VPN설정

VPN(Virtual Private Network) 이란?

인터넷을 통해 디바이스 간에 사설 네트워크 연결을 생성합니다. VPN은 퍼블릭 네트워크를 통해 데이터를 안전하게 익명으로 전송하는 데 사용됩니다. 또한 사용자 IP 주소를 마스킹하고 데이터를 암호화하여 수신 권한이 없는 사람이 읽을 수 없도록 합니다.

 

 

VPN설정 명령어

Int tunnel 10 # 터널 인터페이스를 생성하고 번호를 10으로 설정

 

ip add []  #터널 인터페이스에 대한 IP 주소를 설정합니다. 이 주소는 터널 간 통신에 사용됩니다. 두 라우터의 터널 인터페이스는 같은 대역이어야 합니다.

 

Tunnel source [ ] # 자기 자신의 공인 IP 쪽 인터페이스, 터널의 시작 주소 설정

 

Tunnel destination [ ] # 상대방 라우터의 공인 IP, 터널의 목적지 주소 설정

 

Access-list 100 permit ip [자신의 사설망] 0.0.0.255 [상대방의 사설망] 0.0.0.255 #터널 트래픽을 필터링하기 위한 액세스 리스트를 설정

 

Route-map tunnel permit 10 # 라우트 맵을 설정하고, 시퀀스 번호 10을 부여

 

Match ip address 100  #  라우트 맵에서 사용할 조건을 설정합니다. 이 경우, 액세스 리스트 100의 트래픽과 일치하는 경우에만 해당 라우트 맵이 적용

 

Set interface tunnel 10 # LIST 100은 TUNNEL 10으로 보내기, 일치하는 트래픽에 대해 트래픽을 처리할 인터페이스를 설정

 

Int [사설망 인터페이스] # 사설망 인터페이스에 접근하여 설정을 수행합니다.

 

Ip policy route-map tunnel # 사설망 인터페이스에 대한 정책 기반 경로 설정을 활성화합니다. 이것은 라우트 맵을 통해 정의된 트래픽을 처리하기 위함

 

실습

기본적으로 ip 할당과 라우팅(ospf사용)을 해준다

 

VPN설정은 네트워크 시작 라우터와 끝 라우터끼리만 설정해주면 된다.

 

Router 1 설정

 

Router 3 설정

 

PING 확인

IP ROUTE 확인

 

 

 

VPN.gns3

0.02MB

실습 파일