vpn ¼­¹ö ¿ä±¸ ½ºÆå Áú¹®

   Á¶È¸ 8016   Ãßõ 0    

한동안 디링크나 ip타임 공유기를 사용해서 VPN 기능을 이용하고 있었습니다만, 스펙상의 한계(속도, id 갯수 등)의 문제로 x86 컴퓨터를 이용해서 vpn 서버를 구축하고자 합니다.


새로 구축하려는 서버에 요구하는 기능은 다른거 없고 10~20명 정도의 VPN 클라를 만들어서 100mb/s 전송을 버티는 겁니다.

예상되는 부하는 아래와 같습니다.


1. 내부망 연결 속도는 1기가빗. 외부망은 100mb/s

2. 동시 파일 전송 시도는 2~3명(파일 갯수 기준으로는 3명이 다 합쳐도 몇십개~몇백개 수준)

3. VPN 서버에 동시에 붙어 있는 인원수는 10~20명

4. 외부 사이트(네이버 등) 나가는건 VPN 서버 안 거치고, 내부에 구축된 SMB 등만 이용

(https://m.blog.naver.com/sparc21/130189819552 보니까, vpn 클라 단에서 설정을 해주면 외부 네트워크 접속시엔 VPN 건너 뛸 수 있더라고요.)



사용하려는 장비는 아래의 두가지 선택지중 한가지를 고르려고 합니다.


1. 시놀로지 1817+ 장비에 내장된 VPN 기능을 이용한다.
-현재 장비를 보유한건 아니고, 거래처에tj 납품 계약이 진행중이라 장비가 이번달 안에 들어올 거 같긴 합니다.
-이 장비의 경우 카탈로그나 스펙표를 뒤져봐도 VPN NAT 능력 같은게 나와있질 않아서...
-일단 '가능은 하다' 라고 표기되어 있지만, 가능은 한거랑 원활하게 사용이 가능한거랑은 천지차이니...


2. VPN 전용 서버를 한대 운용한다.
-현재 회사에 굴러다니는 중고 컴퓨터 중에 아래와 같은 스펙의 컴퓨터가 있습니다.
--아이비 브릿지 G2120, 램 4기가, 60기가 SSD, 하드 500기가. 메인보드 내장랜
-이걸 메인보드 내장랜(꽃게기가랜)->16포트스위치->공유기에 연결하고, VPN 관련 포트를 공유기 쪽에서 포워딩을 해서 VPN 서버로 쓰려고 합니다.
-따로 프로그램은 안쓰고, 위에 언급된 블로그에서 소개한 방법대로 윈도7에 내장된 기능으로 VPN을 돌리려고 합니다.
(혹은 openVPN 프로그램 사용)



해서, 질문사항은 아래와 같습니다.


1. 만약 시놀로지 NAS 를 VPN 서버로 이용한다면, 저게 3명의 클라에게 '합쳐서' 100mb/s 의 파일 전송 속도를 보장 가능한가?
-카탈로그 스펙상으로는 알 길이 없으니 누군가 사용해보신 분이 있으시면 정보를 주시면 감사하겠습니다.


2. G2120 시퓨를 가지고 서버를 돌린다면,, 공유기 아래에 컴터를 연결하고 포트 포워딩 하는걸로 vpn 서버 운용이 가능한가?

3. G2120 시퓨가 그 부하를 감당 가능한가?
-만약 가능하다면, 더 낮은 스펙의 시퓨 로도 가능한가?
--현재 남아서 굴러다니는 컴이 3갠대, 시퓨가 각각 G2120, i5-4200u, atom z8300 입니다. 그나마 데탑계열인 g2120 이 제일 나아 보여서 여기다 달아 놓으려고 했는데, Atom z8300 급으로도 저게 버텨 질까요?



vpn 서버에 요구되는 스펙을 알길이 없어서 여러분의 고견을 구합니다.


p.s
저 서버를 외부망과 직결해서 NAT 겸 방화벽 겸 DHCP 로 쓰는것도 생각을 안해본건 아닌데, 유지보수가 귀찮아서 해당 안건은 폐기시킬 생각입니다.
늘 그렇듯이 저는 회사 내에서 본래 맡은 업무는 따로 있고 네트워크 관리자는 겸직으로 해야 하는 상황이라 -_-;;

혹여 완전히 다른 발상이나 더 좋은 해결책이 있으시면 그것도 언제나 대환영 입니다.


p.p.s
문제 해결을 위해 사용가능한 예산은 10만원 언저립니다. (유지보수용으로 할당된 비용은 연간 0원!! 일해라 노예야! 찰싹찰싹!)
창고에서 굴러다니는 장비를 쓰던가 10만원 안짝으로 구매 가능한 솔류션 중에 다른 안건이 있으시거나, 가격대가 저 근처에서 있는 다른 솔류션 중에 추천 해 주실게 있다면 추천해 주시면 감사하겠습니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¹Ú¹®Çü 2017-06
VPN ¼­¹ö OS°¡ ¸ó°¡¿ä??

