WinXP의 VPN과 리눅스 OpenSSH의 포트 포워딩 중 어느게 더 날까요?
글쓴이: gardner / 작성시간: 화, 2009/07/07 - 1:09오전
일단 무선공유기 밑에 윈도 컴퓨터와 리눅스 컴퓨터를 동시에 돌리고 있습니다.
그동안은 그냥 공유기의 포트 포워딩을 통해 외부에서 곧바로 접속해 왔는데,
보안상 안 좋다는 말을 듣고
좀 더 안전한 방향으로 바꿔 보려고 합니다.
대충 검색해 보니까 윈도XP의 VPN과 OpenSSH의 포트 포워딩이 꽤 간단하고 괜찮은 듯 한데...
이 두가지를 비교해 볼 때 어느 쪽이 더 나은 방법인가요?
1. 서버(?) 컴퓨터에 걸리는 부하(두대의 컴퓨터 모두 사양이 좀 떨어집니다)
2. 보안성
3. 네트워크 속도
측면에서 비교해 조언 부탁드립니다.
엄밀히 말하자면 양자의 용도가 서로 다르겠지만...
일반적으로, 공유기 바깥에서 내부 네트워크의 컴퓨터에 접근(원격 데스크톱이나 삼바, 혹은 기타 네트워크 서비스)하는 용도로 썼을때
어느쪽이 나을까 하는 질문입니다.
그리고, 윈도XP의 VPN은 보안 측면에서 쓸만한 수준인가요?
Microsoft가 완전 물로 사업하지는 않으리라는 믿음이 있지만
그래도 워낙에 XP는 자주 뚤리고 또 공격당하는 운영체제라서
원체 믿음이 안 가기도 합니다.
Forums:
제가 잘 몰라서 답변으로 쓸만한거같지는 않은데...-.-;
1. 부하
xp의 vpn은 pptp입니다. ssh쪽이 ssl을 사용했으니 부하는 높겠지요.
2. 보안성
아무래도 위와같은 이유로 ssh에 한표
3. 속도
역시 위와같은이유로 pptp가 더 빠르겠죠?
여담입니다만... ssh는 포트포워딩이 아니라 터널링이라고 하지 않던가요?
제가 잘못알고있다면 죄송합니다..(꾸벅)
참고로 말씀하신대로 xp의 vpn은.. 보안측면에서는 그럭저럭 이라고 생각됩니다.
vpn은 약 3가지 정도가 있는데
ssl, pptp, ipsec(....ipsec이 맞던가요..-.-)
으로 보시면되고 ipsec이 가장 보안성은 높지만 부하가 높다고 보시면 됩니다..~.~;
이상입니다....(뿅)
-----새벽녘의 흡혈양파-----
-----새벽녘의 흡혈양파-----
집에서 쓰는 용도면
집에서 쓰는 용도면 윈도컴에 dmz 설정 해 버리세요.
그리고 포트스캔 한번 하시고 주요 포트를 안쓰는 ip 에 포트포워딩 설정하세요.
22 번만 리눅스에 포트포워딩 하면 기본적인 설정 끝납니다.
22 번이 열렸으니 fail2ban 정도는 돌려야 겠죠.
불편하지 않으시면 2222 같은걸로 포트번호를 바꿔도 좋고요.
어차피 포트포워딩 이니까 2222 를 22에 물리면 리눅스 설정은 안바꿔도 되겠죠.
윈도는 아무래도 겜을 해야 겠기에 dmz 를 켜는게 좋고,
겜 안할 때 열려있는 기본 포트만 다 막으면 문제 없습니다.
3389 열었다고 뚫리지는 않을 것 같지만,
안열었다면 ssh 터널링으로 리눅스를 경유하여 연결하면 되죠.
ssh -L3388:윈도ip:3389 하면
rdesktop localhost:3388 로 접근되죠.
PuTTy 같은 윈도용 클라이언트는 설정하기도 편합니다.
emerge money
http://wiki.kldp.org/wiki.php/GentooInstallSimple - 명령어도 몇 개 안돼요~
http://xenosi.de/
https://xenosi.de/
댓글 달기