[태그:] ssl vpn

PPTP, OpenVPN, Wireguard 등 ssl-vpn 관련 글입니다.

  • 리눅스 서버와 SSH 터널로 만드는 웹 프록시 서버

    카테고리: 운영체제 | 작성일:

    필자도 종종 IP 주소를 외부에 노출하지 않기 위하여 오라클 클라우드의 미국 산호세 리전에 Wireguard를 설치한 VPN 서버를 구축하여 SSL VPN을 사용하고 있다. 하지만 큰 단점이 있는데 SSL-VPN을 연결하면 모든 트래픽이 VPN 서버를 통해 전송된다는 점이다. 하지만 IP를 노출하지 않고자 하는 서비스는 그다지 많지 않다. 종종 방문하는 디씨인사이드, 보배드림, 뽐뿌, 클리앙과 같은 커뮤니티와 페이스북, 인스타그램, X(구 트위터), 레딧, 스레드 등 SNS에 글을 쓰거나 댓글을 작성할 때 뿐이다. VPN 연결 시 …

  • 개인용 웹 프록시(web proxy) 서버 구축하기

    카테고리: 정보보호 | 작성일:

    일반 가정에 할당된 공인IP는 변경되는가? 일반 가정에서 인터넷 서비스를 사용하면 DHCP를 통해 IP를 할당받기 때문에 IP가 변경된다고 생각하기 쉽다. 그리고 실제로도 원칙적으로는 변경되는 것이 맞다. 하지만 DHCP는 일정시간 할당한 IP의 기기가 꺼져있더라도 이전에 할당했던 IP를 다른 기기에 할당하지 않고 다시 접속하기를 기다린다. 그리고 해당 시간 내 기기가 켜져서 다시 접속하면 이전에 할당했던 IP를 다시 할당한다. 그렇다 보니 필자의 집 같은 경우는 최근 2~3년 동안 IP가 바뀌지 않고 있다. 이는 대부분의 가정이 …

  • SSH 터널을 이용해 인터넷 우회 접속하기

    카테고리: 정보보호 | 작성일:

    SSH는 SSL/TLS 프로토콜을 사용해 전송구간의 암호화를 구현함으로써 서버 운영자가 서버 운영체제에 안전하게 접속할 수 있는 방안을 제공해준다. 그리고 집, 회사 등에서 커뮤니티나 SNS 등에 글을 남기거나 댓글을 작성할 때 IP를 노출하지 않기 위해 사용하는 SSL-VPN 대신 사용하면 웹 브라우저의 클라이언트IP를 숨기는 용도로도 사용할 수 있다. 반면 SSH는 업무용 PC에서 인터넷이 차단되거나 모니터링 되는 환경에서 인터넷 접속이 가능한 서버를 통해 비업무 사이트나 유해사이트에 우회 접속하거나 중요한 정보를 외부로 유출 …

  • 나만의 VPN 서버 구축하기 (wireguard)

    카테고리: 정보보호 | 작성일:

    이런 저런 보안 관련 테스트를 하거나 무언가 민감한 글(?)이나 댓글을 작성할 때 내 IP를 노출하고 싶지 않은 경우가 있다. 그 때 노출 되는 IP가 해외의 IP라면 더 좋을 것이다. 그래서 많은 사람들이 해외 업체의 VPN 서비스를 유료로 사용하기도 한다. 나름 IT 밥을 먹고 있다고 자부하는 1인으로서 사람으로서 그런 유료 서비스보다는 직접 해외에 VPN 서버를 구축해 사용하고자 지금까지는 오라클 클라우드의 Free Tier 서비스에서 제공하는 OpenVPN 가상서버를 활용했다. https://blogger.pe.kr/992 …

  • 시놀로지 NAS의 PPTP VPN에서 스플릿 터널링 적용하기 (split tunneling)

    카테고리: 정보보호 | 작성일:

    이따금씩 집 밖에서 노트북을 이용해 집에 있는 NAS 또는 VMWare ESXi를 사용할 때 NAS에 설정해 놓은 VPN을 통해 접속하곤 한다. 그런데 이때 약간 심리적으로 거슬리는 부분이 있다. 외부에서 사용하고 있는 노트북과 NAS 사이에 VPN 터널이 생성될 때 기본적으로 Full Tunneling이 구성된다는 거다. 하지만 난 스플릿 터널링을 적용해 집에 있는 장비에 접속하는 경우에만 트래픽이 집으로 가도록 구성하고 싶었다. 풀 터널링(Full Tunneling) 이란 ? 외부에서 사용중인 노트북 컴퓨터에서 인터넷을 통해 …

