ÀÎÅÍ³Ý ¼­ºñ½º Á¦°øÀÚÀÇ dst address ¸¦ Á¶»ç ÇÒ ¹æ¹ýÀÌ ÀÖ³ª¿ä?

   Á¶È¸ 1635   Ãßõ 0    

미크로틱 라우터로 site to site vpn 서버를 구축 하고 있습니다. 해외 에 거주중인 관게로, OTT 서비스 일부 등 한국 서비스에 대해서는 한국쪽 VPN 을 통과 시켜 사용 하고 있습니다.


루팅은 여러 방법을 사용 하고 있으나. 서비스 단위로 조사 할 때는 보통 Wireshark 로 패킷 덤프를 떠서 서비스를 이용 한 후에 타임스탬프를 기록 하고, 그 시간대의 dst address 에서 그럴싸 한 것을 찾고 있으나, 굉장히 많은 패킷을 조사 해야 하므로 복잡하고 힘든 경우가 많더군요. 특히나, CNAME 을 하나 경유해서 로드밸런스가 오는 복잡하게 구성된 경우는 언제 아이피가 변할지 알 수 없어 CIDR 로 루팅 설정을 작업 하기도 쉽지 않더군요. 특히, 백엔드에 AWS나 GCP 컨테이너가 와서 동적으로 변하는 경우는 어떠한 방법 으로도 대응 하기 쉽지 않더군요.


다음으로 쓰는 방법은, 직접 로그인 페이지의 서브도메인을 파악 후 매크로로 등록해서 어드레스를 갱신 하며 사용 하였었으나, 굉장히 멍청한 확인 절차를 거치는 서비스 외에선 사용이 불가능 하더군요.

아무튼, 결론은 Wavve 를 이용해 어린이 방송을 시청 할 수 있도록 네트워크를 조정 중인데, www.wavve.com가 서비스 제공에 사용하는 아이피 국가 체크 절차를 우회 하기 위한 설정을 추가 하고 싶습니다.

1. 우선, Pre Routing 을 사용해서 Pagetable 을 추가, 마킹이 있는 패킷을 한국 으로 루팅 시켜 서비스가 사용 가능한 것을 확인 하였습니다.

2. 다음으론, www.wavve.com 의 cidr 로 13.225.183.0/24 에 대한 루팅을 설정 후, 1의 설정을 disable 하였습니다. 하지만, 이 경우 check your pass 라는 에러가 발생 하였습니다. 이 단계에서 13.225.184.0/24 이외에도 루팅 설정을 해야 할 대상이 존재 한다고 결론 내었습니다.

여기 까지 알아 낸 후 와이어샤크로 덤프 뜬 패킷을 분석 하다가, 좀 더 현명한 방법이 있지 않을까 싶어 질문을 올립니다. 고수님들의 조언을 부탁 드립니다. 감사합니다.


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Noname1 2023-06
SNI ÇÊÅÍÇÒ ¼ö ÀÖ´Â Åõ¸íÇÁ·Ï½Ã¸¦ »ç¿ëÇϼ¼¿ä, OTT ¼­ºñ½ºÁß¿¡ HTTPS¾È¾²´Â °÷Àº ¾øÀ»°Ì´Ï´Ù
     
dateno1 2023-06
SNI ¼û°ÜºÁ¾ß ÁÖ¼Ò°¡ º¯ÇÏ´Â°Í ¾Æ´Õ´Ï´Ù

ÁÖ¼Ò°¡ Çã¿ëµÈ ¸ñ·ÏÀÌ ¾Æ´Ï¶ó°í ¼­¹ö¿¡¼­ °ÅºÎÇÏ¸é ´ä ¾ø¾î¿ä
          
Noname1 2023-06
Åõ¸íÇÁ·Ï½Ã¿¡¼­ ¿øº» ¿¬°á ¼­¹ö¸¦ º°µµ·Î °³¹ßÇÑ ÇÁ·Ï½Ã¼­¹ö·Î ¿¬°áÇÏ´Â ¹æ¹ýÀÔ´Ï´Ù. (ÀÌ ±â´ÉÀ» Áö¿øÇÏ´Â ¿ÀǼҽº ¼Ö·ç¼ÇÀÌ ¾î¶²°Ô ÀÖ´ÂÁú ¸ô¶ó¼­ ¾çÂÊ ´Ù °³¹ßÇؼ­ Å×½ºÆ®Çߴµ¥¿ä)

