반응형 [AWS-FRF]/VPN11 [참고] VPN(Virtual Private Network) - 가상 사설망 개념 및 구성요소!! 가상 사설망이란: 인터넷과 같은 공중 네트워크를 마치 전용회선처럼 사용할 수 있게 해주는 기술 혹은 네트워크를 통칭공중망을 경유하여 데이터가 전송되더라도 외부인으로 부터 안전하게 보호되도록 주소 및 라우터 체계의 비공개, 데이터 암호화, 사용자 인증 및 사용자 엑세스 권한 제한등의 기능을 제공한다. 사설망(Private Network)특정 조직 내에서만 사용되는 네트워크인증된 자만 사용가능보안성 우수 거리에 따른 설치비용 부담관리 비용 부담 공중망(Public Network) 전화망이나 인터넷처럼 모두에게 공개어느 누구와 언제든 정보 교환 가능 그래서 보안성이 취약함IP 등의 공인된 표준을 따르는 통신 방법 채택 Tip VPN에서Virtual(가상)은 공중망을 이용하여 필요시에만 전용선과 같이 사용할 수.. 2024. 12. 4. [참고][AWS][OpenVPN #2] 무료버전 OpenVPN에 MFA 설정하기!! 이전 포스팅에서는 OpenVPN을 설정하고, 접속 테스트 까지 완료 했는데요,이번 포스팅에서는 사용자에게 MFA를 사용하도록 하겠습니다. 1. OpenVPN 서버 설정 변경먼저, Openvpn 관리자페이지에 접속해봅시다.관리자 페이지는 https://:943/admin 입니다.관리페이지 접속 후, 왼쪽 네비게이션 바 Authentication >General 을 클릭하고Google Authenticator Multi-Factor Authentication 을 Yes로 변경합니다. 이후 반드시 Save Settings를 클릭합니다.설정이 변경되면, 서버에 반영시켜줘야하는데,아래와 같은페이지가 나오면 반드시 "Update Running Server"를 클릭해줍니다. 2. 사용자별 MFA 토큰 생성시작하기.. 2024. 11. 19. [중요][AWS] How To Setup a FREE VPN Server In AWS Using OpenVPN!! https://www.youtube.com/watch?v=7ZOSbj_KdCY 2024. 11. 19. [중요] 내 IP주소 확인!! https://www.tunnelbear.com/whats-my-ip Find your IP address with What's My IP? by TunnelBearFind your IP address, your IP address location, host name & ISP.www.tunnelbear.com 2024. 11. 19. [참고][AWS][openVPN #1] 무료버전 OpenVPN을 설치하고 사용하기! 이번 포스팅은 "무료버전 OpenVPN을 설치하고 사용하기!" 입니다.OpenVPN은 그림과 같이, VPN을 연결하면 마치 VPC 내부 네트워크에 있는것 처럼 동작하게 되어,RDS,EC2에 접근할 수 있게 됩니다. 😊이제 OpenVPN을 설치하고 사용해도록 하겠습니다! (아주 간단합니다)[순서]1. OpenVPN EC2 생성 & 설치하기2. OpenVPN 사용자 생성하기3. 사용자 로그인하기 1. OpenVPN EC2 생성 & 설치하기OpenVPN은 마켓플레이스에서 간단하게 구매하여 사용할 수 있습니다.우리가 사용할 AMI는 "OpenVPN Access Server" 이며, 라이선스를 BYOL하거나 무료로 2개세션까지 쓸 수 있는 버전입니다.OpenVPN 인스턴스를 생성하는 방법은 별도로 안내하지 않겠.. 2024. 11. 19. [중요][AWS] VPC와 fortigate VPN연동하기!! 1. 고객 게이트웨이 생성- AWS에서 VPC -> 가상 사설 네트워크(VPN) -> 고객 게이트 웨이 -> 고객 게이트웨이 생성 클릭- IP주소 입력란에 fortigate방화벽에 IP를 입력한 후 생성 클릭- 목록에서 생성한 고객 게이트웨이 상태가 Available이면 완료 * 이름태그은 선택사항 2. 가상 프라이빗 게이트웨이 생성- AWS에서 VPC -> 가상 사설 네트워크(VPN) -> 가상 프라이빗 게이트웨이 -> 가상 프라이빗 게이트웨이 생성 클릭- 자율 시스템 번호(ASN)에서 Amazon 기존 ASN 선택 후 생성 버튼 클릭 * 이름태그은 선택사항- 목록에서 생성한 게이트웨이를 선택하여 작업 -> VPC연결 클릭- 연결하고 싶은 VPC를 선택하여 VPC연결 클릭- 목록에서 생성한 게이.. 2024. 