강태욱 2009-09

안녕하세요.
VPN 개념에 대해 조금 설명드리자면... 공용구간(anywhere->인터넷->회사)과 회사간에 마치 전용선을 사용하는 것 처럼 가상화 해주는 개념이죠 당연히 통신시 암호화는 필수구요. 아쉽게도 암호화,복호화하는 사이에 시간적 손실이 발생합니다 쉽게말해 원래 해당 회선의 인터넷 속도보단 느리겠죠? 구성방법은 MS Win2003,2008 iAS 등의 기능을 이용한 S/W 기반의 VPN과 씨큐아이,Cisco,Juniper 등에서 나오는 전문 H/W 기반으로 구축하는 방법이 있습니다 또한 방식도 IPSEC, SSL이 있습니다 님께서 구성하시려고 하는 내용이 잘 이해가 가지 않습니다만, 쓰신 내용으로 비춰진 범위 내에서 말씀드리자면 여러가지 회선이라는 내용이 지사 또는 재택근무자(?)이고 한개의 회선으로 묶는다는 설명으로 미루어 회사 인터넷 전용회선(?)라고 할 경우 구성이 가능합니다 이때 결정하실 장비는 SSL이냐 IPSEC이냐죠. SSL은 주로 보안Web서버와 통신하는 방식이라 생각하시면 되구요 장점은 중앙(회사)에 장비 하나만 설치하시면 됩니다 IPSEC은 중앙과 지사 또는 재택근무자 집 등에 지점 장비를 설치해야 합니다 비용은 IPSEC중앙+지점수 만큼 장비를 구입해야하므로 기본적으로 500만원 이상하구요 SSL은 중앙장비만 있으면 되나 상대적으로 고가(약 1500만)+사용자 수(+a)당 추가됩니다.

이경규 2009-09

위의 내용으로 봐선 VPN장비가 아닌듯합니다.
필요하신 장비가 여러 네트웍 회선을 한장비에 몰리고 트래픽을 로드발런싱하는 장비(NLB)가 필요한듯.
요즘 나오는 L4장비에 NLB기능이 거의 다 있는것으로 압니다.
국내장비로는 파이오링크가 대표적이고 국외제품으로는 알테온 파운더리 F5등의 벤더가 있습니다만 상당히 고가입니다.
공유기에 네트웍 회선을 2개 물려서 사용할수 제품도 있는것으로 아는데 사용을 해본적이 없어서 뭐라고 못하겠네요.

몽몽 2009-09

다수 회선을 이용하여 지점(branch)-본사간의 대역폭(내지는 네트워크 가용성)을 높이고 보안(tunneling + encryption) 을 적용하고 싶다는 목적인거죠?

그런 목적이면 딱 부합하는게 있습니다.

http://vtun.sourceforge.net/

vpn서비스 하는 회사들이 대부분 사용하는게 vtun 이에요.

리눅스에서 운영가능하구요. 당연 본사-지점 양쪽다 vtun 이 설치되어야겠죠.
설정이 좀 난해하므로 네트워크 도메인지식이 있어야 합니다.

그리고 NLB(eetwork load balancer) 는 위 목적에 부합하는 장비가 아닙니다.
NLB의 본연 기능은  traffic sharing 이며 , tunneling + encryption 을 지원하지 않습니다.

김호현 2009-09

답변감사합니다 vtun 이엿군요 오랜만에 다루다보니.^^ 답변주신분들 정말감사합니다..