³ÝÇø¯½º¿¡ Datacenter IP°¡ º¥µÇ¾îÀÖ°í Áö¿ªº°·Î Á¦°øÇÏ´Â ÄÜÅÙÃ÷°¡ ´Ù¸£±â ¶§¹®¿¡ ÆÛºí¸¯vpn¿¡¼­ unblocking ¶Ç´Â Áö¿ªÁ¦ÇÑ ¿ìȸ¸¦ À§Çؼ­
³ÝÇø¯½º ´ë»ó Æ®·¡Çȸ¸ Áö¿ªISP ¾ÆÀÌÇÇ·Î ¶ó¿ìÆÃÇÏ´Â (¿¹: Korea Telecom, SK Broadband, Softbank) ÇÁ·Ï½Ã¸¦ °æÀ¯ÇÕ´Ï´Ù.
dateno1 2023-06
VPNÀ¸·Î ƯÁ¤ ¼­ºñ½º¸¸ ¿ìȸÇÏ°Ô ÇÏ´Â°Ç ²Ï Èûµì´Ï´Ù (ÁÖ¼Ò ÀԷ°°Àº°Ô ³ë°¡´Ù)

¾îÂ÷ÇÇ ºê¶ó¿ìÀú·Î¸¸ ÀÛµ¿½Ãų²¨¶ó¸é Â÷¶ó¸® ÇÁ·Ï½Ã¸¦ ¾²½Ã´Â°É ÃßõÇÒ°Ô¿ä

shadowsocks°°Àº°É·Î ÇÁ·Ï½Ã »ý¼ºÈÄ (¼³Ä¡³ª ¼³Á¤Àº ½¬¿ì´Ï ¼³¸í »ý·«ÇÕ´Ï´Ù) ½Ã½ºÅÛ¿¡ Ãß°¡·Î ºê¶ó¿ìÀú¸¦ ¼³Ä¡(Æ÷Åͺí Ãßõ)Çؼ­ ÇØ´ç ºê¶ó¿ìÀúÀÇ ÇÁ·Ï½Ã ¼³Á¤À» Àú°É·Î ÁöÁ¤ÇÕ´Ï´Ù

ÀÌ·¯¸é ÇØ´ç ºê¶ó¿ìÀú¿¡¼­ Á¢¼ÓÇÏ´Â ¸ðµç »çÀÌÆ®°¡ ÇÁ·Ï½Ã¸¦ °æÀ¯Çؼ­ ÀÛµ¿ÇÕ´Ï´Ù

Ŭ¶ó¿¡ ÃÖÀúÇѵµÀÇ ¿µÇ⸸ ÁÖ°í, ÇØ´ç ±¹°¡·Î ¿ìȸ½Ãų ¼ö ÀÖ½À´Ï´Ù

¸¸ÀÏ (¸ÁÇÒ) º¸¾È EXE°°Àº°Å ¾²´Â°æ¿ì¶ó¸é ½Ã½ºÅÛÀÇ ÇÁ·Ï½Ã ¼³Á¤À» Àӽ÷ΠÀú°É·Î ¹Ù²Ù´Â ¹æ¹ýµµ ÀÖÁö¸¸, VPNÀ¸·Î ÅëÀ¸·Î ´Ù ¿ìȸÇß´Ù°¡ ºÐ¸®Çß´ÙÇÏ´Â°Ô Â÷¶ó¸® ´õ ¿Ïº®ÇÏ°í °á°úÀûÀ¸·Î ³ªÀ»Å×´Ï ÀÌ·± °æ¿ì´Â ºñÃßÀÔ´Ï´Ù