OS¿¡ µû¶ó ±×¸®°í VPN ÇÁ·Î±×·¥ÀÇ ¹«°Ô¿¡ µû¶ó ¼º´ÉÀÌ ¸¹ÀÌ Â÷À̳³´Ï´Ù..
     
os ´Â À§¿¡ ÀûÈù´ë·Î À©µµ 7 ÇÁ·Î Á¤µµ¸¦ »ç¿ëÇÒ ¿¹Á¤À̾ú°í, »ç¿ëÇÒ ÇÁ·Î±×·¥Àº openvpn À̳ª pfsense Á¤µµ¸¦ »ý°¢ Çß¾ú½À´Ï´Ù.
¼­¹ö¿Í Ŭ¶óÀ̾ðÆ® ¾çÂÊ ¸ðµÎ Çϵå¿þ¾î ¾Ïȣȭ °¡¼Ó±â´ÉÀ» ¾²Áö ¾ÊÀ¸¸é VPNÀ¸·Î 100Mbps ¼Óµµ ³ª¿À±â ¾î·Æ½À´Ï´Ù.

10¸¸¿øÀÇ ¿¹»êÀ¸·Î´Â  ÇÒ¼ö ÀÖ´Â°Ô °ÅÀÇ ¾øÀ»µí ½Í±º¿ä.
     
¾Ïȣȭ¸¦ ÇÏÁö ¾ÊÀº»óÅ·Π¾µ ¿¹Á¤À̾ú´Âµ¥ ±× °æ¿ì¿¡µµ ¾î·Æ³ª¿ä...?
Àü º¥´õÀÇ VPN Àåºñ¸¦ ±¸ÀÔÇß½À´Ï´Ù.
±×°Ô Á¦ÀÏ ±ò²ûÇÏ°í ¼º´Éµµ Àß ³ª¿À°í ¾ÈÁ¤ÀûÀΰŰ°½À´Ï´Ù. ^^:
     
Àúµµ ±×·¸°Ô »ý°¢ÇÕ´Ï´Ù. ƯÈ÷ À¯Áöº¸¼ö Ãø¸é¿¡¼­¿ä.
¹®Á¦´Â ¾ðÁ¦³ª ¿¹»ê OTL
pfSense¸¦ ±ÇÇÕ´Ï´Ù.
±¼·¯´Ù´Ï´Â pc¿¡ ·£Ä«µå¸¸ ±¦ÂúÀº °ÍÀ¸·Î Çϳª Ãß°¡Çؼ­ ÀÔ´Ï´Ù.
cpu´Â g³ª atom, ¼¿·¯·Ð °è¿­À¸·Îµµ ÃæºÐÇÕ´Ï´Ù.
±×·¯³ª ¾î¶² vpnÀ̵ç Çö½ÇÀûÀ¸·Î 100Mbps´Â ³ª¿ÀÁö ¾Ê½À´Ï´Ù.
¾ç´Ü°£ 100Mbps·Î ºÙÀº(Åë½Å»çÀÇ ÃÊ°í¼Ó ÀÎÅͳÝ, ¾çÀ絿°ú ¸ñµ¿) OpenVPN¿¡¼­ ÆÄÀÏÀ» ³Ñ±æ 떄 ÃÖ°í°¡ 11~12MbpsÀ̾ú½À´Ï´Ù.
Æò±ÕÀº 3~4Mbps Á¤µµÀÔ´Ï´Ù.
½ÇÀº ±¦ÂúÀº °ÅÁÒ.
±»ÀÌ À©µµ¿ì 7·Î ²Ù¸®°Ú´Ù¸é ¼Óµµ´Â SoftEther°¡ ±×³ª¸¶ ºü¸¥ ÆíÀÔ´Ï´Ù.
     
ZSNET5 2017-06
+1
pfSense°¡ °¡Àå Çö½ÇÀûÀÎ ´ë¾È ÀÔ´Ï´Ù.
     
