장영호1. VPN 이란?
사설 네트워크나 공용 네트워크의 지점간 연결을 말하며 클라이언트는 터널링 프로토콜이라는 TCP/IP 기반 프로토콜을 사용하여 VPN 서버의 가상 포트를 통해 호출을 합니다.
데이터는 캡슐화 암호화 되어 암호화키가 없으면 해독할수 없습니다.
2. VPN 사용 예
특정 네트워크의 데이터 송수신에 보안 및 방화벽 기능이 중요한 부분을 차지 할때 사용됩니다.
또한 해외에서는 한국 IP를 통하여 차단된 사이트 접속 및 게임 하기위해 VPN을 사용하는 경우도 있으며 기업에서는 해외 지사에서 한국 지사에 전용선 처럼 사용하기도 합니다.
4. VPN 종류
Ipsec, SSL, L2TP, L2TPv3, PPTP가 있습니다.
3. Neutron/VPNaaS 정의
VPNaaS는 동적, 정적 라우팅을 지원하여 멀티 터널링, 보안 프로토콜의 다양함을 목적으로 하여 하바나 버전에서 릴리즈 되었습니다.
하지만 짧은 기간동안 API, 자원과 유용성을 평가 할 수 있도록 정적 라우팅만을 사용하여 IPsec을 기반으로한 vpn을 오픈 소스 기반으로 구현 제공합니다.
4. Openstack neutron에서의 VPN 통신
5. DATA Model
① VPNServices Resource
② IKEPolicies Resource
③ IPsecPolicies Resource
④ ipsec-site-connection Resource
6. VPNaas 설정 FLOW
① IKE Policy 생성
② IPSec Policy 생성
③ VPN Service 생성
④ IPSec Site Connection 생성
[polldaddy rating=”7739789″]