Âü°í·Î ºê¶ó¿ìÀú È®ÀåÀ» ½á¼­ ƯÁ¤ µµ¸ÞÀθ¸ ƯÁ¤ ÇÁ·Ï½Ã·Î °¡µµ·Ï ÁöÁ¤ÇÒ ¼ö ÀÖÁö¸¸, ±×·²·Á¸é ¿ìȸÇÒ ¸ñ·ÏÀ» ÀÏÀÏÈ÷ Á¶»çÇؼ­ ´Ù ÀÔ·ÂÇؾßÇÏ´Ï º¹ÀâÇÑ »çÀÌÆ®´Â ÃßõÇÏ°í ½ÍÁö ¾Ê³×¿ä (¹Ý´ë·Î ¸»ÇÏ¸é °£´ÜÇÏ°Ô µµ¸ÞÀÎ ¸î°³¸¸ ¿ìȸÇÏ¸é ³¡³ª´Â »çÀÌÆ®¶ó¸é ÀÌÂÊÀÌ Ãßõ)

Á¦°æ¿ì OCI·Î ÇÁ·Ï½Ã¶û VPN µÑ ´Ù ±¸ÃàÇÑ´ÙÀ½ ÇÁ·Ï½Ã´Â Àü¿ë ºê¶ó¿ìÀú + ºê¶ó¿ìÀú È®ÀåÀ¸·Î ¾²°í, VPNÀº Àü¿ë VM ÁغñÇؼ­ Á¢¼ÓÇؼ­ ¾²°í ÀÖ½À´Ï´Ù
¼úÀÌ 2023-06
¿äÁòÀº Ŭ¶óÀ̾ðÆ® Á¤º¸¸¦ ¼öÁýÇØ°¡´Âµ¥ Àιٿîµå °æ·Î¿Í ¾Æ¿ô¹Ù¿îµå °æ·Î°¡ Ʋ¾îÁö¸é ¼¼¼ÇÀÌ ³¯¶ó°¡°Å³ª ¾Æ¿¹ ¼­ºñ½º ÀÌ¿ëÁ¶Â÷ ¸øÇÏ°Ô ÇÏ´Â ±¸Á¶°¡ ¸¹½À´Ï´Ù.
Àú·±°æ¿ì´Â ¾ÆÁÖ ½ÉÇÃÇÏ°Ô VPN¼­¹ö¸¦ °ÔÀÌÆ®¿þÀÌ´Ü¿¡ µÎ´Â°Ô ¾Æ´Ï¶ó º°µµÀÇ VPN Ŭ¶óÀ̾ðÆ®¸¦ µÎ´Â°Ô ¼ÓÆíÇÒ¼ö ÀÖ½À´Ï´Ù. VPNÀ» Ÿ°í°¥ Àåºñ³ª PC¸¸ °ÔÀÌÆ®¿þÀ̸¦ VPNŬ¶óÀ̾ðÆ® ¼­¹ö·Î ÁöÁ¤ÇÏ¸é ±×¸¸ÀÔ´Ï´Ù. ³ª¸ÓÁø ¾²´øµ¥·Î ¾²´Â°Å±¸¿ä.
Ç×»ó NAT¿Í VPN¼­¹ö¸¦ µ¿½Ã¿¡ °â¿ëÇؼ­ »ç¿ëÇÏ´Ï±î ¶ó¿ìÆÃÀ¸·Î Á¶ÀýÇÏ´Â°Ô ÇÊ¿äÇÏ°í ÀÏÀÏÀÌ SNAT±îÁö ÇÒ·Á´Ï ³ë°¡´Ù¸¦ ÇÒ¼ö ¹Û¿¡ ¾ø´Â ±¸Á¶ÀÔ´Ï´Ù.
±×³É ÆíÇÏ°Ô NAT ÇÏ´Ü¿¡ VPN ¼­¹ö¿Í Ŭ¶óÀ̾ðÆ® °ÔÀÌÆ®¿þÀ̸¦ ¸¸µé¾î¹ö¸®¸é ±×¸¸ÀÔ´Ï´Ù.
ÀϹÝÀûÀÎ ³×Æ®¿öÅ© »ç¿ëÀº °øÀ¯±â³ª ¹æÈ­º® °ÔÀÌÆ®¿þÀ̸¦ »ç¿ëÇÏ°í VPNÀ» ÅëÇØ¾ß ÇÏ´Â »ç¿ëÀÚ´Â VPN °ÔÀÌÆ®¿þÀ̸¦ ÀÔ·ÂÇÏ¸é ¶ó¿ìÆà Ãß°¡ÇÒ°í ¸»°í ¾ø½À´Ï´Ù.
ƯÁ¤»ç¿ëÀÚ°¡ VPN ¶ó¿ìÆÃÀ» ½á¾ß°Ú´Ù ½ÍÀ¸¸é ¶ó¿ìÆà Å×ÀÌºí °íÁ¤°æ·Î PC¿¡ ÀÔ·ÂÇؼ­ »ç¿ëÇÏ¸é µË´Ï´Ù.
     
