Âµ¥ NSA°¡ ºÁ¼­´Â ¾È µÉ°Ô ÀÖÀ¸¸é ÀÌ¹Ì ÇïÆÄÀ̾î R9X¸¦ ¸ÂÁö ¾Ê¾ÒÀ»±î¿ä?
     
UDION52 2022-02
¼­¹ö¿¡ ±â¹ÐÁ¤º¸´Â ¾ø¾î¼­ ÇïÆÄÀÌ¾î ¸ÂÀ»ÀÏÀº ¾øÁö¸¸ º¸¾È¿¡ ¹®Á¦°¡ ÀÖ´Ù´ÂÁ¡ÀÌ ²¨·ÁÁ®¼­¿ä ¤¾¤¾
¼úÀÌ 2022-02
1¹øÀº °íÁ¤IP¸¸ ¿ÀÇÂÇØ¾ß µÇ´Â ÄÉÀ̽ºÀÔ´Ï´Ù. Site to Site ¸¦ ±¸¼ºÇÒ¶§ »ç¿ëÇÏ´Â ÄÉÀ̽º¿¡¿ä. Client to Site ±¸¼º½Ã¿¡´Â Àý´ë ºñÃßÀÔ´Ï´Ù. ÇØÅ·½Ãµµ¿¡ °á±¹ Åи³´Ï´Ù. 2¹ø 3¹øÀº ÀÎÁõ¼­°¡ ÇÊ¿äÇϱ⠶§¹®¿¡ ÀÎÁõ¼­ ¾øÀ¸¸é ÀÎÁõ ½ÃµµÀÚü°¡ ¾ÈµÇ±â¿¡ »ó°üÀº ¾ø½À´Ï´Ù.
¹ÌÅ©·Îƽ SSTPµµ Áö¿øÇϱ⠶§¹®¿¡ ¼­¹ö¿¡ Á¢¼ÓÇÒ ¿ëµµ¶ó¸é SSTP »ç¿ëÇÏ´Â°Ô ´õ ÆíÇÏ°í ºü¸¦°Ì´Ï´Ù. PPP ¹æ½ÄÀº ¾ÐÃàÀ» Áö¿øÇؼ­ ÆÐŶµµ ¸¹ÀÌ ¾Æ³§´Ï´Ù.
     
±èÇö¸° 2022-02
10ÀÚ¸® Çؽ¬°ª+id/pw ÀÎÁõ ¹æ½ÄÀε¥ Åи®´Âµ¥ ¾ó¸¶³ª °É¸±±î¿ä?
          
UDION52 2022-02
Ȥ½Ã Áö¼ÓÀûÀ¸·Î VPN Á¢¼ÓÀ» ½ÃµµÇÏ´Â IPµéÀ» ÀÚµ¿À¸·Î Â÷´ÜÇÏ´Â ¹æ¹ýÀÌ ¹ÌÅ©·Îƽ ¶ó¿ìÅÍ¿¡¼­ ÀÖÀ»±î¿ä?
               
¹Ú°Ç 2022-02
¹æÈ­º®¿¡¼­ L2TP/IPSec¿¡ ´ëÇÑ ACLÀ» ¸¸µé¾îµµ µÇ°í, user forumÀ» ã¾Æº¸¸é ·Î±×¸¦ ÆĽÌÇؼ­ ±×·¯ÇÑ brute force attackÀÇ Áø¿øÁö IP¸¦ ÀÚµ¿ Â÷´ÜÇÏ´Â ½ºÅ©¸³Æ®µµ ÀÖ´ø °Í °°½À´Ï´Ù.
°³ÀÎÀûÀ¸·Î´Â port-knockingÀ¸·Î Ŭ¶óÀ̾ðÆ®·Î¼­ Á¢¼ÓÇÏ´Â °øÀÎ IP¿¡ ´ëÇÏ¿© ¹æÈ­º®¿¡¼­ ±×¶§ ±×¶§ ¿­¾îÁÖ°í, Á¢¼ÓÇÏ´Â ¹æ½ÄÀ» »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.

