VPN 구현할때 주로 사용하는 것은 무엇인가요?(PPTP,IPSec)
글쓴이: 1day1 / 작성시간: 목, 2006/08/03 - 12:15오전
VPN 을 구현할때 레이어별 PPTP , IPSec 등을 사용하고, 요즘 SSL VPN 이라는 것도 있는 것 같습니다.
그런데, PPTP - poptop , IPSec - openvpn , freeswan , openswan 등이 있는 것 같은데,
어떤것을 주로 사용하나요?(openvpn 은 SSL VPN 쪽 같군요, openswan 은 freeswan 에서 fork 된것 같고)
짧은 코멘트도 환영합니다. ^^ ( 방향을 잡을려고 하거든요.)
Forums:
openvpn 같은 경우 UDP
openvpn 같은 경우 UDP port 500 을 사용하는것 같네요.(포트는 변경가능 UDP 권장)
보통 UDP 보다 TCP 가 안정적이라고 생각했느데, UDP 를 권장하는 이유가 있나요?
IPSec에서 이용하는
IPSec에서 이용하는 ESP, AH, UDP 모두 비연결형 프로토콜입니다. 아마 PPTP 등의 다른 프로토콜도 마찬가지일 텐데요, 이유인즉 어차피 상위 계층(실제 통신을 수행하는 호스트의 전송 계층)에서 전달 보장, 오류 탐지 및 재전송 등을 수행하기 때문에 굳이 같은 작업을 두 군데에서 할 필요가 없기 때문입니다. 네트워크 계층 서비스를 제공하는 것이 보통인 VPN이 전송 계층의 작업을 한다는 게 모양이 안 좋기도 하구요.
더불어, OpenVPN은 SSL VPN '변종' 정도로 생각하실 수 있습니다. 기본적으로 SSL VPN이 '클라이언트 프로그램 설치 없이 웹브라우저만으로'를 기치로 걸고 생겨난 건데 SSL VPN은 유사한 기능을 전용 클라이언트를 이용해서 구현하고 있으니까요.
----
$PWD `date`
$PWD `date`
UDP 질문은 엉뚱한
UDP 질문은 엉뚱한 질문이 되었군요. ^^
OpenVPN 이 변종이었군요.
http://openvpn.net/ 의 첫화면에 보면
full-featured SSL VPN solution
이렇게 나와 있길래 SSL VPN 인가보다 했는데, 유사 SSL VPN 이었군요.
pptp , IPSec , SSL VPN : 각각 용도(범위) 가 조금씩 차이나는 것 같습니다.(잠깐 살펴본 바로...)
pptp : http://pptp.co.kr 에 좋은 자료가 많네요.
IPSec : 아직 조사중 - openswan , freeswan , strongswan 등 많네요 ㅜㅜ
SSL VPN : openVPN 으로 우선.
짧은 코멘트
site-to-site는 IPSec으로, 개별 client 쪽은 배포가 필요없게 PPTP를 지원하는 그런 장비를 가지고 구성을 하더군요.
----
I paint objects as I think them, not as I see them.
Ubuntu Dapper user / Ubuntu KoreanTeam
----
I paint objects as I think them, not as I see them.
atie's minipage
감사합니다. ^^ IPSec
감사합니다. ^^
IPSec 쪽으로 방향을 잡았습니다.
IPSec 쪽의 Swan
IPSec 쪽의 Swan 시리즈는 FreeSwan 이 제일 처음에 시작한 것 같고, 업데이트가 되지 않아 OpenSwan , StrongSwan 이 fork 된 듯 합니다.
둘중에는 StrongSwan 의 활동이 더 활발한 것 같습니다.(openSwan 은 거의 중지된듯)
약간 논외로...
다 하신 후에 howto 부탁 드려요~~
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
http://akpil.egloos.com
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
댓글 달기