°¨»çÇÕ´Ï´Ù.

softether¿Í pfsense ¸¦ ¾Ë¾Æº¸°Ú½À´Ï´Ù.
À̼±È£ 2017-06
´Ùµé ±²ÀåÈ÷ ºÎÁ¤ÀûÀ̽ŵ¥..... VPN¸Áµµ ±¸¼º¿¡ µû¶ó Â÷ÀÌ°¡ ¸¹À̳³´Ï´Ù.
Áú¹®ÀÌ ³Ê¹« Æ÷°ýÀûÀε¥, ¾î´ÀÁ¤µµÀÇ º¸¾È¼öÁØ°ú ¾î¶² ¹æ½ÄÀÇ VPNÀ» ¾µ °ÍÀΰ¡¿¡ µû¶ó Â÷ÀÌ°¡ ¸¹½À´Ï´Ù.
PPTP ±âÁØÀ¸·Î ¸»¾¸µå¸®¸é, Çö ½Ã³î¸®Áö NAS, ¾Ïȣȭ ¾øÀ½ ±âÁØÀ¸·Î 110~130Mbps, MPPE(MS-CHAPv2) ±âÁØ 90~100Mbps  Á¤µµÀÇ ¼Óµµ°¡ ³ª¿É´Ï´Ù.
ASUS AC2400À̳ª AC68°ú °°Àº ARM µà¾óÄÚ¾î ±â¹ÝÀ¸·Îµµ 30~40Mbps Á¤µµ´Â ¹«¸®¾øÀÌ ³ª¿À´Â ¸¸Å­... »÷µð³ª ¾ÆÀ̺ñ ±â¹Ý µà¾óÄÚ¾î·Îµµ ±×Á¤µµ ¼º´ÉÀº °¡º±°Ô ³ª¿É´Ï´Ù.
¹®Á¦´Â ¾Ïȣȭ¿Í ÇÁ·Î±×·¥ÀÌÁö¿ä.
     
´äº¯ Á¤¸» °¨»çÇÕ´Ï´Ù.
Á¦°Ô ÇÊ¿äÇÑ Á¤º¸¸¦ °¡Àå ¸¹ÀÌ Áּ̽À´Ï´Ù.

»ç¿ëÇÒ ¹æ½ÄÀº pptp ¿¡¼­ ¾Ïȣȭ ¾øÀÌ µ¹¸± ¿¹Á¤À̾ú½À´Ï´Ù.

°¡Àå °ÆÁ¤Àº ¿ÜºÎ¸Á-vpn¼­¹ö-½ºÀ§Ä¡ ÇüÅ·ΠÇÏÁö ¾Ê°í ¿ÜºÎ¸Á-°øÀ¯±â-½ºÀ§Ä¡-vpn ¼­¹ö·Î ºÙ¿©µµ ¿¬°á¿¡ ¹®Á¦°¡ ¾ø´Â°¡ ¿´´Âµ¥ ±× ºÎºÐÀº ¾Æ¹«µµ ÁöÀûÀ» ¾È ÇØÁÖ½Ã´Â°É º¸´Ï ¹®Á¦°¡ ¾ø³ª º¸±º¿ä..
          
À̼±È£ 2017-06
¶ó¿ìÅÍ(°øÀ¯±â)°¡ »ó¿ëÀÎÁö °¡Á¤¿ëÀÎÁö¿¡ µû¶ó ´Þ¶óÁú°Ì´Ï´Ù. °¡Á¤¿ëÀº 3~4¸í Á¢¼ÓÇÏ¸é ¹Ù·Î ³¯¶ó°¥ ¼ö ÀÖ½À´Ï´Ù. iptime ÀϹÝÇüÀº Ŭ¶óÀ̾ðÆ®ÀÓ¿¡µµ Á¶±Ý ºý¼¼°Ô ±¼¸®¸é 1°³¿¬°á¿¡µµ Á×´õ±º¿ä,


¼Óµµ°¡ Ãâ··ÀÌ´Â°Ç VPN Client ¸ÁÀÌ ¿ö³« ¾ÈÁÁ¾Æ¼­ ±×·¸½À´Ï´Ù.
VPN Server = KT FTTH ¹Ý±â°¡, Å×½ºÆ®¿ë NAS
VPN Client = Tbroad Áö¿ª¹æ¼Û 100Mbps ÀÏ¹Ý (SKB¾Æ´Õ´Ï´Ù)
PPTP VPN, MPPE ¾Ïȣȭ

¿¹Àü¿¡ Å×½ºÆ®ÇßÀ»½Ã Á¦ Ȩ¼­¹ö (SKB ±¤±â°¡) - Å×½ºÆ®¿ë NAS (KT FTTH ¹Ý±â°¡) VPN Å×½ºÆ®½Ã 120~140Mbps°¡·® ³ª¿Ô´ø°É·Î ±â¾ïÇÕ´Ï´Ù.
´Ù¸¸ PPTP ÀÚüµµ º¸¾È¼ºÀÌ »ó´ëÀûÀ¸·Î ¶³¾îÁö´Âµ¥, ¾Ïȣȭ ¾øÀÌ »ç¿ëÇÏ´Â°Ç º°·Î ±ÇÀåÇÏÁö ¾Ê½À´Ï´Ù.
               
