| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 자격증
- AWS
- 렌툴
- Amazon Cloud Storage
- MATLAB
- 눈송이 서버
- 관리 호스트
- 스위치
- GNS3
- 실시간 채팅
- ansible
- IVS
- 보안
- 네트워크
- 공개키
- 개인키
- AI
- 제어 노드
- ssh
- IAC
- 비대칭키
- 라이브 커머스
- IVS Chat
- 자료구조
- 멱등성
- 대칭키
- Communication
- 통신
- 스티리밍
- 알고리즘
- Today
- Total
Tenma
[GNS3] 터널링을 활용한 VPN 실습 본문
오늘은 GNS3를 활용해서
터널링기술을 이용해 VPN에 대해 실습해보겠습니다!
VPN 이란?
: 스위칭 방식을 이용해 원격에 떨어진 사설망 간 통신이 가능하게 하는 기술
: 현재는 터널링을 이용하여 사설망을 연결하고 있습니다. 하지만 VPN자체에 암호화 기능이 없는 단점이 존재합니다!
터널링이란?
: 물리적 세계에서 터널링은 일반적으로 가로지를 수 없는 지형이나 경계를 가로지르는 방법입니다.
: 새로운 L3헤더를 추가 (공인 IP가 추가)
: 암호화 기능이 없어 스니핑시 데이터가 노출됨
정의만으로는 정확한 의미에 대해 체감하기 힘들 수 있는데요.
실제로는 서울에 있는 본사와 송도에 있는 지사를 연결하는 것과 같은 의미라고 생각 해볼 수 있습니다.
자세한 내용은 실습과 이미지를 통해 이해해보도록 합시다!
기본세팅)
PC1)
ip 192.168.10.10 192.168.10.254
R1)
conf t
int f0/0
ip add 192.168.10.254 255.255.255.0
no sh
int f1/0
ip add 2.2.12.1 255.255.255.0
no sh
R2)
conf t
int f0/0
ip add 2.2.12.2 255.255.255.0
no sh
int s1/1
ip add 2.2.23.2 255.255.255.0
no sh
R3)
conf t
int s1/1
ip add 2.2.23.3 255.255.255.0
no sh
int f0/0
ip add 192.168.20.253 255.255.255.0
no sh
PC2)
ip 192.168.20.20 192.168.20.253
: R1-R2 까지의 통신은 가능하다! 하지만 공중망에서는 사설망의 정보가 없으므로 사설망까지 전달은 되지 않음!
이제 터널링 기술을 이용해보겠습니다!
R1과 R3에 터널링 기술을 적용 해보겠습니다.
- R1과 R3에 터널 생성
R1)
conf t
int tunnel 1
ip unnumbered f0/0 # 터널 인터페이스에 f0/0의 IP 주소를 공유하여 사용 (IP 절약)
tunnel source f1/0 # 터널의 출발 인터페이스를 FastEthernet1/0으로 지정
tunnel destination 2.2.23.3
ip route 192.168.20.0 255.255.255.0 tunnel 1
# 192.168.20.0/24 네트워크로의 경로를 터널1을 통해 설정 (새로운 헤더를 붙힘)
R3)
conf t
int tunnel 3
ip unnumbered f0/0
tunnel source s1/1
tunnel destination 2.2.12.1
ip route 192.168.10.0 255.255.255.0 tunnel 3
tunnel source 와 desitnation이 존재 하는데요
source는 내 라우터의 인터페이스
destination은 상대 라우터의 (공중망과 연결된) 인터페이스 입니다.
또한, ip route 192.168.10.0 255.255.255.0 tunnel 3 가 존재합니다.
이는 192.168.10.0 네트워크로 향하는 트래픽을 앞서 정의한 tunnel 3로 보낸다는 의미로 볼 수 있습니다!
R1 루트)
PC1 -> PC2)
: TTL = 62 → R1 과 R3로 연결되는 것 처럼 생각 (2개의 라우터를 거치는 것 처럼 여겨지지만 실제는 R2를 거침)
✅ 장점 (Advantages)
- 보안성 강화
→ 데이터 암호화로 안전한 통신 가능 - 프로토콜 호환성 확보
→ 서로 다른 네트워크/프로토콜 간 연결 가능 - 사설 네트워크 확장
→ 인터넷을 통해 지사 간 네트워크 연결 - 방화벽/NAT 우회 가능
→ 제한된 환경에서도 통신 가능
❌ 단점 (Disadvantages)
- 속도 저하
→ 암호화/복호화 및 오버헤드로 인해 전송 속도 감소 - 구성 복잡성
→ 설정 및 유지보수가 어렵고 전문 지식 필요 - 보안 의존성
→ 잘못된 설정 시 오히려 보안 취약점 발생 가능 - 추적 어려움
→ 터널 내 패킷 분석이 어려워 네트워크 모니터링 제한
이렇게 터널링 기술에 대해 알아보았는데요.
어떤 기술이든 장점과 단점이 존재하기 때문에 상황에 따라 적절한 기술을 사용하는 것이 중요합니다!
감사합니다!
'Communication > GNS3' 카테고리의 다른 글
| [GNS3] BGP 실습 (0) | 2025.07.06 |
|---|
