Object Hunter

1. 원인 파악 –  VPN 서버와는 연결되는데, 통신은 되지 않는다.Synology NAS에 VPN 서버(OpenVPN)를 구축하고,외부 클라이언트(우분투 데스크탑, 맥북)에서 VPN 접속까지는 잘 됐는데…VPN에 접속은 되지만클라이언트 간 ping이 안 되고인터넷 접속도 안 됐다처음엔 설정이 잘못된 줄 알았지만, 오히려 클라이언트가 NAS까지는 통신이 잘 되는데,VPN을 통해 다른 클라이언트로 가는 패킷이 NAS 나 라우터 에서 튕겨나가는 듯한 느낌이 들었다.2. 예상되는 문제별로 시도해본 것들(1) 라우팅 문제 의심 (서버의 설정파일 수정하기)push "route 10.8.0.0 255.255.255.0"push "route 10.8.0.0 255.255.255.0" push "redirect-ga..

VPN 연결 설정을 다시 시도하기 위해, 공부했을때 되야 되는 상황들(?) 을 하나하나 체크해보기로 한다.그 중에서, VPN 서버로부터 아이피를 할당받은 두 기기는 서로 ssh 연결이나 ping 테스트에 성공해야 되지 않을까?라는 궁금증이 들었고, VPN 서버 연결 후 각 노트북과 데스크탑이 기기간 통신이 가능한지 시도해 봤다. 먼저 랩탑(맥북)은 외부 네트워크에서 연결을 하는 상황을 가정하기에, 핸드폰의 핫스팟 기능을 이용하여 다른 IP 주로를 통해 NAS의 VPN 서버로 접속했다. 랩탑에 할당된 공인아이피 주소는 233.38.52.35 였고, 연결이 성공하자 VPN 은 10.8.0.10 의 IP 주소를 할당해주었다.데스크탑은 NAS와 같은 서브넷에 위치해 있다. 따라서 라우터 외부까지 나가지 않기 때..

지난 실습을 통해 openVPN 프로토콜을 통해, NAS의 VPN 서버 연결에 성공하고, IP 까지 부여 받았다. NAS와 같은 네트워크인 데스크탑에서도 연결이 되었고,LTE 휴대전화로 테더링 한 노트북으로(NAS와 다른 네트워크) 에서도 집안에 있는 NAS의 VPN 서버에 연결하여, VPN 서버의 IP를 부여 받았다. 데스크탑 연결의 경우 데스크탑의 게이트웨이 주소가 클라이언트의 IP 로 확인되고, 노트북 역시 테더링 된 공인아이피 주소가 클라이언트 IP로 인식되는 것을 확인했다. 이것은 생각해보면 이해가 되는 상황이다.  하지만 노트북에서 VPN server 를 통해 패킷을 주고 받았다면, IP 주소를 확인해봤을 때, 테더링 했을 시의 IP 주소가 아니라, 집에 있는 라우터의 공인IP 주소 혹은 VP..

지난번에 Nas에 VPN 서버를 구축하고, 데스크탑에서 VPN 소프트웨어를 설치하여 VPN 서버에 접속하는데 까지 성공하였다. 하지만 서버에서 인터넷으로 혹은 인터넷에서 받은 정보를 접속 단말기(데스크탑) 까지 보내주는데 오류가 있는 것인지, 인터넷 접속이 제대로 확인되지 않았다.  이에 단말기에서 요청한 요청 패킷과 인터넷 서버에서 보내주는 응답 패킷이 VPN 서버를 통해 어떻게 오고가는지 정확히 공부해서 어느 과정에서 문제가 생긴것인지 파악하고, 문제를 해결하고자 한다!   1. VPN 동작 파악하기  1-1. VPN 클라이언트의 VPN서버 연결시도사용자(나) 가 VPN 소프트웨어를 통해 VPN 서버에 연결을 시도한다.이 과정에서 사용자는 NAS에 설정된 사용자 계정과 비밀번호를 이용하여 접속할 수 ..

앞서 VPN 에 대한 개념과 원리, 접속 과정을 전체적으로 살펴봤다.이제 실제로 VPN 서버를 구축하고, 접속하여 VPN 서버를 통해 웹페이지가 정상적으로 수신되는지 확인하자 ! 1. VPN 서버 구축 및 환경설정개인적으로 Synology Nas 를 사용하고 있으므로, 보다 손쉽게 VPN server를 구축할 수 있는 환경이였다. NAS에 접속하여 패키지 센터에 들어가보니 VPN server를 구성할 수 있는 패키지가 있어서 설치하였다. 설치가 완료되어 VPN server 를 실행하였다. 가상 터널을 만들 프로토콜중에서 OpenVPN 프로토콜을 선택하였다.OpenVPN 서버를 외부에서 접속 할 수 있도록 포트 포워딩을 할 예정이기 때문에 포트를 잘기억해 놔야 한다.프로토콜은 UDP 를 사용한다( UDP는..

