문의를 보내주셔서 감사합니다! 팀원이 곧 연락드리겠습니다.
예약을 보내주셔서 감사합니다! 저희 팀 멤버 중 한 분이 곧 연락드리겠습니다.
코스 개요
VPN 주권 기본 원리
- 상용 VPN이 메타데이터를 로깅하고 법적 요청에 응하는 이유
- OpenVPN: 성숙하고 기능이 풍부한 TAP/TUN 유연성
- WireGuard: 현대적이고 경량이며 높은 성능의 암호화
- -threat model에 맞는 적절한 프로토콜 선택
OpenVPN 배포
- Easy-RSA PKI를 사용한 OpenVPN 설치
- 서버 구성: 암호화 방식(Cipher), HMAC, TLS-auth 및 토폴로지
- 클라이언트 구성 생성 및 배포
- 인증서 취소 및 CRL(인증서 취소 목록) 관리
WireGuard 배포
- 커널 모듈 설치 및 WireGuard-tools 사용
- 키 생성 및 피어(Peer) 구성
- wg-quick 및 systemd 유닛 관리
- Road Warrior 및 사이트 간 메쉬 토폴로지
인증 및 권한 부여
- OpenVPN을 사용한 인증서 기반 인증
- LDAP 및 RADIUS 백엔드 통합
- TOTP 플러그인을 사용한 2단계 인증
- 액세스 제어 목록(ACL) 및 사용자별 IP 할당
라우팅 및 네트워크 설계
- 풀 터널(Full-tunnel) 대 스플릿 터널(Split-tunnel) 라우팅
- 라우트 푸시, DNS 및 WINS 구성
- 외부 나가는 트래픽을 위한 NAT 및 마스커레이드
- 멀티 WAN 및 정책 기반 라우팅
성능 및 확장성
- WireGuard 대 OpenVPN 처리량 벤치마크
- 멀티 코어 최적화 및 커널 우회(Kernel bypass)
- 여러 VPN 서버 간 부하 분산
- DDoS 보호 및 연결 속도 제한
모니터링 및 유지보수
- 연결 로깅 및 대역폭 계측
- Syslog 및 Prometheus exporter 통합
- 자동 인증서 갱신 및 만료 알림
- 재해 복구 및 구성 백업
요건
- 중급 수준의 리눅스 네트워킹 및 방화벽 관리 지식
- PKI, 인증서 및 암호화 프로토콜에 대한 이해
- 라우팅, NAT(네트워크 주소 변환) 및 IP 포워딩에 대한 친숙함
대상 수강생
- 상용 VPN 서비스를 자체 인프라로 전환하고자 하는 네트워크 관리자
- 주권 기반의 안전한 원격 액세스가 필요한 원격 근무 팀
- VPN 차단 또는 감시가 이루어지는 지역에 위치한 조직
14 시간
회원 평가 (2)
트레이너가 지식을 어떻게 효과적으로 전달하는지
Vu Thoai Le - Reply Polska sp. z o. o.
코스 - Certified Kubernetes Administrator (CKA) - exam preparation
기계 번역됨
흥미로운 실험실, 트레이너의 도움
Alexey - Tink Poland sp. z o. o.
코스 - Certified Kubernetes Application Developer (CKAD) - exam preparation
기계 번역됨
