미크로틱에서는 터널 모드 과 운송 모드 이는 IPsec VPN 연결을 위한 두 가지 다른 작동 모드입니다.
기사의 마지막 부분에서 작은 내용을 찾을 수 있습니다. test 그것은 당신을 허용합니다 평가하다 이번 독서를 통해 얻은 지식
터널 모드
터널 모드에서는 VPN 인터페이스를 통과하는 모든 트래픽이 IPsec 패킷에 캡슐화됩니다. 이는 VPN 연결의 양쪽 끝에서 트래픽이 암호화되고 해독된다는 것을 의미합니다.
터널 모드는 프로토콜이나 애플리케이션에 관계없이 모든 트래픽을 보호하므로 VPN 연결을 위한 가장 안전한 구성입니다. 그러나 이는 모든 패킷을 캡슐화하고 캡슐화 해제해야 하므로 리소스를 가장 많이 요구하는 구성이기도 합니다. 이 모드에서는 전체 IP 패킷이 암호화되어 새로운(그리고 더 큰) IP 패킷의 데이터 구성 요소가 됩니다.
Ipsec 사이트 간 VPN에서 자주 사용됨
전송 모드에서는 두 개의 특정 호스트 간에 전송되는 데이터만 IPsec 패킷에 캡슐화됩니다. 이는 특정 호스트로 전달되지 않는 트래픽이 암호화되거나 해독되지 않음을 의미합니다.
전송 모드는 모든 트래픽을 보호하지 않으므로 터널 모드보다 덜 안전합니다. 그러나 특정 호스트 간에 전송될 때 패킷을 캡슐화하고 캡슐화 해제하기만 하면 되므로 리소스 측면에서도 덜 까다롭습니다.
운송 모드 기능
- IPsec 헤더가 IP 패킷에 삽입됩니다.
- 새 패키지가 생성되지 않습니다.
- 패킷 크기를 늘리면 문제가 발생할 수 있는 네트워크에서 잘 작동합니다.
원격 액세스 VPN에 자주 사용됨
주요 차이점
다음 표에는 터널 모드와 전송 모드의 주요 차이점이 요약되어 있습니다.
Característica | 터널 모드 | 교통 수단 |
보안 | 높은 | 바하 |
자원 요구 사항 | 높은 | 바하 |
캡슐화 | 모든 트래픽 | 특정 호스트 간의 트래픽만 |
올바른 모드 선택
IPsec VPN 연결에 대한 올바른 모드 선택은 애플리케이션의 보안 및 성능 요구 사항에 따라 달라집니다.
보안이 최우선이라면 터널 모드가 최선의 선택입니다. 성능이 최우선이라면 전송 모드가 좋은 선택입니다.
일반적으로 터널 모드는 중요한 데이터에 액세스하는 데 사용되는 연결과 같이 높은 수준의 보안이 필요한 VPN 연결에 가장 적합합니다. 전송 모드는 고속 데이터 전송에 사용되는 연결과 같이 우수한 성능이 필요한 VPN 연결에 적합합니다.
IPSec와 작동하는 터널 유형
터널 유형 | 기술 |
사이트 간 IPsec 터널 | 인터넷을 통해 두 개의 별도 네트워크를 안전하게 연결합니다. 두 위치의 서브넷 간 보안 통신을 허용합니다. |
원격 액세스 IPsec VPN | 원격 사용자가 외부 위치에서 사무실 네트워크에 안전하게 연결할 수 있습니다. IPsec을 사용하여 연결을 보호하며 L2TP/IPsec 또는 IKEv2/IPsec과 같은 다양한 VPN 프로토콜로 구현될 수 있습니다. |
L2TP/IPsec 터널 | L2TP(Layer 2 Tunneling Protocol)를 IPsec과 결합하여 보안 터널을 생성합니다. 원격 액세스 연결에 자주 사용됩니다. |
IKEv2/IPsec 터널 | 보안 및 키 교환을 위해 IKEv2(인터넷 키 교환 버전 2) 프로토콜을 사용하고 데이터 보호를 위해 IPsec과 결합됩니다. IKEv1에 비해 더 효율적이고 강력한 구성을 제공합니다. |
EoIP/IPsec 터널 | EoIP(Ethernet over IP) 터널을 생성한 다음 IPsec을 사용하여 보호하여 보안을 제공합니다. 인터넷을 통해 이더넷 네트워크를 안전하게 확장하는 데 유용합니다. |
IPIP | IPIP 생성을 허용한 다음 IPsec을 사용하여 보안을 강화하여 보안을 제공합니다. |
일반적인 특징
MikroTik의 모든 IPsec 터널은 다음 요소를 사용합니다.
- IPsec 인터페이스: IPsec 트래픽을 캡슐화하는 데 사용되는 가상 인터페이스입니다.
- 보안 매개변수: 암호화 알고리즘, 키 등의 보안 매개변수는 터널을 통해 전송되는 데이터를 보호하는 데 사용됩니다.
- 방화벽 규칙: 방화벽 규칙은 IPsec 트래픽이 터널을 통해 전송되도록 허용합니다.
터널 유형 선택
선택할 IPsec 터널 유형은 애플리케이션의 특정 요구 사항에 따라 다릅니다.
- 사이트 간 IPsec 터널: 이 유형의 터널은 인터넷을 통해 두 개의 별도 네트워크를 연결하는 데 적합합니다.
- 원격 액세스 IPsec VPN: 이 유형의 터널은 원격 사용자가 외부 위치에서 사무실 네트워크에 안전하게 연결할 수 있도록 하는 데 적합합니다.
- L2TP/IPsec 터널: 이 유형의 터널은 L2TP 프로토콜에 대한 지원이 필요한 원격 액세스 연결에 적합합니다.
- IKEv2/IPsec 터널: 이 유형의 터널은 보다 효율적이고 강력한 구성이 필요한 원격 액세스 연결에 적합합니다.
- EoIP/IPsec 터널: 이 유형의 터널은 인터넷을 통해 이더넷 네트워크를 안전하게 확장하는 데 적합합니다.
- IPIP: 이 유형의 터널은 기존 IPIP 터널에 보안을 제공하는 데 적합합니다.