반응형
작성일: 2024년 12월 13일

 

기업형 VPN을 사용할 일이 생겨서 어떤 거를 써야 하나 고민하다가, 최근에 보편적으로 어떤 제품이 많이 쓰이는지 조사해봤다.

간단하게 요약하면, Cisco AnyConnect 제품이 독보적으로 가장 많이 사용된다.
그리고 회사별로 보면, Cisco 제품군이 전체 VPN 시장의 54%를 차지한다.
(데이터 출처:  DataNeeds, 2023)

 

  • Cisco AnyConnect: 29%  (2,467 기업에서 사용중)
  • Cisco VPN: 25%  (2,125 기업에서 사용중)
  • Juniper VPN: 10%  (887개 기업에서 사용중)
  • Ctric Gateway: 8%  (670개 기업에서 사용중)
  • OpenVPN: 7%  (583개 기업에서 사용중)
  • CheckPoint VPN: 3%  (228개 기업에서 사용중)
  • NCP IPsec VPN: 2% 

 

시장 점유율이 높은 Cisco AnyConnect의 운영 매뉴얼, API 가이드를 보니까 아주 잘 만들어져 있었다.

왜 Cisco AnyConnect 제품이 잘 팔리는지 알 수 있었다.

그런데 가격이 넘사벽이다. ㅠㅠ

IPsec tunnel에서 1Gbps 대역 효과를 얻기 위해서 대략 5100만원 정도를 써야 한다.

(이 5100만원이라는 것도 순수 장비 구입비만.. ㅠㅠ  기술지원 비용까지 합하면, 실제 지출되는 금액은 훨씬 커진다.)

회사가 여러 빌딩이나 지사로 나누어져 있으면, VPN 장비를 여러 개 구입해야 하니까 비용은 수억원 정도 지출될듯.

 

저작자표시 비영리 변경금지

'IT General' 카테고리의 다른 글

eBPF 스터디 자료 (eBook, PDF)  (0) 2024.12.16
Intel Xeon CPU 성능 정보 (성능 지표, GFLOPS, APP 측정값)  (0) 2024.11.13
[ IT 용어, 축약어 ] BMT, SVT, DVT, CVT, EVT, UAT  (0) 2024.08.07
보안 관련 용어 및 약어 정의  (0) 2024.07.31
One Time Password(OTP, HOTP, TOTP) 알고리즘  (0) 2024.07.30
반응형
작성일: 2024년 1월 10일

 

잘 만들어진(기성품) VPN 서버 프로그램이 많이 있지만, 나만의 Bespoke VPN 서버를 만들어보면 어떨까?

(일단, 다른 선구자 개발자가 해놓은 결과물을 읽고 차근차근 해봐야지요)

 

 

참고 문서: WireGuard로 멋진 VPN 서버 구축하기

https://tech.devsisters.com/posts/wireguard-vpn-1

 

https://tech.devsisters.com/posts/wireguard-vpn-2

 

 

참고 문서: WireGuard Official Docs

https://www.wireguard.com/

 

 

참고 문서: WG-eBPF 오픈 소스 프로젝트 (Security, access control and traffic shaping through L3 VPNs)

https://github.com/pcolladosoto/wg-ebpf

 

 

 

 

 

 

 

 

 

 

 

저작자표시 비영리 변경금지

'Network' 카테고리의 다른 글

Ubuntu 22.04에 PPTP 서버 설치하기  (0) 2024.02.20
ip link 명령으로 macvlan network interface 만들기  (0) 2024.02.09
SSH Port forwarding (SSH Tunneling) 구성 예제 및 실습  (0) 2023.12.22
Juniper Switch 제어를 위한 Python Script 예제 (Junos PyEX 패키지 사용하기)  (0) 2023.12.11
CISCO TRex - Network Traffic Generator (네트워크 성능 계측기), 설치 및 테스트  (0) 2023.11.12
반응형
작성일: 2024년 12월 12일

 

IPSEC VPN Fundamentals (IPsec VPN 기초)

https://youtu.be/15amNny_kKI?si=oqLM5d9JoiXA4Rx5

 

 

 

CISCO ASA - To configure 'Site-to-Site VPN'

https://youtu.be/685Trasp8N8?si=Tp4w3YyOlZY8DfMt

 

 

 

CISCO ASA VPN (Site-to-Site)

https://youtu.be/6WApuAtIjkM?si=ZMuLuCH_xocQ85Sg

 

 

 

Nftables - Netfilter and VPN/IPsec packet flow

https://thermalcircle.de/doku.php?id=blog:linux:nftables_ipsec_packet_flow

 

Nftables - Netfilter and VPN/IPsec packet flow [Thermalcircle.de]

 

thermalcircle.de

 

저작자표시 비영리 변경금지

'Network' 카테고리의 다른 글

Network Bonding vs. Team features (지원 기능 비교)  (0) 2023.09.08
물리 포트 1개에 여러개의 MAC 주소를 생성하여 IP Address 설정하기 (MACVLAN)  (0) 2023.09.07
TCP/IP Network  (0) 2023.08.01
tcpdump 명령으로 tcp syn, rst 패킷 확인  (0) 2023.07.25
10G L3 Switch 장비 추천 (NEXTU 3424GL3-10G)  (3) 2023.04.13
반응형

Ubuntu 22.04에서는 VPN 설정하는 것이 아주 쉽다.

아래의 Network Setting 화면에서 [ VPN ] 항목 옆에 있는 + 버튼을 누르고 VPN  Server 정보를 입력하기만 하면 끝이다.

 

 

 

 

위와 같이 설정하고, VPN 연결을 활성화하는 버튼을 누른다.

 

 

 

그런데 VPN 연결을 몇시간 사용하다보면, 간혹 모르는 사이에 끊어지는 경우가 있다.

그런 경우 아래와 같은 nmcli CLI 명령을 crontab에 추가하고 1시간 간격으로 자동 실행하도록 하면 편하다.

 

$  nmcli con up id "VPN1"
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/24)
$

 

 

알아두면 좋은 명령어 예시

 

##
## VPN 연결 정보 조회
##

$  nmcli con
NAME                UUID                                  TYPE       DEVICE      
VPN1                b0838d77-ae82-4573-a15b-fba0f8884594  vpn        enp4s0      
Wired connection 1  bef5ca16-baca-35e4-8259-e5dbbacbe1c0  ethernet   enp4s0      
$


$  nmcli con down id VPN1

+ Recent posts

티스토리툴바