20. SSL VPN

# SSL VPN은 내 PC에서 클라우드에 있는 프라이빗 서버에 접속 하는 방법이다.

물론 VPN을 통해 퍼블릭에 있는 서버 접속도 가능하다.

보안 서비스이다.

IPSec VPN은 IP Sec 장비끼리 통신하는 방식이다.

그래서, 사용자가 따로 라우팅을 잡을 필요는 없다.

네트워크 서비스 이다.

<1> SSL VPN 실습을 위한 필수 네트워크

<2> SSL VPN 설정하고 접속하기

<1> SSL VPN 실습을 위한 필수 네트워크

VPC 10.0.0.0/20

Pri1 10.0.0.0/23

Pub1 10.0.2.0/24

<2> SSL VPN 설정하고 접속하기

1

Security - SSL VPN - SSL VPN 생성

2

3 ~ 500개 사용자가 접속 가능하다.

3

IP Pool과 접속 URL 정보를 확인하자.

IP Pool

172.16.0.0/23

접속 URL

https://sslvpn-kr-vpc-01.ncloud.com

4

사용자 설정하기

topasv go1002! topas@naver.com

5

라우트 테이블 설정

SSL VPN IP Pool을 등록해야 한다.

VPC > 라우트 테이블 > 프라이빗 라우팅 테이블을 선택하고 Routes 설정 버튼을 클릭하여 설정.

172.16.0.0/23

타켓 타입을 SSL VPN 이름을 선택한다.

생성

6

ACG 설정한다.

Server - ACG에서 확인

해당 ACG를 선택하고 ACG 설정 클릭

icmp, tcp, 허용

7

# 에이전트 설치

https://guide.ncloud-docs.com/docs/sslvpn-download

에이전트 실행

BIG-IP Edge-Client

서버 설정

8

푸티로 서버 접속

비공인 IP 로 접속하기

# VPN 연결후

netstat -print

10.0.0.0 대가 172.16.02 로 라우팅 잡현다!

# VPN 연결전

9

설정 변경

인증 로그 수집 - 설정으로 해서 VPN에 인증한 로그를 수집 할수 있다.

CLA에 전달 가능하다.

다음

https://brunch.co.kr/@topasvga/4747

21. 인증서 관리, Cerificate Manager