NAS 설치 도중 알게 된 사실로, 우리집 신발장 뒤에 유선 공유기의 존재를 알게 되었고, 이 공유기가 ISP 의 인터넷 신호를 받아서유선 연결되는 집안의 네트워크 기기들에게 192.168.55.X 의 아이피 주소로 서브넷팅 해주고 있다는 것을 알게 되었다. 이에, 향후 VPN 이용 및 서비스 관리를  위해서 사설 공유기를 하나 영입해서 최상단에 배치해주고( 현재 사용하는 ISP 유선 공유기를 대체), 기존의 공유기는 방으로 가져와 데스크탑과  NAS 에 브릿지 모드로 연결, 다른방에는 그대로 유무선 공유기를 배치 (브릿지모드) 하여, 온 집안에 연결되는 유, 무선 기기를 같은 서브넷으로 서브넷팅 하자! 특히 이번에는 NAS 에 있는 USB 포트에 프린터를 연결하여, 네트워크 프린터를 만들어보도록 하자...

회사에서 사용하다가 집으로 가져온 NAS가 창고에서 썩고 있었다. 좀 오래된 모델이긴 하지만, 서버의 기능을 살려서 공부한 다앙한 네트워크 프로토콜들을 실습해보도록 하자. 요즘 모델들은 Docker 가 설치 가능해서, 리눅스를 설치하거나 DB 서버로 사용가능하다고 하지만 내가 가지고 있는 모델은 AMD 아키텍쳐를 기반으로 하고 있기 때문에 아쉽게도 Docker를 설치할 수는 없었다.그래도 이용가능한 서비스로 VPN, SAMBA, 네트워크 프린터 등을 지원하기 때문에 활용도가 매우 높을 것 같다 먼저 먼지 구덩이에 있던 녀석들을 분해해서 깨끗하게 청소해주었다.  조립은 분해의 역순!!조립을 완료하고 ISP 에서 제공한 ( SK브로드밴드) 라우터에 유선 연결하고, 설정 페이지에서 IP 할당을 기다렸다.그런데..

2/20 일에 crontab 작업을 설정했고, 1일 1회 작업하는 설정을 했다.약 8일 + 14시간 동안 EC2 인스턴스는 실행중이였고, 주말 2일을 제외하고 총 6번의 예약된 동작을 수행하였다.한 번의 동작은 3분 이내로 종료되도록 설정했고, CPU 나 RAM 을 과도하게 사용하는 작업은 아니지만, 네트워크에 연결하여 수행해야 하는 작업이였다. 결과  생각보다 리소스의 사용량이 많지 않았고, 비용도 1월보다 적게 나오는데, 이건 2월달의 일수가 1월보다 적기 때문일지도 모르겠다.설정한 작업이 생각보다 EC2에 많은 부하를 주는 것이 아니라면, 단순히 EC2를 실행시켜 놓는 것이 얼마나 비용적으로 추가될지 궁금해졌다. 같은 조건으로 3월에도 EC2 를 실행시켜서 3월 한달에 대한 비용도 알아보도록 해야겠다.

SAMBA 프로토콜은 SMB (Server Message Block) 프로토콜을 구현한 오픈 소스 소프트웨어로, 주로 리눅스 및 유닉스 시스템에서 윈도우 시스템과 파일 및 프린터를 공유하기 위해 사용한다.즉 SAMBA를 통해 리눅스 서버는 윈도우 클라이언트와 통신할 수 있으며, 파일공유, 프린터 공유, 네트워크 탐색 등 과 같은 활동을 할 수 있다.특히 리눅스 서버에 다양한 운영체제들이 접근하여 원할한 파일 공유와 같은 작업을 수행할 수 있다고 한다. (윈도우, 맥os 등) 리눅스가 설치된 데스크톱(서버역할)과 윈도우가 설치되어있는 랩 탑(클라이언트 역할)을 가지고, SAMBA 프로토콜을 통해 통신을 실습해보도록 하자. 1.서버측 준비1-1. SAMBA 를 설치한다.sudo apt updatesudo a..

네트워크 관리사를 준비하며 공부한 FTP 프로토콜을 이용해 실제로 리눅스 기기간에 파일 이동을 실험해 보고자 한다.나의 Desktop 을 서버라고 가정한다면, Linux 서버에 접속해 파일을 공유하거나, 프린트를 이용하는 등의 행동을 하고자 한다면 이용할 수 있는 프로토콜이 다양하게 있는데, 공부한 바에 따르면  1. 리눅스(서버)    리눅스 or 윈도우 (클라이언트) = SAMBA 프로토콜 가능2. 리눅스(서버) 다양한 운영체제 (클라이언트) = SSH 프로토콜 가능3. 리눅스(서버) 리눅스 (클라이언트) = FTP, SFTP, NFS 등 클라이언트의 운영체제에 따라 이용할 수 있는 프로토콜에 약간에 차이가 있고, 이번엔 20번 포트와 21번 포트로 TCP 를 사용하는 FTP를 이용해 보도록 한다..