IKEv2´Â
ÀåÁ¡ : ºü¸£°í, ¾ÆÁ÷ Áß±¹¿¡¼­ ¸·È÷Áö ¾ÊÀ½. ¹ÌÅ©·Îƽ¿¡¼­ Àå½Ã°£ ÅͳΠÀ¯ÁöÇصµ ¾ÈÁ¤Àû. ÀϺΠ¾Ïȣȭ ¹æ½ÄÀ» Á¦¿ÜÇÏ°í´Â ¹ÌÅ©·ÎƽÀåºñ¿¡¼­ hardware offload¸¦ Á¦°ø.
´ÜÁ¡ : IPSec¿¡ ´ëÇÑ ÀÌÇØ ¾øÀÌ´Â º¹Àâ, ±×¸®°í º¹Àâ. Å»ý»ó ½Ã°£µ¿±âÈ­°¡ ÇÊ¿ä.
                    
UDION52 2022-02
°íÁ¤IP¸¦ »ç¿ëÇÏÁö ¸øÇÒ¶§ÀÇ ´ëÀÀ¹æ¾ÈÀ¸·Î L2TP/IPSecÀ» ÀÌ¿ëÇÒ°Å¶ó¼­ ACL¿¡¼­ À̸¦ Á¦¾îÇÒ¼ö ÀÖ´Â ¹æ¹ýÀÌ ÀÖÀ»±î¿ä?
port-knocking¹æ½ÄÀº ã¾ÆºÁ¾ß°Ú½À´Ï´Ù ¾Ë·ÁÁּż­ °¨»çÇÕ´Ï´Ù.
                         
¹Ú°Ç 2022-02
¹æÈ­º®·ê¿¡ address list¸¦ ÀÌ¿ëÇÒ ¼ö Àִµ¥, ¿©±â¿¡ DDNSÁÖ¼Ò¸¦ ³ÖÀ¸¸é ÀÚµ¿À¸·Î resolveµË´Ï´Ù.
Á¢¼ÓÇϴ Ŭ¶óÀ̾ðÆ®ÂÊÀÌ À¯µ¿IPÀ̸é ÀÌ ¹æ¹ýÀ» ÀÌ¿ëÇÏ¸é µÇ°ÚÁö¿ä.
               
±èÇö¸° 2022-02
¹Ú°Ç´Ô ¸»¾¸´ë·Î À¯Á® Æ÷·³¿¡ ÀÖ±äÇѵ¥..
Á¦ Áö½Ä ¼öÁØ¿¡¼­´Â ¾î¶»°Ô ÇؾßÇÒÁö ¸ð¸£°Ú´õ±º¿ä.
±×³É Àú´Â »ý°¢³¯¶§¸¶´Ù Çؽ¬°ªÀ» ¹Ù²ãÁÖ´Â ÁßÀÔ´Ï´Ù.
          
dateno1 2022-02
¾îÂ÷ÇÇ Ç콬¸¦ »ý¼ºÇÏ´Â°Å´Ï Cipher³ª ÇÁ·ÎÅäÄÝ¿¡ ´Þ¸° ºÎºÐÀÔ´Ï´Ù

±×·±µ¥ ¿äÁò ½Ã´ë ±×Á¤µµ ±æÀÌ¸é ¸Å¿ì ¾àÇÑ ¾Ïȣȭ °­µµ¿¡ µé¾î°©´Ï´Ù

¿äÁò º¸¾È Á¦´ë·Î Áöų·Á¸é ºñ¹øÁ¶Â÷ 16ÀÚ ³Ñ°Ü¾ßÇÏ°í, salt°°Àº°Íµµ È»¾À ±æ¾î¿ä
               
±èÇö¸° 2022-02
Çؽ¬°ª+ id+pw±îÁö µé¾î°¡´Â°Å¶ó..
Á¦°¡ ¾²´Â Çؽ¬+id+pw ´ÙÇÕÄ¡¸é 30ÀÚ¸®´Â ³Ñ°Ú³×¿ä
Çؽ¬,id,pw ÀüºÎ ´Ù µû·Îµû·Î ¸¶Ãç¾ß ÇÏ´Â°Å¶ó ½±Áö ¾ÊÀ»°Å¶ó »ý°¢Çϴµ¥..
3°³Áß Çϳª¶óµµ Ʋ¸®¸é Á¢¼Ó ¾È´ë´Ï±î¿ä.
     