  • 해외 IP를 사용할 수 있는 나만의 VPN 서버 만들기 (오라클 클라우드)

    카테고리: 정보보호 | 작성일:

    인터넷 서핑을 좋아하는 IT 전공자라면 하나쯤 갖고 싶어할 만한 아이템이 해외 VPN 서버다. 물론 무료와 유료 서비스도 있지만 속도 문제 또는 그런데 돈 쓰고 싶지 않아 외면하고 있는 사람도 꽤 된다. 그래서 개인적으로 저렴한 해외 클라우드에 VPN 서버를 구축하고 사용하는 사람도 있다. 하지만 이 방법도 매월 5~6천원의 비용이 들어가고 비IT 전공자라면 꽤 어려운 설치 과정을 거쳐야 하기에 그림의 떡인 경우도 많다. 하지만 이제 손쉽게 클릭~몇번(?)으로 해외IP를 갖는 VPN서버를 구축할 수 있는 길이 열렸다. 바로 오라클 …

  • 해외에 나만의 SSL VPN 서버 구축하기 (Vltur 클라우드 / OpenVPN)

    카테고리: 정보보호 | 작성일:

    VPN은 정보보안 분야에선 필수적인 솔루션이다. 서로 다른 장소에 위치한 두개의 업무공간, 또는 업무공간과 서버가 위치한 IDC를 공개된 네트워크인 인터넷 구간을 통하면서도 안전하게 보안이 유지되는 하나의 내부 네트워크로 묶어주기 위해 사용되는 네트워크 보안 솔루션이다. SSL VPN을 개인이 사용하는 이유 하지만 개인 사용자가 사용하는 SSL VPN은 개인 정보보호를 위해 내가 사용하는 컴퓨터 또는 집에 자리잡고 있는 즉 공유기에 할당된 공인IP를 노출시키지 않고 인터넷을 서핑하기 위해 사용한다. 또한 중국이나 우리나라처럼 그 …

  • 시놀로지 NAS의 OpenVPN 서버 설정하기

    카테고리: 정보보호 | 작성일:

    Synology NAS의 PPTP VPN 서버 설정 방법을 이전 포스트에서 설명했는데 한가지 설명을 빠트렸었다. 무엇인고 하니 이전 포스트에서 설명한 방법은 SuperDMZ 또는 DMZ(NAT) 기능을 이용해 집의 인터넷 공유기에 할당되는 공인IP를 통채로 NAS에 재할당한 경우에만 가능하다는 것이다. 그렇지 않고 통신사에 연결되는 인터넷 공유기에 공인IP가 할당되고 NAS에는 192.X.X.X로 표시되는 사설IP만 할당될 경우에는 PPTP, IPSEC 등의 VPN은 정상 동작시키기가 쉽지 않다. 인터넷 공유기에서 포트포워딩을 해 …

  • 시놀로지 NAS의 VPN 서버 사용하기 (외부에서 집으로 VPN 접속하기)

    카테고리: 정보보호 | 작성일:

    VPN (Virtual Private Network) 이란? 많은 사람들이 자신의 IP를 감추기 위해 VPN을 사용하는 VPN은 단순히 IP를 감추기 위해 만든것이 아니라 완전한 공개 네트워크인 인터넷에 정보유출의 위험이 없는 가상의 안전한 네트워크를 구축하기 위해 개발한 것이다. 인터넷은 기본적으로 데이터가 암호화되어 전송되지 않는다. 또한 누가 누구에게 어떤 어플리케이션을 통해 무슨 내용을 전송하는지도 네트워크에 흘러가는 패킷을 가로채 들여다 보면 모두 알 수 있다. 즉 공개(Public)된 네트워크다. 하지만 VPN을 사용하 …

  • 버프스위트에서 SSL이 적용된 웹사이트의 HTTP Proxy 환경 설정하기

    카테고리: 정보보호 | 작성일:

    HTTP PROXY 란? 웹 모의해킹에 필수적인 도구가 바로 프락시 툴이다. HTTP 프록시(Proxy)는 서버의 일종으로서 웹브라우저(IE, 에지, 크롬, 사파리 등)와 웹서버(Apache, Tomcat, NGINX 등)가 주고 받는 요청(Request)과 응답(Response)를 중간에 가로채고 분석할 수 있으며 전달 경로를 변경하거나 전달되는 값을 수정 및 변조할 수 있는 도구다. 때문에 HTTP Proxy 툴을 이용하면 암호화 되지 않은채 웹브라우저와 웹서버가 주고 받는 모든 정보를 가로채 볼 수 있다. 당연히 보안 취약점 …