2부를 이어 작성하게 되었습니다. 아래 내용을 확인하시기 전에 VPN을 구성하기위한 터널링 구성하기 를 참조하셔서 터널링 구성을 사전에 작업해두셔야 합니다 !! 터널링을 구성하시고, 지사에서 본사 서버로 ping을 보내면 gre헤더가 입혀져 ping이 나가게 됩니다. 하지만 GRE터널링은 보안이 되지 않기 때문에, 프로토콜(ICMP) 가 그대로 노출되는것을 볼수 있습니다. 이제, 라우터에서 IPsec VPN설정을 해보도록 하겠습니다. 1 단계 (config)# crypto isakmp policy [정책 식별 번호] (config-isakmp)# authentication [인증 방식] (config-isakmp)# encryption [대칭키 알고리즘] [키 사이즈] (config-isakmp)# ha..

오랜만에 포스팅을 하게 되네요 ^^ 매우 매우 날씨가 추워졌습니다. 건강 주의하시길 바랍니다. 오늘은 지난 시간 포스팅했던 터널링을 이용하여, 터널링에 암호화 를 적용한 VPN을 구성하도록 하겠 습니다. 실습은, 지난 터널링 이후로 이어서 진행되니, 터널링 구성까지 완료해 주셔야 합니다. VPN을 구성하기위한 터널링 구성하기 오늘 사용할 통신 망 입니다. 지난 시간에 구성한 GRE Tunnel 에 여러가지 방식의 암호화를 적용하여 VPN을 구성합니다. VPN (Virtual Private Network, 가상사설망) 이름에서 알수 있듯이 실제로 존재하는 망을 구성하기보다 가상의 사설망을 구성하여 주게 됩니다. 망에 대한 설명은 터널링 포스팅에 있고, 터널링에 PPTP, IPSec (IP Security)..