dateno1 2023-06
°á±¹ Á¦°¡ ±×·¯°í ÀÖ½À´Ï´Ù (¼öµ¿À¸·Î »ðÁúÇÏ´Ù°¡ Áöħ)

±âº»ÀûÀ¸·Î ÇÁ·Ï½Ã°°Àº°É·Î ¿ìȸÇϴ°ɷΠÃæºÐÇѵ¥, °¡²û ±×°É·Î ºÒÃæºÐÇÑ ¾ÖµéÀÌ À־ ¸ðµç Æ®·¡ÇÎÀ» ÁË´Ù ¿ìȸÇؾßÇÏ´Ï ±×°É ó¸®ÇÒ Å¬¶ó¸¦ º°µµ·Î µÎ°í ÀÖ½À´Ï´Ù

¶ó¿ìÅÍ¿¡¼­ VPN Á¢¼ÓÈÄ Æ¯Á¤ ÁÖ¼Ò¿¡¼­ ¿À´Â°É ÁË´Ù °Å±â·Î º¸³»¹ö¸®´øÁö Ŭ¶ó¿¡ VPN ¼³Ä¡Çؼ­ ºÎÆ®Çϸé ÀÚµ¿À¸·Î Á¢¼ÓÇÏ°Ô ¸¸µé¾î¹ö¸®´øÁöÇÏ¸é ³¡À̴ϱî¿ä

´õ ÆíÇÏ°ÔÇÒ·Á¸é ¾Æ¿¡ VPN¿ë Ŭ¶ó¸¦ µÎ°í ±×³Ñ ÇÏÀ§ ³×Æ®¿öÅ©¿¡ ¹°·Á¹ö·Áµµ ±×¸¸ÀÌÁÒ

¾îÂ÷ÇÇ ÁË´Ù °¡»óÀ¸·Î ±¸ÇöÇÏ´Â°Å¶ó ¸®¼Ò½º¸¸ ÀÖ´Ù¸é ±¸Á¶ º¯°æ¿¡ µ·µµ ¾È µå´Ï ÀÌ·²‹ž ÆíÇÏ´õ±º¿ä
          
