Co + X-factor

"LinkStar‑H68K‑1432 V2" 를 구매했다. OpenWrt를 설치해서 홈 네트워크를 제대로 구성 및 활용해 보자는 목적이었다. 사실 이 장비는 작년에 이미 구매해 두었는데, 바쁘다는 핑계로 박스만 열어본 채 그대로 방치해 두고 있었다. 그러다 이제서야 마음을 먹고 드디어 OpenWrt를 설치하게 됐다.그냥 Iptime 써도 되는데?? 난.. 좀 더 기능이 필요했습니다.. IPsecVPN설치 방법 바로가기 - eMMC 설치를 진행 했습니다. "OpenWrt"란 "공유기·라우터 같은 네트워크 장비에 설치하는 오픈소스 리눅스 기반 운영체제(Open‑source Linux‑based OS)" 입니다.라우터에 올리는 Ubuntu 같은 존재라고 보면 됩니다.대표적 기능WireGuard(와이어가드), O..

"Proxy" 란? Client가 Proxy Server를 통해서 다른 Network 서비스에 간접적 접속을 할수 있도록하는 System 또는 Application 입니다.즉 "Client와 Server 사이"에서 "Request(요청)" 과 "Response(응답)"을 중계하는 "대리자 역할"이라고 생각하면 됩니다. - Proxy의 기본 동작 * 대신 요청을 보내주는 중개자 Proxy는 Client와 Server 사이에서 - Client Request(요청)을 가로채서 Server 전달- Server의 Response(응답)을 받아 Client로 전달 - 필요에 따라 보안, 필터링, 부하분산 등을 수행합니다. 1. 포워드 프록시(Forward Proxy) * “내부 사용자가 외부로 나갈 때” 대리 *..

"DDNS (Dynamic Domain Name System)" 는 변경되는 동적 IP 주소에 도메인 이름을 자동으로 연결해주는 서비스입니다. 일반 가정용 인터넷은 보통 고정 IP가 아닌 동적 IP(시간에 따라 바뀜)를 사용합니다. 그런데 외부에서 집의 NAS, CCTV, 웹서버 등에 접속하려면 IP 주소가 필요하죠? 하지만 IP가 계속 바뀌면 접속이 어려워집니다. DDNS는 IP가 바뀔 때마다 자동으로 도메인에 연결을 갱신해줍니다. 구성도 요약1단계: 동적 공인 IP 할당 | ISP DHCP Server → ipTIME 공유기 인터넷 서비스 제공자(ISP)가 공유기에게 동적 공인 IP를 할당합니다. 2단계: 할당된 공인 IP 전달 | ipTIME 공유기 → ipTIME DDNS 공유기가 현재 IP 정..

"NAT(Network Address Translation)"은 내부 네트워크의 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷과의 통신을 가능하게 해주는 기술입니다. 주로 보안을 강화하고, 사설 네트워크의 IP 주소 절약을 위해 사용됩니다   1:1 NAT 특정 사설 IP가 고정된 공인 IP로 매핑되어, 주로 외부에서 접근이 필요한 서버나 장치에 적합합니다. ex) 내부의 192.168.0.50 서버가 공인 IP 10.1.1.5를 사용하여 외부와 통신할 수 있습니다. N:1 NAT 하나의 공인 IP를 여러 사설 IP가 공유합니다. 각각의 연결을 포트 번호로 구분하여 트래픽을 분리합니다. ex) 192.168.0.2~254의 사설 IP 주소들이 모두 공인 IP 10.1.1.1을 사용해 외부와 통신합니..

"포트 포워딩(Port Forwarding)"은 외부(External) 네트워크에서 내부(Internal) 네트워크에 있는 특정 장치나 서버에 접근할 수 있도록 해주는 기능입니다. ex) 다음과 같은 상황에서 포트 포워딩을 주로 사용하지만, 몇몇 경우에는 SSL-VPN이 더 안전한 대안이 될 수 있습니다.사무실의 NAS에 외부에서 접속하고 싶을 때 사무실에 있는 PC를 집에서 RDP(Remote Desktop Protocol)로 접속하고 싶을 때 서버(Server)에 있는 웹(Web) 서비스를 외부에서 접속할 수 있도록 하고 싶을 때 외부 User가 Internet을 통해 Public IP와 Port (예: 111.111.111.111:8080)로 접근을 시도합니다. 이 요청은 UTM을 통해 내부 네트워..

