zepinos BLOG

요즘 공유기 안써본 사람은 없을 겁니다. 내가 설치하지 않았어도 집에 인터넷이라고 불리우는 회선 하나라도 들어온다면 통신사에서 제공했든, 내가 직접 구입했든...공유기(외국에서는 라우터라고 부릅니다)를 어떻게든 써봤을 겁니다.이런 환경에서 인터넷을 하다보면, IP 의 개념을 아는 사람들도 하나의 착각 아닌 착각을 하게 됩니다.내 IP 는 xxx.xxx.xxx.xxx 이야. 내 공유기나 그 안의 장비(PC, 휴대폰)들도 같은 IP 를 쓰고, 외부에서도 이 IP 로 나를 인식할꺼야틀린 말은 아닙니다. 그런데, 이게 AWS 등의 대형 CSP 등을 쓰게 되면 이야기가 달라집니다.VPC(Virtual Private Cloud)라는 개념이 있습니다. 일반적인 공유기 기준으로 하면, 공유기 안의 네트워크 환경이라고..

특정 환경에서 DERP 로 연결되는 것을 참기 힘들어서 이번에 몇 가지 테스트를 진행하였고, 소기의 성과를 얻어서 짧막하게나마 내용을 남겨봅니다. 1. DERP다들 잘 아시겠지만, 이는 tailscale 에서 운영중인 서버를 거쳐 나의 장비들을 접속하는 것입니다. 이 때 내 장비는 최소한 outbound 443 이 외부로 열려있어야 합니다. 목적지에 대한 IP 를 리스트로 알 수 있는지는 이번에 검토하지 않았습니다.제가 주로 사용하는 망 중 하나는 PC 의 경우 outbound 80, 443/tcp 만을, 그 외 개발서버급 이상 장비들은 all 차단되어 있습니다. 그래서 그나마 DERP 로 연결은 가능한 상황이었습니다. 2. 방화벽 신청위에서 언급한 환경에선 DERP 말고는 답이 안나오는 상황이었습니다...

예전에 작성했던 문서인데, 어디 뒀는지 못찾다가 최근에 지인을 통해 입수하게 되어 올린 내용입니다. 몇몇 프로그램을 이용한 Jump Host 설정은 추후 업데이트 하겠습니다. Bastion Host 란?Bastion 의 사전적 의미는 “요새”, “보루” 라는 의미입니다. 요새에 대해서는 만화 “진격의 거인” 을 보면 그 원리가 쉽게 설명되어 있습니다. (일본은 싫은데 가장 효과적인 설명으로 떠오르는게 이거라…)원형의 성벽이 있는데, 각 원마다 4개의 반원 형태의 돌출된 지역이 있습니다. 만화에서는 “구” 라고 부르는데, 이것이 요새의 일종입니다. 높은 성벽을 쌓고 방어력을 집중시킨 뒤, 통행은 요새를 통해서만 가능하도록 하는 것입니다. 방어하는 입장에선 성벽 전체를 방어할 필요없이 요새에 방어 병력을 집..