GRE 터널

VPN 구성에 앞서, VPN을 구성할 수 있도록 해주는 터널링 구성에 대해 알아보자.

터널링과 VPN은 하나의 차이가 존재. "보안"!!!

 

만약 본사와 지사가 분리되어있고, 연결이 필요한 상황이라면, 아래 3가지를 통한 연결가능

 

1. 전용선

2. 공용 인터넷

3. VPN을 이용한 연결

 

가장 이상적이고, 완벽한 방식은 전용선을 통한 연결이다.

전용선을 이용하면, 외부에서 해킹등으로 내부망 접속은 불가능하다. (물리적인 방법을 제외한다면)

일반적으로 공용인터넷 혹은 VPN을 주로 사용한다. 비용적인 측면이 크다.

전용선은 아래 두방법에 비해 비싼편이다. 주소지, 거리에 따라 다르지만, 전용선이 1.5~5배정도 비쌌던 경험이 있다.

 

본론으로 들어가서, 대다수의 경우 터널링을 통한 VPN을 구성. 여기 대부분 보안을 위해 IPsec을 적용한다.

여기서는 GRE터널에 대해 먼저 알아보자.

GRE터널은 시스코가 만든 기술이다.

GRE 터널링은 유니캐스트, 멀티캐스트, 브로드캐스 패킷들을 모두 지원한다.

GRE터널은 IP Encapsulation이다. (IP캡슐화를 이용하지만, 별도의 암호화 기술을 이용하지는 않음)

즉, IP 헤더를 캡슐화하여 A지점과 B지점 라우터의 IP로 감싼 후 통신을 한다.

당연히 A지점 <> B지점 라우터가 GRE터널링을 지원해야 구현 가능하다.

 

 

GRE Tunnel.zip

0.02MB

 

<Reference>

 

- https://withbundo.blogspot.com/2017/09/gregeneric-routing-encapsulation.html?m=1 

- https://arcworld.tistory.com/41