서버 / IT NAS 외부접속 보안관련
2014.02.15 19:21
외부에서 접속해서 네트워크 디스크로 사용할 목적인 NAS자작으로 만들어서 사용하고 있습니다.
외부에서로 접속가능하게 할경우 보안에 신경을 써야할것 같더군요.
포트문제, 패킷문제 등등
FTP(S)사용하려고 했지만 한글 문제가 많고
SMB를 바로 외부에서 접속할경우 패킷이 암호화 되지 않아 ID/PW가 그대로 노출이 된다고 해서
VPN+SMB조합을 사용해보려고 하는데 이경우에는 패킷이 문제가 되지 않나요?
댓글 [12]
-
DarknessAngel 2014.02.15 19:47
-
d2n93nf 2014.02.15 20:07
답변 감사합니다.
FTP 한글 문제는 망언이 아니라
제가 사용하는 OS X 와 제가만든 NAS의 궁합이 잘 안맞아서인지는 모르겠지만 윈도우에서 접속시에는 말짱한데 OS X 에서 접속시에 한글문제가 발생하더군요. 직접 테스트한 결과 입니다.
VPN+SMB 조합시 포트포워딩이 필요하거나 포트 관련 문제는 없는것인가요?
-
DarknessAngel 2014.02.16 04:58
음....한글문제라면 클라이언트의 언어셋문제입니다
아마 utf-8으로 설정이 안 되는듯한데, 다른 클라이언트 쓰세요 (프로그램 하나 설치로 확실하게 해결가능)
VPN구간을 설정하면 포트문제 전혀 없습니다
해당 ip대역대에 대한 모든 트래핑을 암호화해서 통신하게 됩니다
-
바닷바람 2014.02.15 20:10
vpn구성이 된 이후에는 포트문제가 존재할수 없습니다 내부아이피 끼리니까요
근대 실용상의 문제로 그...느림을 참을수 있을정도 의 자료들 입니까?
-
d2n93nf 2014.02.15 20:16
그렇군요.. 네트워크쪽에대해 워낙 무지하다보니.. 감사합니다.
실제로 vpn+smb 조합을 사용해보지 않아서 얼마나 느린지 잘 모르겠습니다만..
실사용 힘들 정도입니까..? 2-3mb/s 정도만 뽑아주면 괜찮을것 같은데요.. vpn은 iptime공유기의 vpn 사용하려고 합니다.
-
DarknessAngel 2014.02.16 04:59
2~3메가 뽑을려면 그런 공유기로는 무리라고 생각합니다만; (...)
패킷 인/디코딩이란게 의외로 시퓨 부하가 많이 걸리는 작업이라 공유기자체의 성능이 안 받쳐주면 불가능한 수치입니다
-
바닷바람 2014.02.15 21:19
제가 현재 그렇게 사용중입니다
제가 사용하는 나스가 저가형이라 외부에서 접속하면 2메가 정도 나오구요
vpn으로 접속하면... 뭐 1/10 속도가 나오는것 같습니다
속도에 큰 영향을 미치는게 vpn서버의 처리속도인대 제 공유기가 느린구형이고
암호화 까지 하니까 감당을 못하지 싶은대 어지간히 빠른 공유기 아니면 대동소이 하지 싶습니다
-
d2n93nf 2014.02.15 21:21
외부에서 접속할때 vpn사용하지 않을시 어떤 방식을 사용하시나요?
-
바닷바람 2014.02.18 18:45
https ftp 사용합니다 공유기에 포트포워딩 걸어놓고요
-
DarknessAngel 2014.02.16 05:05
제경우 6~7만정도 하는넘으로 해보니 2메가정도 나오더군요
VPN이라고 해도 방식에 따라 차이도 있습니다 (뭐 쓰레기같은 기본펌이라면 거기까지 설정은 보통 미지원)
-
LightOn 2014.02.17 01:11
저의 경우 Xpenlogy를 낡은 775 소켓 Q8400에다가 그래픽카드 제거해서 올려서 사용중입니다.
절전하고자 그래픽카드는 초기 세팅이후에 뽑아버렸지요.
VPN은 사용하지 않고 외부에서 업다운 10MB/s 뽑아줍니다.
공유기는 ipTIme 704A 사용중인데 엄청나게 많은 토렌트 시딩을 하면 NAS가 아닌 공유기가 한번씩 맛이 갈때가 있어서
상위 아수스나 넷기어, 애플 공유기 제품으로 업그레이드를 노리고 있습니다.