10. 28. [참고][AWS] AWS Site-to-Site VPN with Fortigate !! AWS Site-to-Site VPN과 포티넷(Fortigate)의 IPSec VPN 터널링 설정 방법을 설명합니다.테스트 환경- AWS : 172.31.0.0/16- 포티넷 : 192.168.0.0/24 1. aws테스트 계정에 vpn 생성 - 포티넷 장비를 Customer Gateway로 등록Customer Gateway(고객 게이트웨이)에는 AWS 외부에 위치한 장비 정보를 입력합니다.ASN은 기본으로 설정된 값을 사용했습니다. - 신규 VGW 생성생성된 VGW는 VPC에 연결하여야 사용이 가능합니다. - Site-to-Site VPN 연결 생성위에서 만든 VGW와 Customer Gateway를 선택합니다.라우팅 옵션은 정적을 선택하고, 그 외 설정은 기본값을 유지했습니다.잠시.. 2024. 10. 28. [참고][AWS] StrongSwan이란!! Securing a NetworkstrongSwan은 서버와 클라이언트에게 암호화와 인증을 제공하는 IPsec 솔루션으로 원격 네트워크와의 통신을 안전하게 보호한다. 이로서 원격 연결 네트워크를 로컬 연결 네트워크처럼 만들어준다.Gatewaygateway는 방화벽으로 주로 사용되지만 네트워크 내의 모든 호스트가 될 수 있다. 이밖에도 DHCP, DNS를 사용하는 소규모 네트워크를 제공할 수도 있다. 위의 사진에서 host moon과 sun은 내부 host인 alice, venus 그리고 bob 각각을 위한 게이트웨이 역할을 한다.Remote Access / Roadwarrior Clients일반으로, roadwarriors는 gateway를 통해 우리들의 집 네트워크에 원격으로 연결되는 노트북이나 핸드.. 2024. 10. 28. [중요][AWS] Site-to-Site #vpn #handson - #hybrid #network #connectivity between #onpremise and #amazon #vpc ## 라즈베리파이 사용 ## 구현 아키텍쳐 ==================================== ## VPC ==> VPN ==> Customer Gateways 클릭 1. CGW 생성- Name 설정- CGW의 퍼블릭 IP설정 (137.194.247.33) 2. VGW 생성- Virtual Private Gateways 클릭 2-1. 생성한 VGW ==> Attach to VPC 3. Site-toSite VPN Connections 생성 - Routing Options ==> Static 입력- IDC IP대역 입력 (10.0.0.0/24) 3-1. VPN Connection 상태 확인 (Pending) - 터널상태 확인 ==> Download Configuration 클릭 .. 2024. 10. 15. [Raspberry Pi] 라즈베리파이 이란? 라즈베리 파이에 대해 자세히 알아보겠습니다. 라즈베리 파이는 영국의 라즈베리 파이 재단에서 개발한 초소형 컴퓨터로, 교육과 DIY 프로젝트에 적합한 장치입니다. 이 글에서는 라즈베리 파이의 역사, 주요 특징, 활용 분야, 프로젝트 아이디어, 구매 가이드 등을 다루겠습니다.라즈베리 파이란?라즈베리 파이는 한마디로 말해 "초소형 컴퓨터"입니다. 일반적인 컴퓨터와 비교했을 때 성능은 떨어질 수 있지만, 다양한 기능을 수행할 수 있는 장점이 있습니다. 이 작은 기기는 신용카드 크기로, 여러 가지 포트를 통해 다양한 주변 기기와 연결할 수 있습니다.이미지 출처라즈베리 파이의 역사라즈베리 파이는 2012년 처음 출시되었습니다. 영국의 케임브리지 대학에서 컴퓨터 과학 교육을 증진시키기 위해 개발된 이 기기는, 저렴한.. 2024. 10. 14. [참고][AWS] Direct Connect와 Site to Site VPN 비교하기!! ## Site to Site VPN & Client VPN 차이 ## Site to Site VPN (일반적인 사용 방법) ## 하나의 VPC당 하나의 가상 프라이빗 게이트웨이 연결 가능- 한 리전당 가상 프라이빗 게이트웨이 최대 5개 생성 가능 ## Direct Connect ## Site to Site VPN과 DX의 차이점 https://www.youtube.com/watch?v=Gj2Q2vkalfY 2024. 9. 12. 이전 1 다음 반응형