Wireshark (와이어 샤크) 는 Network 패킷을 캡처하고 분석할 수 있도록하는 오픈소스 Tool입니다.   Wireshark (와이어 샤크) Download ㅡㅡ 그냥 Next > 하면서 설치해 궁금한게 많아  Next Wireshark 활용

Network 에서 "Port" 는 Server와 Client 간의 통신을 구분하는 논리적인 통로입니다. 예를 들어, IP 주소는 네트워크 상에서 특정 서버를 찾아가는 역할을 하지만, 포트는 그 서버 내에서 실행 중인 다양한 서비스나 응용 프로그램을 구분하는 역할을 합니다. IP 주소가 장치를 구분한다면, 포트는 그 장치 내에서 어떤 서비스나 프로그램에 연결할지 결정하는 식별자 역할을 합니다.ex) IP 주소는 백화점의 주소와 같습니다. 사람들이 백화점을 찾아갈 때, 먼저 그 백화점이 어디 있는지 알아야겠지? 포트 번호는 백화점 안의 매장 번호처럼, 백화점 내에서 특정 매장을 찾는 방법이야  Port 80은 의류 매장, Port 443은 전자제품 매장  IP 당 사용할 수 있는 Port는 0~65,535..

Zyxel-to-Azure VPN Gateway  와 IPsec 연결을 위해 Zyxel USG60 UTM 연결 설정 방법*참고 링크*[Azure Network] Azure VPN Gateway 연결 생성 #4 [Azure Network] Azure VPN Gateway 연결 생성 #4배포되어진 "Azure VPN Gateway" 에서 "연결"을 추가하고 VPN Config 값을 선택 및 입력합니다. *참고 링크*[Azure Network] Azure VPN to On-premiese IPsec 연결 #1 [Azure Network] Azure VPN to On-premiese IPsec 연결 #1"Azucoxfactor-tech.tistory.com  1. ZYXEL VPN Gateway Configur..

"SSL VPN(Secure Sockets Layer Virtual Private Network)"은 인터넷을 통해 원격 사용자들이 회사 네트워크에 안전하게 접속할 수 있도록 해주는 기술입니다. SSL 프로토콜을 사용하여 데이터 통신을 암호화하며, 웹 브라우저나 전용 클라이언트 소프트웨어를 통해 접속할 수 있습니다. SSL VPN은 주로 원격 근무자나 이동 중인 직원들이 보안이 필요한 회사 리소스에 접근하는 데 사용됩니다.    위 다이어그램을 사용한 SSL VPN 설명 다이어그램은 원격 클라이언트가 SSL VPN을 통해 한국 본사에 있는 회사 네트워크에 접속하는 구조를 보여줍니다. 원격 사용자는 Zyxel SecuExtender VPN 클라이언트를 사용해 본사의 공인 IP로 접속할 수 있습니다. 이를 ..

UTP 케이블(Unshielded Twisted Pair Cable)은 외부 전자기 간섭을 최소화하기 위해 두 가닥의 전선이 서로 꼬여 있는 구조를 가진 네트워크 케이블입니다. 외부 차폐막이 없기 때문에 가격이 저렴하고 유연성이 높아, 이더넷 네트워크, 전화선, 인터넷 연결 등 다양한 통신에 널리 사용됩니다. -네트워크 장비 간에 같은 계층의 서로 다른 종류의 장비를 연결할 때 사용되는 케이블 ex) 허브  PC, 라우터  스위치주띠 / 주 / 초띠 / 파 / 파띠 / 초 / 갈띠 / 갈   네트워크 장비 간에 같은 계층의 동일한 종류의 장비를 직접 연결할 때 사용되는 케이블 ex) PC  PC, 스위치  스위치초띠 / 초 / 주띠 / 파 / 파띠 / 주 / 갈띠 / 갈 만들어 보기~~~!감사합니다.