-
DarknessAngel 2014.02.17 06:54
그정도 버틸려면 적어도 램 64메가, 추천은 256메가급으로 써주세요 (단 비용은 전자는 6만, 후자는 13만정도 듭니다)
아에 그래픽 내장인 보드 쓰시던지, 진짜 절전하실려면 요즘 인터넷에 자주 올라오는 인텔 시퓨 사용한 소형PC계열은 어떤지? (단 하드 달수 있는 슬롯이 보통 S-ATA 1~2개, USB 2/3가 전부(가끔 E-SATA도 있음)니 이점이 단점이지만, 절전측면에서 말하자면 이쪽이 횔씬 유리하고, 보통 기가랜 달려있고, SSL처리나 VPN연산 안 걸면 그정도 연산능이면 넘침)
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 46292 | 하드웨어| 와이파이 증폭 문의 드려요^^ [6] | 오래된미래 | 1989 | 02-15 |
| 46291 | 윈 도 우| win8.1 pro 64비트 MSDN 순정 가지고 계신분 공유 부탁드립... [2] | 단야혜진 | 2497 | 02-15 |
| 46290 | 윈 도 우| 윈도우 통합하는 툴이 무엇이 있나요? [2] | 도라란 | 1223 | 02-15 |
| » | 서버 / IT| NAS 외부접속 보안관련 [12] | d2n93nf | 2724 | 02-15 |
| 46288 | 윈 도 우| 한글이름으로된 파일 다운 저장하면 한글이 깨져나오네요 [3] | 에쿠스 | 1623 | 02-15 |
| 46287 | 윈 도 우| 하드 교환 후에 윈8설치시 전화인증 받아야 하나요? [2] | 뿌빠앙뿌 | 1493 | 02-15 |
| 46286 | 윈 도 우| 탐색기 메뉴 조정하는 유틸을 가르켜 주세요 [4] | 884 | 1289 | 02-15 |
| 46285 | 소프트웨어| grub4dos의 menu.lst에서 한 줄 띄우는 문제입니다. [3] | brucex | 1595 | 02-15 |
| 46284 | 윈 도 우| snoopy_0916.iso < usb 굽기 부팅 실패 [1] | 에링 | 1957 | 02-15 |
| 46283 | 소프트웨어| 지포스 332.21 어떠신가요? [6] | pinEn2dle | 1388 | 02-15 |
| 46282 | 소프트웨어| 치후360질문 [5] | 홍초리 | 1892 | 02-15 |
| 46281 | 서버 / IT| 바이두 받기 [5] | 수담 | 2515 | 02-15 |
| 46280 | 기 타| 사이트 운영자가 유저 주소를 알 수 있나요??? [5] | ㄷㄱ | 1375 | 02-15 |
| 46279 | 윈 도 우| 컴터 시작시에 로그인..... [2] | 싼디 | 1396 | 02-15 |
| 46278 | 윈 도 우| 메트로 UI 에서요.. [1] | 테츠로 | 1083 | 02-15 |
| 46277 | 윈 도 우| pc진단중 과 복구가 반복되는데 이유가 뭔가요? [2] | 뿌빠앙뿌 | 5529 | 02-15 |
| 46276 | 윈 도 우| >>이 PC에서 사용자의 ID 확인<< 이게 뭐죠? [15] | 홀로서기 | 2730 | 02-15 |
| 46275 | 소프트웨어| Grub4dos로 Kaspersky Rescue disk 업데이트 된버전 성공하... [2] | DarknessAn | 1368 | 02-15 |
| 46274 | 윈 도 우| 윈도우7 리얼텍사운드 스피커 활성화 방법 [6] | 굿맨파이터 | 5101 | 02-15 |
| 46273 | 윈 도 우| 외장하드에 WTG와 PE 멀티 부팅구성 어떻게 하나요? [3] | 리버 | 1919 | 02-15 |
일단 FTP 보안상 안 좋긴하지만, 왜 한글이 안 된다는 망언이 돌아다니는지 불명이군요
SMB를 그대로 쓸려고해도 대부분의 통신사가 막혀있어서 애초에 가망이 없습니다
VPN을 통과하면 패킷이 암호화되므로 노출을 막아줍니다
결국 인증서등의 접속수단만 잘 관리하시면 됩니다