컴퓨터,IT/softEther vpn 서버구축 2017. 5. 1. 20:52
DNS 누출은 무엇이며 왜 신경을 써야 하는가? 익명성 또는 개인 정보 보호 서비스를 사용할때 컴퓨터에서 발생한 모든 트래픽이 익명성 네트워크를 통해 라우팅되는것이 매우 중요합니다. 네트워크에 대한 보안 연결이 외부에서 트래픽이 누출되면 트래픽을 모니터링하여 귀하의 활동을 기록할수 있습니다. Dns 는 브라우저에 url을 입력할때와 같이 컴퓨터가 인터넷상의 서버에 접속해야 할때마다 컴퓨터는 DNS서버에 접속하여ip주소를 요청합니다. 대부분의 인터넷 서비스 제공업체는 고객의 인터넷 활동을 기록합니다. Dns 누출이란? vpn 터널 외부에서 시스템이 전송한 암호화되지 않는 dns 쿼리를 의미합니다.SoftEther vpn server 구축해서 사용시 dns 누수가 발생합니다. dns 누수 해결 방법을 알아 ..
컴퓨터,IT/softEther vpn 서버구축 2017. 3. 24. 18:14
1. vpn 이란 ? vpn(가상 사설망) - virtual private network 은 인터넷 망 또는 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여가상의 터널을 만들어 암호화된 데이터를 전송할수 있도록 만든 네트워크입니다. 보안이 철저해야 하는 기업에서 서버의 전용선을 구축하기 힘들때 사용을 해 개인이 사용 할일이 없어 보이지만 vpn은 익명성이 확보되고 ip우회가 가능하고 스마트폰 보급으로 인한 와이파이에서의 강력한 보안으로 사용자수가 늘어나는 추세입니다. 2. vpn의 장점은 ? - 모든 인터넷 트래픽은 암호화된 터널을 거치므로 사용자 컴퓨터와 vpn 사이에 데이터가 유출되지 않습니다. - 어떠한 와이파이 네트워크를 사용하든지 온라인으로 어떤 데이터를 공유하든 제3자와 해커로..
컴퓨터,IT/softEther vpn 서버구축 2017. 3. 24. 18:11
- 먼저 읽어보세요 softether vpn은 일본의 츠쿠바 대학에서 개발한 vpn 프로그램으로 상당히 좋은 프로그램입니다.이 프로그램을 이용해 vpn 서버를 구축하면 기본 ssl 이용한 프로토콜과 openvpn , L2tp/ipsec , sstp 등 다양한 방식의 vpn 프로토콜을 사용하실수 있습니다. 1 . 기본 프로그램 설치 SSL 을 이용한 서버 접속과 관리를 위해 기본적인 프로그램을 설치해야 합니다. - PuTTy (윈도우 버전) (자신의 os에 맞는 32bit , 64bit 버전을 다운 받습니다.) 위의 두 프로그램을 일단 다운 받고 설치를 하시면 되겠습니다.PuTTY 를 실행하면 다음과 같은 화면이 뜨는데 서버 아이피를 입력해줍니다..그리고 , open 을 클릭해주세요. 리눅스 서버로 접속을..
컴퓨터,IT/softEther vpn 서버구축 2017. 3. 24. 18:11
앞선 vpn 서버 구축과정에선 virtual nat 을 이용하여 vpn 서버 구축을 하였습니다. 그런데 Local bridges(로컬 브릿지)를 이용하는것이 속도가 빠른 장점이 있습니다. 1단계와 2단계에 거쳐서 3장에서는 Softether local bredges(로컬 브릿지)설정을 해 보도록하겠습니다.. - Virtual nat 알아보기 SoftEther 프로그램이 자체적으로 제공하는 가상의 네트워크 인터페이스를 활용한 방식으로 DHCP서버까지 탑재되어 있습니다. 사용자가 간단하게 설정을 할수 있다는 장점이 있습니다. 속도느리는다는 단점이 있기에 자세한 내용은 생략하고 아래 개념도만 참고하시면 되겠네요. - Local Bridges 살펴보기 로컬 브릿지는 버추얼 나트와 달리 서버에 있는 실제 랜 인터..
