VPN(Virtual Private Network - 가상사설망)
Site to Site VPN
Remote Access VPN
openVPN(pfSense) 방화벽역할(ASAv)
Tunnel interface 생성
Tunnel mode 지정
Tunnel 출발지/목적지 지정
Tunnel IP 설정
Tunnel은 Loopback과 다르게 처음부터 state down
터널의 출발지와 목적지를 설정(1.1.1.1 -> 2.2.2.3)
별도로 터널 내에서 ospf와는 다른 라우팅 설정을 해줘야한다.
192.168.100.0 대역대로 가는 경유지는 10.10.10.10으로 설정
실제로는 R2라우터를 통해서 데이터가 전송되겠지만,
외부에서 볼때는 터널을 통해 데이터가 전송된것처럼 보이기때문에, 보안성이 높음(사설망이기 때문에 보여지지않음)
접근제어목록에있는 트레픽을 분류/지정하기 위해서
IPsec ACL설정,Crypto 정책 설정,Crypto map 설정 후 interafc 적용
사이트 투 사이트 : 대역대로 설정 (개별설정은 host)
sh crypto ipsec
match address 100 - 조건문
key 값과 password 1234 사용, 주고받는 데이터 암호화(인증,암호화)
sh crypto isakmp sa
ping이 전송되지않아서 sh run
두개를 비교하면 access-list ACL 한개가 빠져있는것을 확인
ACL 추가하니까 잘 되는것을 확인
'시스템 보안' 카테고리의 다른 글
| [7월 29일] pfSense에서 Rules 설정하기 (3) | 2025.07.29 |
|---|---|
| [7월 28일] VirtualBox 세팅 및 pfSense 초기 설정하기 (0) | 2025.07.28 |
| [7월 24일] 네트워크 기초 정리글 (개인) (1) | 2025.07.24 |
| [7월 24일] 게이트웨이 이중화 프로토콜 (FHRP) 설정하기 (3) | 2025.07.24 |
| [7월 23일] ACL 정의하기 (1) | 2025.07.24 |