무선 및 유선 연결

tag-icon tag-icon networking wireless-networking routing wired-networking
무선 및 유선 연결

이곳이 이 질문을 하기에 적합한 장소인지는 확실하지 않지만 제 사무실에는 기업(고정 배선)과 게스트(무선)라는 두 개의 네트워크가 있습니다. 모든 내부 애플리케이션에 액세스하려면 회사 네트워크에 연결해야 하는데 회사 네트워크가 스트리밍 서비스를 차단합니다. 그러나 게스트 네트워크는 스트리밍을 차단하지 않습니다. 플러그를 꽂으면 기업 네트워크에 연결되는데, 플러그를 꽂은 상태에서 게스트 무선에도 연결할 수 있다. 그래서 양쪽에 동시에 연결될 수 있을 것 같다. 그래서 저는 차단된 모든 트래픽을 게스트 네트워크를 통해 전달하고 다른 모든 트래픽은 회사 네트워크를 통해 전달하는 방법이 있는지 궁금했습니다.

이는 분명히 내 개인적인 호기심을 충족시키기 위한 것이며 회사의 보안 정책을 우회하려는 시도는 아닙니다. 어떤 도움이라도 주시면 감사하겠습니다.

답변1

예, 이는 IP 라우팅 수준이나 일부 "애플리케이션 수준" 트래픽 조절 수준에서 수행될 수 있습니다.

사용 중인 운영 체제에 따라 이 작업을 수행하는 방법에 차이가 있습니다.

예를 들어 GNU/Linux에는 2개의 인터페이스가 있습니다.

    /sbin/ifconfig
    (..)
    eth0      Link encap:Ethernet  HWaddr 54:ee:dd:cc:bb:aa
    (..)
    wlan0     Link encap:Ethernet  HWaddr 34:02:dd:cc:bb:aa  

    /sbin/route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref     Use Iface
    0.0.0.0         192.168.1.1     0.0.0.0         UG    1024   0        0 eth0
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

보시다시피 모든 트래픽(0.0.0.0)은 eth0을 통과합니다.

따라서 별도의 gw 또는 인터페이스를 통해 특정 호스트(이 경우 8.8.8.8)를 추가하는 방법은 다음과 같습니다.

   sudo route add -host 8.8.8.8 gw 192.168.1.2  wlan0
   /sbin/route -n
   Kernel IP routing table
   Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
   0.0.0.0         192.168.1.1     0.0.0.0         UG    1024   0        0 eth0
   8.8.8.8         192.168.1.2     255.255.255.255 UGH   0      0        0 wlan0
   192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
   192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

원하는 호스트의 IP와 wlan0 네트워크의 게이트웨이만 알면 됩니다(연결이 되어 있으면 쉽습니다).

답변2

이전에 답변했듯이 무선을 사용하여 연결하려는 서비스의 서브넷이나 IP 주소 범위를 알고 있는 경우 해당 서비스에 대한 특정 경로를 만들 수 있습니다.

위의 답변은 Linux에 대한 것입니다. Windows의 경우 조금 다릅니다. "route"("route 추가, 경로 변경" 등) 명령을 사용할 수 있지만 Windows에는 무선 어댑터의 ID를 변경하는 고약한 습관이 있습니다. 그리고 경로를 변경하거나 추가하려면 어댑터의 ID가 필요합니다.

저는 이 무선 어댑터 ID를 얻을 수 있는 작은 Windows 유틸리티를 개발했으며 배치 파일을 사용하여 WiFi 카드의 ID를 얻고 경로(기본 경로 포함)를 변경하는 방법을 가르쳐 드릴 수 있습니다. 나는 기업 환경에서도 그렇게 했습니다. 귀하와는 다른 이유로: 내 자신의 서브넷에 액세스해야 했지만 기업 환경에는 기본적으로 모든 패킷을 게이트웨이를 통해 라우팅하는 구성이 있었고 게이트웨이는 그렇지 않았습니다. 내 연구실/격리된 서브넷을 알고 있습니다...

다른(그리고 까다로운) 방법도 있습니다. 즉, 무선 카드 및/또는 유선 카드에서 사용하는 게이트웨이에 할당된 메트릭을 변경하면 됩니다. 측정항목이 낮을수록 우선순위가 높아집니다!

해당 OS에 대해 "네트워크 인터페이스 측정항목 변경"을 검색하세요. WiFi 메트릭을 10으로 설정하고 Wired 메트릭을 20으로 설정합니다. 자동 메트릭을 사용하지 않도록 지정해야 합니다.

설명: 두 개의 네트워크 카드가 있으므로 각각 하나의 네트워크 카드에 대해 두 개의 서로 다른 기본 게이트웨이가 있습니다. OS는 기본 게이트웨이에 대한 메트릭이 가장 낮은 인터페이스를 통해 알 수 없는 네트워크 경로로 패킷을 보냅니다.

알려진 경로에 대한 모든 패킷은 경로를 "알고 있는" 인터페이스를 통해 전송되므로 "내부/회사" 서브넷에 대한 경로에는 유선 인터페이스에 "연결된" 자체 경로가 있을 가능성이 높습니다. 따라서 회사 리소스에 연결하는 동시에 WiFi 네트워크에서 사용 가능한 리소스에 연결할 수 있습니다.

하지만 그렇게 하면 일부 회사 정책을 위반할 수 있으며 잠재적으로 원하지 않는 사람이나 프로그램에 컴퓨터(및 기타 리소스)가 노출될 수 있습니다.

관련 정보