VPN 게이트웨이 가이드

Published by 브리타니 홀 (Brittany Hall) on 9월 17, 2018

VPN 게이트웨이는 다른 장치를 연결하는 네트워킹 장치나 가상사설망 (VPN) 인프라 내의 네트워크를 말합니다. VPN 게이트웨이는 여러 VPN간에 연결 또는 통신 회선을 구성하거나 다양한 원격 사이트, 네트워크 또는 장치를 서로 연결하는 데 사용됩니다.

VPN 게이트웨이 기초

VPN 게이트웨이는 방화벽, 서버 또는 라우터를 비롯한 다양한 형태를 취할 수 있습니다. 데이터를 전송하고 인터 워킹을 수행 할 수 있는 모든 장치는 VPN 게이트웨이 역할을 할 수 있지만 대부분의 경우 이들은 실제 라우터 장치입니다.

VPN 게이트웨이의 목적은 네트워크 및 온 – 프레미스 위치를 통해 암호화 된 트래픽을 보내거나 받도록 하는 것입니다.

대역폭을 공유하는 하나의 VPN 게이트웨이로 여러 개의 연결을 생성 할 수 있습니다.

VPN 게이트웨이의 또 다른 용어는 두 개의 근거리 통신망(LAN)을 연결하기 때문에 명명된 VPN 라우터입니다. 회사 네트워크는 라우팅 및 원격 액세스 서비스(RRAS)를 실행하는 VPN 서버를 통해 연결됩니다.

VyprVPN

VPN 게이트웨이 디자인하기

VPN 게이트웨이의 설계 및 구현 방법에 영향을 미치는 몇 가지 요소는 다음과 같습니다:

  • 이름 확인
  • 동적 라우팅
  • 자동 고정 라우팅 업데이트
  • 라우팅 테이블 유지 관리
  • IP 주소 할당

대부분의 VPN 게이트웨이에는 허브 및 스포크(hub-and-spoke) 구성 설계가 있습니다. 이는 네트워크 컨트롤러가 인터넷 액세스를 관리 할 수 있으므로 기업 네트워크에서 특히 이상적입니다.

VPN 게이트웨이의 좋은 출발점은 리소스를 작성하고 구성 할 수있게 해주는 포털입니다. 게이트웨이가 성장함에 따라 기존 자원을 변경하고 새 자원을 구성 할 수있는 Power Shell과 같은 보다 강력한 도구로 전환 할 수 있습니다.

VPN 게이트웨이는 핵심 VPN 사이트 또는 VPN 인프라에 설치됩니다. VPN 게이트웨이는 작동 할 때 세 가지 옵션이 있습니다:

  • 경로 트래픽 : 목적지로 게이트웨이로 전달합니다.
  • 트래픽 차단 : 게이트웨이를 통과하지 못합니다.
  • 트래픽 통과 : 게이트 웨이를 목적지에서 목적지로 보냅니다.

VPN 게이트웨이 구성

관련된 게이트웨이에 대해 선택하는 설정에 따라 VPN 게이트웨이의 강력한 연결을 만들 수 있습니다.

이러한 설정 중 하나를 이름 확인이라고 합니다. 관련 클라이언트는 로컬 리소스와 원격 리소스를 모두 찾기 위해 정확한 이름 확인 서버와 통신할 수 있어야합니다.

DHCP (Dynamic Host Configuration Protocol) 서버는 이름 확인 서버의 IP 주소를 제공 할 수 있습니다. 이렇게 하면 VPN 게이트웨이 네트워크가 작동 할 수 있습니다. 이름 확인 서버 자체는 로컬 LAN에서 작동 할 수 있으며 문제의 클라이언트는 기존 VPN 연결을 사용하여 기존 리소스에 액세스 해야 하는 필요를 원격 액세스 서버에 전달할 수 있습니다. DNS를 사용하는 사람들은 인터넷 DNS가 이름 확인을 제공 할 수 있습니다.

구성을 위한 또 다른 중요한 설정은 라우팅 프로토콜입니다. 라우팅 프로토콜을 사용하면 라우터가 서로 통신 할 수 있습니다. 그들은 또한 라우터가 어떤 통신 유형에 가장 적합한지 뿐만 아니라 데이터가 취할 수 있는 라우트를 사용할 수 있도록 합니다.

RRAS에서 사용되는 라우팅 프로토콜의 네 가지 주요 유형은 다음과 같습니다:

  • 라우팅 정보 프로토콜(RIP) 프로토콜
  • OSPF(Open Shortest Path First) 프로토콜
  • 멀티 캐스트 라우팅 프로토콜 IGMP 라우터 및 프록시
  • DHCP 릴레이 에이전트

목록에 있는 두 개의 동적 프로토콜인 RIP와 OSPF는 라우터간에 라우팅 업데이트 정보를 공유하고 라우팅 테이블을 최신 정보로 유지합니다.

OSPF는 예외적으로 큰 네트워크와 정보를 교환 할 때 가장 잘 사용됩니다. RIP보다 설치 및 유지 보수가 더 어렵지만 같은 종류의 다른 제품들보다 효율성이 높으며 일반적으로 오버 헤드가 적습니다.

VPN 게이트웨이를 마무리하기 전에 고려해야 할 세 번째 설정은 사용할 VPN 터널 프로토콜을 결정하는 것입니다. 고려해야 할 점은 지점 간 터널링 프로토콜(PPTP)과 계층 2터널링 프로토콜입니다.

PPTP는 터널링 된 데이터를 이동하기 위해 TCP 연결을 사용하여 VPN 터널을 만들고 유지합니다. 포함된 터널 데이터는 암호화되고 압축 될 수 있습니다.

L2TP 모델에서 포함된 데이터는 IP, ATM, 프레임 릴레이 및 X.25 네트워크를 통해 전송됩니다. IPSec과 함께 사용하면 궁극의 보안을 제공합니다.

VPN 게이트웨이 문제 해결

아무런 연결도 완벽하지 않으며 항상 방해가 됩니다. 그러나 VPN 게이트웨이가 올바르게 작동하지 않는 경우를 대비 한 다음과 같은 몇 가지 체크리스트 항목들이 있습니다:

  • 각 원격 액세스 서버는 올바른 연결 수를 처리하도록 구성되어야 합니다. 이는 라우팅 및 원격 액세스의 포트 노드에 지정된 포트 수를 확인할 수 있습니다.
  • 각 원격 액세스 서버의 ‘Enable IP Routing’ 옵션을 클릭해야 합니다. 이것은 IP 탭의 서버 속성 대화 상자에서 설정을 확인할 수 있습니다.
  • VPN 연결에 각 사용자 계정의 전화 접속 로그인 속성과 원격 액세스 정책에 대한 적절한 사용 권한이 있는지 확인하십시오.
브리타니 홀 (Brittany Hall)
브리타니는 노련한 웹 보안 전문가로 기술과 관련된 모든 것에 큰 흥미를 보인다. 그녀는 온라인 프라이버시와 사이버보안을 신봉한다.