UDION52 2022-02
L2TP/IPSec¿¡ ¿¬°áÇÏ´Â Á¢±ÙIP¸¦ Á¦ÇÑÇÒ¼ö ¾ø±â ¶§¹®¿¡ Broute-force ¹æ½ÄÀ¸·Î Åи±¼ö¹Û¿¡ ¾ø´Ù¶ó´Â ¸»¾¸À̽ŰÅÁÒ?
¹Ú°Ç 2022-02
º¸¾È+¼º´ÉÀûÀ¸·Î´Â ¼ø¼ö IPSecÀÌ °¡Àå ÁÁ½À´Ï´Ù¸¸, Ãʺ¸ÀÚ ÀÔÀå¿¡¼­ ¼¼ÆÃÇϱâ´Â Á¶±Ý ±î´Ù·Ó½À´Ï´Ù.
ÆíÇÏ°Ô ¼¼ÆÃÇÏ°í, º¸¾ÈÀÌ ¾î´ÀÁ¤µµ ÀûÀýÇϸ鼭 ÆíÇÏ°Ô »ç¿ëÇÏ´Â Ãø¸é¿¡¼­´Â L2TP+IPSecÀ̳ª wireguard°¡ °¡Àå ÁÁÀ» °Í °°½À´Ï´Ù.
¾î´ÀÂÊÀÌµç ¿äÁòÀº youtube¿¡ µû¶óÇغ¼ ¸¸ÇÑ ¿¹Á¦µéÀÌ ¸¹À¸´Ï Âü°íÇغ¸½Ã¸é ÁÁ½À´Ï´Ù.

ÀÛ³âÃÊÀΰ¡, hEX¿¡ ´ëÇÏ¿© Å×½ºÆ®Çغ» ½ÇÃøÄ¡ÀÔ´Ï´Ù.
PPTP ¾ç¹æÇâ 380Mbps(CPU 80%)
L2TP ¾ç¹æÇâ 400Mbps(CPU 81%)
L2TP/IPSec ¾ç¹æÇâ 110Mbps(CPU 50%)
SSTP ¾ç¹æÇâ 34Mbps(CPU 30%)
IPSec 210Mbps(CPU 50%) SHA256/AES256 CBC/ECP521 or MODP4096
OVPNÀº ¾îÂ÷ÇÇ ¾î´À Àåºñ¸¦ »ç¿ëÇصµ ¼º´Éµµ ¾È³ª¿À°í ¹øÀâÇϱ⿡, Á¦¿ÜÇß½À´Ï´Ù.
     
UDION52 2022-02
¸»¾¸ÇϽô IPSec´Â IKEv2Àΰ¡¿ä?
          
¹Ú°Ç 2022-02
°á°ú¸¸ ³²°Ü³õ¾Æ¼­ ±â¾ïÀÌ °¡¹°°¡¹°ÇÕ´Ï´Ù¸¸, IKEv2ÀÏ°Ì´Ï´Ù.
     
UDION52 2022-02
SSTPµµ ÁÁÀº ¹æÇâÀÏ°Í °°³×¿ä ¼³Á¤µµ ½¬¿î°Í °°°í...
¾îÂ÷ÇÇ VPNÀ¸·Î´Â À¥Á¢¼ÓÀÌ ÀüºÎ¶ó¼­ 30MBpsÁ¤µµµµ ÃæºÐÇؼ­..
Á¤º¸ Áּż­ °¨»çÇÕ´Ï´Ù
¹Ú¹®Çü 2022-02
https://wiki.mikrotik.com/wiki/Manual:TOC

¹ÌÅ©·Îƽ ¸Þ´º¾óÀÔ´Ï´Ù..