컴퓨터,IT/softEther vpn 서버구축 2017. 3. 24. 18:10
- 설치가 다 마무리 되었습니다.. 클라이언트에서 vpn 서버 터널간 암호화 설정과정을 알아 보겠습니다. 설정이 되었으면 자신의 vps 서버의 아이피 가 보일것입니다.. 자신의 서버로 접속을 해주면 됩니다. vpn 서버 매니저 항목에서 마킹된 부분(Encryption and network) 암호화 네트워크 항목을 클릭해줍니다. 마킹된 부분을 보시면 알겠지만 후진 암호화 기법에서 부터 보안이 강한 항목까지 두루 나열이 된걸 볼수 있습니다. 자신의 취향껏 , 이왕 지사 암호화도 센껄루다가.... 저는 AES256 - SHA256 을 선택했습니다... 설정을 OK 하시고 종료한후 다시 접속하시면 암호화가 한층 업그레이드 되어서 접속할수 있습니다. 1. vpn 서버 구축 - 싸고 성능좋은 vps서버 구매하기 h..
컴퓨터,IT/softEther vpn 서버구축 2017. 3. 24. 18:08
★ 스마트폰에서 softEther vpn 서버로 스마트폰에서 vpn 접속하기 (L2TP/IPsec) 1 . 서버 매니저프로그램 설정 - 서버 매니저 프로그램(softEther vpn server manager)에서 vps에 자신에게 할당받은 아이디로 접속을 합니다. - 서버에 접속을 하면 마킹된 곳(IPsec/L2TP)항목을 클릭하여 진입을 합니다.. - Enable L2TP server Function(L2TP over IPsec) 항목을 체크 해줍니다.... - 생성한 허브이름인 svpn 을 선택을 선택해 주세요 - IPsec pre0Shared key(스마트폰에서 접속할때 쓰는 비밀번호를 설정해주세요) - OK 해주시고 빠져 나오시면 됩니다. 이제 모든건 완료가 되었습니다. 이제 스마트폰에서 접속하..
컴퓨터,IT/softEther vpn 서버구축 2017. 3. 24. 18:07
- 서버 매니저 프로그램(SoftEther vpn server) OpenVpn 연결하기 - 서버 매니저 설정 - vpn 서버 매니저 설정 아래 마킹된 openvpn/sstp setting 을 클릭해줍니다. - 윈도우 os 에서 SSTP 연결은 다음장에서 다루기로 합니다. - Enable openvpn clone server Function 을 체크 해줍니다.. - Genrate a sample Configuration file for openvpn clients 을 클릭하셔셔 openvpn 프로그램으로 접속할 키를 다운 받습니다. - OK 눌러서 나와주시면 마무리가 되었습니다. - openvpn 으로 접속하기 https://openvpn.net/index.php/download/community-down..
컴퓨터,IT/softEther vpn 서버구축 2017. 3. 24. 18:06
- 서버매니저(SoftEther vpn server) 설정으로 윈도우에서 SSTP 연결하기 보안이 취약한 pptp을 대신해서 사용할수 있는 마소에서 개발한 sstp 설정으로 vpn 에 접속할수 있는 방법에 대해서 알아볼까 합니다. - softEther vpn server 매니저에서 sstp 설정 - softEther vpn server manger 프로그램을 실행하여 서버에 접속을 합니다. - 서버에 접속이 되면 아래와 같은 화면이 뜹니다... - Openvpn /ms-sstp setting 을 클릭하여 다음 화면으로 전환합니다.( openvpn은 앞에서 다루었습니다. 이장에선 생략) - "Enable Ms-SSTP vpn clone server function" 을 체크 합니다... - 초기 서버 접속..
