Samsung Cloud Platform의 IPsec VPN 상품을 통하여 통신을 구성하는 경우 지점(상대국) 접속을 위한 지점의 IP 대역을 파악해서 서버(VM)의 데이터 흐름 경로를 조정해야 합니다. 또 지점별로 터널링을 나누어 설정하게 되는데, 각 지점의 IP 대역이 중복되면 안됩니다. 만약 중복이 된다면, 지점에서 NAT 등을 활용하여 회피할 수 있도록 해야 합니다. 여기서는 IPSec 구성도 상 VM 서버의 IP와 NIC 그리고, Routing 설정 방법을 Linux 와 Windows 로 구분하여 설명합니다.
- IPSec VPN 구성도 (예)
- Linux(CentOS 7.X)에서 연결 설정하기
Linux (CentOS 7.X) (OS별, 버전별 상이)에서 VPN 연결을 설정하려면, 먼저 VPN용 네트워크 어댑터 정보를 확인합니다.
# ip addr
VPN 연결 추가 시 확인한 MAC 주소와 일치하는 VPN용 네트워크 어댑터를 확인하여 MAC 번호를 참고 하세요
.....
5: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:50:56:84:84:a0 brd ff:ff:ff:ff:ff:ff
inet 10.10.10.3/24 brd 10.10.4.255 scope global noprefixroute ens224
valid_lft forever preferred_lft forever
inet6 fe80::250:56ff:fe84:84a0/64 scope link
valid_lft forever preferred_lft forever
VPN용 네트워크 어댑터에 VPN 연결 추가 시 확인한 IP 주소(예: 10.10.10.3)를 설정하세요.
# vi /etc/sysconfig/network-scripts/ifcfg- ens224
# Generated by VMWare customization engine.
NAME=ens224
GATEWAY=10.10.10.1
DNS1=192.168.254.254
DEVICE=ens224
HWADDR=00:50:56:84:84:a0
ONBOOT=yes
USERCTL=no
BOOTPROTO=static
NETMASK=255.255.255.0
IPADDR=10.10.10.3
PEERDNS=no
check_link_down() {
return 1;
}
버전에 따라 "BOOTPROTO=none"으로 설정이 필요합니다. (기존의 NIC 정보를 참조해 설정합니다)
파일 생성 또는 편집이 완료되면 저장합니다.
VPN 연결을 사용해 패킷을 전송할 목적지 주소를 다음과 같이 설정해 VPN용 라우팅 설정을 추가합니다
# vi /etc/sysconfig/network-scripts/route- ens224
10.100.10.0/24 via 10.10.10.1
예시의 '10.10.10.1'은 VPN용 네트워크 어댑터에 VPN 연결 추가 시 확인한 IP 주소(예: 10.10.10.3)의 게이트웨이 주소입니다. 파일 생성 또는 편집이 완료되면 저장합니다.
네트워크 서비스를 재시작합니다. (확실한 적용을 위하여 reboot 도 필요할 수 있습니다.)
# systemctl restart network
네트워크 설정(IP 주소 및 라우팅 정보)을 확인합니다.
# ip addr
# ip route
- Windows(2019)에서 연결 설정하기
Windows OS에서 VPN 연결을 설정하려면, 먼저 VPN용 네트워크 어댑터 정보를 확인합니다.
c:\> ipconfig/all
VPN용 네트워크 어댑터를 확인합니다.
VPN 연결 추가 시 확인한 IP 주소(VPN 과 연결된 정보에서 정의된 IP)를 설정합니다.
VPN용 네트워크 어댑터의 인터넷 프로토콜 버전 4(TCP/IPv4) 속성에서 IP와 서브넷 마스크를 설정합니다. (제어판 > 모든 제어판 항목 > 네트워크 연결) 기본 게이트웨이는 설정하지 않습니다.
VPN 연결을 사용해 패킷을 전송할 목적지 주소를 다음과 같이 설정해 VPN용 라우팅 설정을 추가하세요.
예) 목적지 주소 = 20.0.0.0 mask 255.255.255.0/VPN 게이트웨이 IP = 10.0.0.1
c:\> route add 10.100.10.0 mask 255.255.255.0 10.10.1.1 -p
'Network-Security' 카테고리의 다른 글
| Windows에서 네트워크 통신 확인 (tcping, ping, tracert) (0) | 2024.01.13 |
|---|---|
| 방화벽 State ful 과 State less 이해 (0) | 2024.01.03 |
| OpenVPN 활용한 SSL VPN 설치 (1) | 2024.01.01 |
| Cloud LAN-Data Center (0) | 2023.12.24 |
| Networking Service (0) | 2023.12.24 |