전국의 수많은 '호야'중 한명이 꾸리는 블로그

VPN Gate 자원공유 해제 - 보안을 지켜라 본문

IT/Web

VPN Gate 자원공유 해제 - 보안을 지켜라

Centrair 2016.06.13 19:28

요즘 가상사설망, VPN을 통해 인터넷을 누비는 분들이 많습니다.

세계에 많은 VPN이 있지만, 일본 치바대학 벤처팀에서 개발한 VPN Gate가 특히 유명하죠.


SoftEther VPN에 기반하는 VPN Gate는 Tor처럼 전세계 컴퓨터를 거미줄로 엮어놓은 것입니다.

VPN Gate를 깔면 Tor처럼 기본적으로 다른 사람과 네트워크를 공유하게 되죠.


하지만 내부 네트워크를 따로 가지고 계신 분들은 보안 구멍이 생깁니다.

다음 로그를 보실까요:


2016/04/21 15:39:46    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 15:25:05    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 15:10:55    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 14:57:14    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 14:44:04    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 14:31:24    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 14:19:13    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 14:07:33    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 13:56:22    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 13:45:42    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 13:35:31    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 13:25:51    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 13:16:41    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 13:08:00    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 12:59:50    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 12:52:09    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 12:44:59    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 12:38:19    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 12:32:08    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 12:26:28    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 12:21:17    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 12:16:37    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)
2016/04/21 12:12:26    DHCP 서버가 IP 할당함: ***.***.***.46 (MAC : **-**-**-**-**-**)


위 로그는 VPN Gate가 공유기에 DHCP를 요구한 로그입니다.

즉, VPN Gate로 자원공유를 하게 되면 VPN 특성상 내부 네트워크까지 공유하게 됩니다.


사무실 네트워크나 홈 네트워크에서 그냥 사용하면 내부 네트워크가 그대로 드러나는 겁니다.

이걸 피하려면 자원 공유를 꺼야 합니다. - 꺼도 VPN은 사용가능합니다.



1. 메뉴의 Tools를 누릅니다.



2. Switch Operation Mode...를 누릅니다.


3. VPN Gate Service Settings...를 누릅니다.



4. 네모 체크박스를 끕니다.

5. OK를 누릅니다.

Tag
,
4 Comments
  • 프로필사진 구라 2016.12.29 00:14 신고 안녕하세요? 홈페이지 들럿다가 좋은 정보 알게 되어서 감사합니다.
    외람되지만 혹시 댓글로 질문드려도 될련지요?
    혹시 저 체크박스에 체크하면 제가 남의 vpn서버에 참여하지않아도 자동으로 제 컴이 vpn릴레이서비스에 참여하게 되는건가요?
    그렇게 되면 남이 제 vpn 릴레이서비스에 참여하면서 수신/전송이 자동으로 이루어지게 되는건가요?

    이걸 묻는 이유가.. 제가 보안에 민감한데 백신에서 네트워크 트래픽을 보니까 무려 송수신이 몇기가씩 된 흔적이 있더라구요.
    vpn gate 프로그램의 로그를 보니까 제가 접속한 건 아닌데도 접속한 흔적들이 많더라구요..
    그냥 vpn 릴레이를 한거라서 송수신 된거라면 안심되는데 이것이 개인컴퓨터나 공유네트워크에서 파일이 유출되었다면 정말 민감한 사항이라서요...
  • 프로필사진 Favicon of http://centrair.kr BlogIcon Centrair 2017.02.17 20:55 신고 네 VPN 릴레이 서비스에 참여하게 되어 다른 사람이 님의 컴퓨터에 접속할 수 있게 됩니다.
  • 프로필사진 구라 2017.02.25 19:05 신고 감사합니다.
    그럼 파일공유를 안 켜놓으면.... 파일은 유출못하는 거겟지요?
  • 프로필사진 Favicon of http://centrair.kr BlogIcon Centrair 2017.03.04 18:45 신고 보안에 민감하시면 아예 저런 서비스를 들여놓지 않는 게 정답이죠.
댓글쓰기 폼