¿©·¯¹ø ÁÁÀº Á¤º¸¿Í ´äº¯À» Áּż­ Á¤¸» °¨»çÇÕ´Ï´Ù.
ÇöÀç ¶ó¿ìÅÍ ¶ó°í ¾²´Â°Ç ipŸÀÓ ±â°¡ºø °øÀ¯±â ¿´´Âµ¥.. .²þ...

¿©·¯ºÐµéÀÇ ´äº¯À» Á¾ÇÕÇÏ¿© ³»ÀϺÎÅÍ Å×½ºÆ® ÇØ º¼ ¿¹Á¤Àº ´ÙÀ½°ú °°½À´Ï´Ù.
1. g2120 Àåºñ¿¡ pfsense ¸¦ ¿Ã¸°´Ù.(·£Ä«µå 1Àå Ãß°¡±¸¸Å°¡ ÇÊ¿ä...)
2. °Å±â¿¡ ipsec À¸·Î vpn À» ¸¸µé¾î ¿Ã¸°´Ù.
3. ¼Óµµ¸¦ Å×½ºÆ® Çغ»´Ù.

¿©±â¼­ ¼Óµµ°¡ °³ÆÇÀ̸é pptp ·Î µ¹·Áº¸°í, ±×·¡µµ ¾ÈµÇ¸é ¾ÏÈ£¸¦ ²¨º¸°í, ¾ÏÈ£¸¦ ²¨µµ ¾ÈµÇ¸é ½ÃÇ» ½ºÆåÀÌ ¹®Á¦°¡ ¾Æ´Ï¶ó ¾îµò°¡ ´Ù¸¥ ¹®Á¦°¡ ÀÖ´Ù°í º¸°í ¿øÀÎÆľǺÎÅÍ ½ÃÀÛÇÏ°Ú½À´Ï´Ù.

Ä£ÀýÇÑ ´äº¯ Á¤¸» °¨»çÇÕ´Ï´Ù.
¹Ú¹®Çü 2017-06
¼ÂÆø¸ Àç´ë·Î ÇÒ ÁÙ ¾Ë¸é VPN¿¡¼­´Â ¹ÌÅ©·ÎƽÀÌ ±Ø°­ÀÔ´Ï´Ù..
     
Àúµµ ¹ÌÅ©·Îƽ ½áº¸°í ½ÍÀºµ¥.. ¸¶À½¸¸...
ÀÏ´Ü °³ÀοëÀ¸·Î »ç¼­ °øºÎÁ» Çغ¸°í µµÀÔÀ» ½ÃµµÇÒ±î »ý°¢ÁßÀÔ´Ï´Ù.
ȸ»ç¿¡ ¾ñ¾ú´Ù°¡ ¾ÈµÇ¸é ¾ðÁ¦ ²ø·Á°¥±â ¸ô¶ó¼­...
¼¼ºì 2017-06
°£´ÜÇÏ°Ô L2 ³ª L3 ½ºÀ§Ä¡ ±¸ÀÔÇÏ¸é µÇÁö ¾Ê³ª¿ä?  ¿äÁò ÁÁ°í ½Ñ°Å ¸¹Àݾƿä.
     
Ȥ½Ã ÃßõÇØ ÁֽǼö ÀÖ´Â ¸ðµ¨¸íÀÌ ÀÖÀ¸½Å°¡¿ä?
Á¦°¡ Áö½ÄÀÌ ÂªÀºÁö¶ó...
ZSNET5 2017-06
1. pfSense¾²´Âµ¥ °øÀ¯±â´Â ÇÊ¿ä ¾øÁö¿ä. psSense¿Ã¸° Àåºñ°¡ ¹¹µç°£¿¡ ½Î±¸·Á °øÀ¯±âº¸´Ù´Â ÈξÀ ³ªÀº ¼º´ÉÀ» º¸¿©ÁÝ´Ï´Ù.
2. °¡¿ë ¿¹»êÀÌ 10¸¸¿øÀÌ¸é ¹ÌÅ©·ÎƽÀÌ µÆµç L3°¡ µÇ¾úµç ´äÀÌ ¾ø½À´Ï´Ù. ±×³É À׿©Àåºñ »ì·Á¼­ ½á¾ß µË´Ï´Ù.
3. ¿ÜºÎ¸Á----VPN¼­¹ö°â NAT----³»ºÎ¸Á    ÀÇ ±¸¼ºÀÌ µË´Ï´Ù.
     
