서버 네트워크 개발

IKEv2

  • Let’s Encrypt 인증서 적용

    SSL 보안 인증서 관리가 귀찮게 됐어요. 1년이었던 최대 유효 기간이 2026년 03월 15일부터 200일(약 6개월), 2027년 03월 15일에는 100일(약 3개월), 2029년 03월 15일 이후는 47일(약 1.5개월)로 줄어요. 인증서 갈아 끼우다가 세월 보내게 생겼어요. 게다가 어디 인증서가 싸기나 해요.

    (더 보기…)

  • 릴레이 서버

    중계(릴레이), 우회, 분산, 다중화 등에 활용할 수 있어요. 예를 들어서 릴레이 서버를 다국적 클라우드에 두고 국내에 있는 서버를 바라보게 하면 서비스를 하는 실제 IP는 노출되지 않겠죠. 라운드 로빈으로 DDoS 공격을 완화한다든가 라우터의 홉 수를 줄여서 외국 현지를 대상으로 서비스 개선을 도모할 수 있구요.

    (더 보기…)

  • SSL인증서 갱신, 설치

    Let’s Encrypt에서 발급하는 무료 인증서를 제외하고 유효 기간을 자동으로 연장하거나 갱신은 안 돼죠. 좀 답답한 부분인데요. 보안 측면을 본다면 이해는 돼요.

    (더 보기…)

  • VPN 서버 on pfSense

    네트워킹 분야에 강력한 운영체제가 있어요. FreeBSD예요. 정통 Unix이기도 해요. pfSense는 예의 FreeBSD를 기반으로 구현된 라우터이자 방화벽 기기의 운영체제예요.

    (더 보기…)

  • VPN 서버 on OpenWRT

    원래 OpenWRT는 공유기 펌웨어예요. 기본에 충실한 가벼운 공유기 운영체제라고 보면 돼요. 말이 공유기이지 라우터, 스위치, 방화벽 등 다양한 네트워킹은 물론이고 간이 서버로도 이용되고 있어요.

    (더 보기…)