¼úÀÌ 2023-06
VPN¸¸ º°µµ·Î Àåºñ·Î ÆÄ´Â°Ô ´Ù ÀÌÀ¯°¡ Àִ°ÅÁÒ. ¿äÁò ¹æÈ­º®ÀÌ ¶ó¿ìÆà VPN ´ÙµÇ´Âµ¥ ¿Ö ±×°É ±¸ÀÔÇØ? ÀÌ·± »ý°¢ÇÏ°ÚÁö¸¸ ÅëÇÕÀ¸·Î »ç¿ëµÇ¸é ³ªÁß¿£ º°µµ·Î ºÐ¸®Çؾߵǰųª °Ý¸®ÇؾߵǴ »óȲÀÌ ¹ß»ýÇÏ¸é ´Ù °È¾î³»¾ß µË´Ï´Ù. ±×·¡¼­ ¿¨°£ÇÑ ±â¾÷µéÀº ¹æÈ­º® µû·Î IPS/IDSµû·Î VPN µû·Î À̸® »ç¿ëÇϴ°ÅÁÒ. ¶ó¿ìÅÍ¾ß ¿äÁò ¹éº»´Ü¿¡¼­ ´Ù ó¸®ÇÏ´Ï±î ±×ÂÊ¿¡¼­ °ü¸®ÇÏ°Ô µÇ°í...
Çϳª¿¡ ¿©·¯±â´É ¾²¸é ´Ü¼øÇÏ°Ô ¾²´Âµ¥´Â º°¹®Á¦ ¾ø´Âµ¥ Á» ÀϰŸ®°¡ Ä¿Á³´Ù ÇÏ¸é °á±¹ ÇØüÇÏ°Ô µÇ¾î ÀÖ½À´Ï´Ù.
               
dateno1 2023-06
Àúµµ ¼­¹ö³ª ³×Æ®¿öÅ© ¿ÃÀοøÀ¸·Î ±¸¼ºÇÏ´Â°Ç Àý´ë ºñÃßõÇÏ´ÂÆíÀÔ´Ï´Ù

°¡²û ¼­¹ö°°Àº°Å »çÇ× ±¸¼ºÇϰųª ³×Æ®¿öÅ© ±¸¼ºÇÒ¶§ Çϳª¿¡ ÀÜµæ ¿ì°Ü³ÖÀ»·Á°í ÇÏ´ÂºÐµé º¸ÀÌ´øµ¥ °³ÀÎÀûÀ¸·Î Àú·²¹Ù¿£ Â÷¶ó¸® °¡»óÈ­ÇÏ´Â°Ô ³´´Ù´Â »ý°¢¹Û¿¡ ¾È µé´õ±º¿ä

³ªÁß¿¡ ±¸¼ºÀ̳ª »çÇ× Á¶±ÝÀÌ¶óµµ º¯°æ ½ÃµµÇÏ¸é µÎÅë¹Û¿¡ ¾È »ý±â°í, ±îµüÇÏ¸é ¿ÃÀοøÇÏ´Â°Ô ´õ ºñ½Î°í °ø°£ 󹬰Ÿ®°Ô µÇ´õ±º¿ä
¿©·¯ ºÐµéÀÇ ÁÁÀº ÀÇ°ß °¨»çÇÕ´Ï´Ù.

ÇÁ·Ï½Ã °ü·Ã ¼³Á¤À» µµÀÔ ÇÏ´Â°Ô °¡Àå Çö½Ç ÀûÀÏ°Í °°À¸´Ï ¿¬±¸¸¦ Á» Çغ¸°Ú½À´Ï´Ù.


óÀ½À¸·Î (238,626)
Á¦¸ñ
. (1)
2CPU : ÆǸŠ06-04   304   ¯¯¸Ç
2CPU : ÆǸŠ06-04   194   ÇÁ·£µå
2CPU : QnA 06-04   2870   ±Ç¿ë1
. (2)
2CPU : ÆǸŠ06-04   556   ¸¶À½ÀÌ°¥´ë
2CPU : QnA 06-04   1223   ¼­¿ï»ç¶÷
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 06-04   247   ±èÁ¦l±è¿ëȯ
2CPU : QnA 06-04   1492   ¹üÀÌ´Ô
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 06-04   315   °ÑÀýÀÌ
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 06-04   261   2CPUÃÖÁÖÈñ
2CPU : QnA 06-04   2886   Landa
2CPU : QnA 06-04   1636   °ÙÆä¿ì½º
2CPU : QnA 06-04   1270   ¾Æ¸®°­°­
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 06-04   461   VSPress
2CPU : ÆǸŠ06-04   321   gaehangro
2CPU : QnA 06-04   2136   ³ª¿ì¸¶Å©