±×·¸ÁÒ ¤Ð¤Ð. 10¸¸¿øÀ¸·Ð ÀÎÅÚ·£ ·£Ä«µå Çϳª »ç¸é ¿¹»êÀÌ ¿À¸µÀÌ´Ï OTL. (g2120 ÀåºñÀÇ °æ¿ì ·£½½·ÔÀÌ ¸ÞÀκ¸µå ³»Àå·£ Çϳª»ÓÀÌ¶ó ·£Ä«µå ºÎÅÍ »ç¾ßÇÕ´Ï´Ù OTL)
Á¦°¡ ±»ÀÌ ±â¼ºÇ° ¶ó¿ìÅ͸¦ ¾²·Á°í Çß´ø°Ç Á¦°¡ pfsense ¸¦ °³ÀÎÀûÀÎ Å×½ºÆ® ¿ëµµ·Î ¸î½Ã°£ ½áº»Á¤µµ°¡ ´Ù ¿´±â ¶§¹®À̾ú´Âµ¥, ³»ÀϺÎÅÏ °øºÎÇؼ­ ¸ÞÀÎ ¶ó¿ìÅÍ·Î ¿Ã·ÁºÁ¾ß °Ú³×¿ä OTL

´äº¯ °¨»çÇÕ´Ï´Ù.
¿Ã¸®ºê 2017-06
±¼·¯´Ù´Ï´Â x86¿¡ ·£Ä«µå µÎ°³²Å°í pfSense³ª softEther »ç¿ëÇϸé,
¿øÇϽô »ç¿ë ¸ñÀû¿¡ Â÷°íµµ ³ÑĨ´Ï´Ù.
¿À·¡Àü¿¡ À©2003¼­¹ö(Xeon E5420)·Î PPTP VPN ±¸ÃàÇؼ­ ¿ÜºÎ »ç¹«½Ç°ú º»»ç °Ç¹°°£¿¡ ¿¬°áÇؼ­ »ç¿ëÇß¾ú±¸¿ä.
±×¶§ »ç¿ëÇÏ´ø ȸ¼±ÀÌ ¿ÀO½º³Ý 100Mbps »óÇ°À̾ú´Âµ¥ °ÅÀÇ 100Mbps ¼Óµµ¿¡ ±ÙÁ¢ÇÏ´Â ¼º´ÉÀÌ ³ª¿Ô¾ú½À´Ï´Ù.
¿ÜºÎ »ç¹«½ÇÀÇ µ¿½Ã Á¢¼Ó ÀοøÀº 8¸í À̾ú½À´Ï´Ù.
¿À·¡µÈ  PC¶óµµ ±¸¼º¸¸ Àß ÇØ ³õÀ¸½Ã¸é ¾î¼³Ç  °øÀ¯±âº¸´Ù ÈξÀ ´õ ÁÁ½À´Ï´Ù.


QnA
Á¦¸ñPage 1106/5689
2014-05   5010893   Á¤ÀºÁØ1
2015-12   1546558   ¹é¸Þ°¡
2014-07   8017   ¾Ç¶¥
2017-06   8017   ¸Þ°¡³¯¹é
2010-10   8016   6Åø
2004-07   8016   ÇÑ»óõ
2004-04   8016   À¯À缺
2014-08   8015   ¿©ÁÖÀÌ»óµ·
2015-03   8015   ¸¿¼Ò»ç
2004-06   8015   ±è±â¹ü
2011-08   8014   ¹æoÈ¿o¹®
2004-02   8014   ÀÌÇØ¿ø
2004-05   8014   À̽µµ
2004-04   8014   ÃÖâÇö
2004-06   8013   ÀÌÇü±â
2004-04   8013   ÇÑÀλó
2004-04   8013   È«»óÈÆ
2018-06   8013   ±è°Ç¿ì
2004-03   8012   ±èÇüÇÊ
2004-03   8012   Çѵ¿ÈÆ
2010-01   8012   À±°æ½Ä
2004-07   8012   ¿ÀÀçÈ£