KENSEI IT BLOG

메일 방송 절차 (아래 순서로) - 대부분 서버 관리자라면 2번째 SMTP 묶음에 해당할듯 함 MUA (Mail User Agent) : 클라이언트 메일 관리 ( 아웃룩, 기타 등등 프로그램들...) SMTP : MAS (Mail submission Agent) : MUA로 부터 메일 받음 SMTP : MTA (Mail Transfer Agent) : Email 메세지를 다른 호스트로 전송 SMTP : MTA (Mail Transfer Agent) SMTP : MDA (Mail Delivery Agent) : Email 메세지를 메일 박스로 전송 MRA (Mail Retrieval Agent) : Remote 메일 서버로 부터 메일을 가져옴 MUA (Mail User Agent) [Sendmail] SM..

IT 에서 가용성 (availability) 가용성 : 그래프는 이해하기 어렵다 서비스가 다운되지 않고 정상적으로 유지된 시간으로 이해하면 됨uptime(정상 서비스 시간) / uptime + downtime(총 서비스 시간) = 가용성 참고가용성으로 나올수 있는 값은 0~1 사이 숫자 (소수자리 포함)높을수록 가용성이 높다는 의미주로 백분율화 하여 * 100 을 하여 표기함, ex) 99.5%, 100% 이런식으로 표현함 IT 서비스업이라면 고객에게 제공하기로 한 시간에서 실제 서비스가 제공된 시간 (서비스 지속시간) 1년을 기준으로 계산하는게 보다 정확한 계산이 될것이다. uptime + downtime (총 서비스 시간)1시간 = 60분1일 = 24시간 = 1440분1달 = 30일 = 43200분1..

직접 리눅스 PPTP 서버를 셋팅을 한뒤 FTP 속도 테스트 진행 작업환경 VPN 클라이언트 : 100M 공유기 환경의 윈도우8 PC VPN 서버 : 1G 라인으로 연결된 리눅스 PPTP 서버 PPTP 서버 CPU 로드는 무난함 CPU 사용률은 순간적으로 30% 정도 올라감 100M 공유기 환경에서 평균속도는 5-10Mbps 정도 VPN 서버를 거쳐가는 패킷의 최종 목적지나 사용자 인터넷 환경에 따라 속도는 변동됨

pptp 와 openvpn 비교 PPTP 특징MS에서 개발하였으며 윈도우 사용자는 별다른 VPN 프로그램 설치가 필요없다.스마트폰에 기본 내장되어 있음 (클라이언트 프로그램)다양한 장비에서 제공 (IOS, Android, 공유기, Voip 전화기 등)국제 표준 VPN 프로토콜 채택속도가 빠르다 (100M 공유기 환경에서 FTP 를 통한 업로드/다운로드시 평균 5-6Mbye/s, 최대 10Mbyte/s 확인)GRE 프로토콜 IP 47번인가 하는 프로토콜이 흔히 사용하는 프로토콜이 아니므로 공유기, 방화벽 환경에 민감하다? : 셋팅이 간단하다, 간편하다, 클라이언트 설치가 필요없다. 표준이다. 다양한 기기들이 지원한다. openvpn 특징TCP/UDP 프로토콜만 사용하므로 NAT에 친화적 (공유기 및 장비 ..

VPN 사용하는 경우 용도 특정 국가 아이피만 허용한 게임 사이트 (우회) 국가에서 특정 도메인이나 포트를 차단했을때 우회하기 위함 (중국 정부) (우회) 해외에서 특정 서비스가 느릴때 VPN 서비스를 이용해서 접속하는 경우 속도 향상 (우회) 서로 떨어진 네트워크를 가상의 네트워크로 묶고자 할때 (보안 및 네트워크) 패킷 스니핑을 당했을때 암호화하여 분석을 힘들게 하고자 할때 (보안상) 아이피를 VPN을 통해서 자신의 아이피를 노출하기를 원치 않을때 (우회) 정래해보면 1. 자신 아이피 숨기기 (속이기)2. 방화벽 보안 정책을 우회하여 서비스를 이용하고자 할때3. 멀리 떨어진 네트워크 장비들을 하나의 네트워크로 연결할때4. 자신과 VPN 사이에 패킷을 암호화 하여 더 안전한 통신을 하고자 할때 예를 들..

L2TP / IPSEC VPN Client 설정하기 (linux) 테스트 환경 클라우드 서버 (floating nat 환경) , 물리서버 (static real ip) CENTOS7 64bit 패키지 설치 yum install epel-release yum install libreswan xl2tpd kernel 디렉토리 생성 mkdir -p /var/run/xl2tpd ipsec.conf 파일 설정 vim /etc/ipsec.conf config setup virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10 dumpdir=/va..

Ubuntu 에서 VPN Client 설정해보았다. 필요 패키지pptpppppptp-linux 패스워드 지정vim /etc/ppp/chap-secrets: ID / PW 지정 takakocap * 패스워드 * clinet 설정파일 생성 vim /etc/ppp/peers/kenseivpn pty "pptp 접속아이피 or 도메인 --nolaunchpppd"name VPNID remotename PPTPfile /etc/ppp/options.pptpipparam kenseivpn clinet 접속후 모든 트래픽이 VPN 서버를 통하지 않는다면 아래 스크립트를 삽입해보자vim /etc/ppp/ip-up.d/route-traffic #!/bin/bashNET="10.0.0.0/8"IFACE="ppp0"#IFAC..