express vpn 등, 공유리 차원에서 VPN접속이 가능항 서비스를 사용하여 사무실내 망분리를 진행하려 합니다.
다만 하나 걱정되는것이, 만의 하나 VPN접속장애가 발생하였을시, 공유기에서 일방적으로 VPN통하지 않고 기존 망에바로 연결되는 불상사가 발생하지 않을까 하는 점 입니다.
사무실을 2개의 망으로 분리하여, 각각 망의 컴퓨터에서 접속하는 IP는 완전히 구분되어야 하고 절대 중복되어서는 안됩니다.
- A Network: 기존 인터넷 회선 유동 IP 그대로 사용
- B Network: A Network >> 공유기 + 공유기접속 VPN >> 별도 VPN 고정 IP 사용
이러한 경우, 그냥 망하나 더 깔아서 물리적으로 망분리하는게 답이긴 한데...
소프트웨어 방식 VPN 말고, 공유기 접속 방식 VPN 사용시에도 충분히 신뢰성 있게 망분리 운영이 가능할런지 조언 부탁드리고 싶습니다.
- 만의 하나 B Network 에서 VPN 장애로 접속이 안될시, A Netwok IP 가 그대로 B Network 에서 쓰이게 될 수도 있을지....
감사합니다.
VPNÀÌ ²÷±â¸é ¾Æ¹«·± Á¢¼ÓÀÌ ¾È‰ç±¸¿ä
OpenWRT¿¡¼ VPNÀ» ¼³Á¤ÇϽǶ§ »õ·Î¿î Àåºñ·Î ¼³Á¤ÇϽŵÚ
¶ó¿ìÆà ¼³Á¤À» WANÀ¸·Î ÇÏÁö ¸»°í VPN À¸·Î °¡°Ô ÇØ ³õÀ¸¸é,
VPNÀÌ ²÷¾îÁ³À»½Ã ÀÎÅͳÝÀÌ ²÷¾îÁý´Ï´Ù.
±×³É UTM µµÀÔ ±â¾È ¿Ã¸®°Ú½À´Ï´Ù;
¸»¾¸ÇϽŠ±¸¼ºÀ» º¸¸é...
³»ºÎ IP´ë¿ª ºÐ¸®,
2WAN Áö¿ø,
VPN ¼¹ö ±â´É(SSL, PPTP) Áö¿ø
PBR(Policy Base Routing)ÀÌ ÇÊ¿ä·Î Çϴµ¥...
ÀÌ°Í Àú°Í µûÁö±â º¸´Ù´Â ±×³É UTM µµÀÔÇϴ°Ô
³ªÁß¿¡ À¯Áöº¸¼ö, Ÿ »ç¹«½Ç °£ site to site vpn(ipsec vpn) ±¸ÃàµîÀÌ ¿ëÀÌÇÏÁÒ..