¾Èº¸¼Ì´Ù¸é VPN °ü·Ã ³»¿ë È®ÀÎÇغ¸¼¼¿ä..
     
UDION52 2022-02
±¸±Û¿¡¼­µµ °Ë»öÇÏ¸é ¹ÌÅ©·Îƽ À§Å°µéÀÌ ³ª¿Í¼­ ºÃ½À´Ï´Ù¸¸ Á¦°¡ ±× ³»¿ëÀ» ´Ù ÀÌÇØÇϱ⿡´Â ¹è°æ Áö½ÄÀÌ ¾ø¾î¼­  Áú¹®Çß½À´Ï´Ù
¶Ç °ø½Ä À§Å°¿¡ Àå´ÜÁ¡ ½ÇÁ¦ ¿î¿µ»ó ¹®Á¦Á¡ µîµî °æÇè¿¡¼­ ³ª¿À´Â ³»¿ëÀº ¾ø´Â°Í °°¾Æ¼­¿ä
±èÇö¸° 2022-02
openvpnÀº vmÀ¸·Î ¼­¹ö¸¦ ¸¸µé¾î¾ßÁö ¾È±×·¯¸é ¼º´É ¾öû ¾È³ª ¿É´Ï´Ù..
¸»¾¸ ÇϽŠ¿ëµµ·Î´Â »ç¿ë ÇÒ¼ö ÀÖÀ»Áö ¸ð¸£°ÚÀ¸³ª..
º°·Î Ãßõµå¸®°í½ÍÁö´Â ¾Ê³×¿ä.
     
UDION52 2022-02
³×... open vpnÀº ¼³Á¤µµ ¾î·Æ°í ¿î¿µµµ ¾î·Á¿î°Í °°¾Æ¼­ Á¦¿Ü½ÃÄ×½À´Ï´Ù.
          
dateno1 2022-02
¼³Á¤À̳ª ¿î¿µ µüÈ÷ ¾î·Á¿ï°Ç ¾ø½À´Ï´Ù

ƯÈ÷ º°µµÀÇ ¼­¹ö¸¦ µÑ²¨¶ó¸é OpenVPN Access Server¶ó´Â ¾ÆÁÖ ÆíÇѳѵµ ÀÖ½À´Ï´Ù
¹Ú¹®Çü 2022-02
     
UDION52 2022-02
IKEv2 °¡ ¹ÌÅ©·Îƽ¿¡¼­ ¿î¿µÇغ¸½Å °æÇè´ãÀ» µè°í ½Í¾î¼­ Áú¹®±ÛÀ» ¿Ã·È½À´Ï´Ù¸¸, ´ñ±Û·Î ´Þ¾ÆÁֽŠ±Ûµµ ÂüÁ¶ÇÏ°Ú½ººó´Ù


QnA
Á¦¸ñPage 556/5685
2015-12   1504187   ¹é¸Þ°¡
2014-05   4967835   Á¤ÀºÁØ1
2022-02   3080   ÁÒ½´¾Æ
2022-02   4001   inquisitive
2022-02   4080   VSPress
2022-02   4500   VSPress
2022-02   1620   °Ü¿ï³ª¹«
2022-02   1798   ³ªºñz
2022-02   1741   ÃÖ°­
2022-02   3155   ¸®Àå´Ô
2022-02   2235   Â÷´Ï96
2022-02   3808   ½´ÆÛ°øµ¹ÀÌ
2022-02   2094   pibang
2022-02   1424   Â÷´Ï96
2022-02   2248   ¹ÌÄ£°¨ÀÚ
2022-02   2500   UDION52
2022-02   1799   ´Ù¿Â
2022-02   1712   ±èȲÁß
2022-02   2019   °ø¹é±â
2022-02   1783   °ø¹é±â
2022-02   3647   ¹Ì½ºÆ¼
2022-02   1460   ºÀ·¡