한동안 디링크나 ip타임 공유기를 사용해서 VPN 기능을 이용하고 있었습니다만, 스펙상의 한계(속도, id 갯수 등)의 문제로 x86 컴퓨터를 이용해서 vpn 서버를 구축하고자 합니다.
새로 구축하려는 서버에 요구하는 기능은 다른거 없고 10~20명 정도의 VPN 클라를 만들어서 100mb/s 전송을 버티는 겁니다.
예상되는 부하는 아래와 같습니다.
1. 내부망 연결 속도는 1기가빗. 외부망은 100mb/s
2. 동시 파일 전송 시도는 2~3명(파일 갯수 기준으로는 3명이 다 합쳐도 몇십개~몇백개 수준)
3. VPN 서버에 동시에 붙어 있는 인원수는 10~20명
4. 외부 사이트(네이버 등) 나가는건 VPN 서버 안 거치고, 내부에 구축된 SMB 등만 이용
(https://m.blog.naver.com/sparc21/130189819552 보니까, vpn 클라 단에서 설정을 해주면 외부 네트워크 접속시엔 VPN 건너 뛸 수 있더라고요.)
사용하려는 장비는 아래의 두가지 선택지중 한가지를 고르려고 합니다.
1. 시놀로지 1817+ 장비에 내장된 VPN 기능을 이용한다.
-현재 장비를 보유한건 아니고, 거래처에tj 납품 계약이 진행중이라 장비가 이번달 안에 들어올 거 같긴 합니다.
-이 장비의 경우 카탈로그나 스펙표를 뒤져봐도 VPN NAT 능력 같은게 나와있질 않아서...
-일단 '가능은 하다' 라고 표기되어 있지만, 가능은 한거랑 원활하게 사용이 가능한거랑은 천지차이니...
2. VPN 전용 서버를 한대 운용한다.
-현재 회사에 굴러다니는 중고 컴퓨터 중에 아래와 같은 스펙의 컴퓨터가 있습니다.
--아이비 브릿지 G2120, 램 4기가, 60기가 SSD, 하드 500기가. 메인보드 내장랜
-이걸 메인보드 내장랜(꽃게기가랜)->16포트스위치->공유기에 연결하고, VPN 관련 포트를 공유기 쪽에서 포워딩을 해서 VPN 서버로 쓰려고 합니다.
-따로 프로그램은 안쓰고, 위에 언급된 블로그에서 소개한 방법대로 윈도7에 내장된 기능으로 VPN을 돌리려고 합니다.
(혹은 openVPN 프로그램 사용)
해서, 질문사항은 아래와 같습니다.
1. 만약 시놀로지 NAS 를 VPN 서버로 이용한다면, 저게 3명의 클라에게 '합쳐서' 100mb/s 의 파일 전송 속도를 보장 가능한가?
-카탈로그 스펙상으로는 알 길이 없으니 누군가 사용해보신 분이 있으시면 정보를 주시면 감사하겠습니다.
2. G2120 시퓨를 가지고 서버를 돌린다면,, 공유기 아래에 컴터를 연결하고 포트 포워딩 하는걸로 vpn 서버 운용이 가능한가?
3. G2120 시퓨가 그 부하를 감당 가능한가?
-만약 가능하다면, 더 낮은 스펙의 시퓨 로도 가능한가?
--현재 남아서 굴러다니는 컴이 3갠대, 시퓨가 각각 G2120, i5-4200u, atom z8300 입니다. 그나마 데탑계열인 g2120 이 제일 나아 보여서 여기다 달아 놓으려고 했는데, Atom z8300 급으로도 저게 버텨 질까요?
vpn 서버에 요구되는 스펙을 알길이 없어서 여러분의 고견을 구합니다.
p.s
저 서버를 외부망과 직결해서 NAT 겸 방화벽 겸 DHCP 로 쓰는것도 생각을 안해본건 아닌데, 유지보수가 귀찮아서 해당 안건은 폐기시킬 생각입니다.
늘 그렇듯이 저는 회사 내에서 본래 맡은 업무는 따로 있고 네트워크 관리자는 겸직으로 해야 하는 상황이라 -_-;;
혹여 완전히 다른 발상이나 더 좋은 해결책이 있으시면 그것도 언제나 대환영 입니다.
p.p.s
문제 해결을 위해 사용가능한 예산은 10만원 언저립니다. (유지보수용으로 할당된 비용은 연간 0원!! 일해라 노예야! 찰싹찰싹!)
창고에서 굴러다니는 장비를 쓰던가 10만원 안짝으로 구매 가능한 솔류션 중에 다른 안건이 있으시거나, 가격대가 저 근처에서 있는 다른 솔류션 중에 추천 해 주실게 있다면 추천해 주시면 감사하겠습니다.
OS에 따라 그리고 VPN 프로그램의 무게에 따라 성능이 많이 차이납니다..
10만원의 예산으로는 할수 있는게 거의 없을듯 싶군요.
그게 제일 깔끔하고 성능도 잘 나오고 안정적인거같습니다. ^^:
문제는 언제나 예산 OTL
굴러다니는 pc에 랜카드만 괜찮은 것으로 하나 추가해서 입니다.
cpu는 g나 atom, 셀러론 계열으로도 충분합니다.
그러나 어떤 vpn이든 현실적으로 100Mbps는 나오지 않습니다.
양단간 100Mbps로 붙은(통신사의 초고속 인터넷, 양재동과 목동) OpenVPN에서 파일을 넘길 떄 최고가 11~12Mbps이었습니다.
평균은 3~4Mbps 정도입니다.
실은 괜찮은 거죠.
굳이 윈도우 7로 꾸리겠다면 속도는 SoftEther가 그나마 빠른 편입니다.
pfSense가 가장 현실적인 대안 입니다.
softether와 pfsense 를 알아보겠습니다.
질문이 너무 포괄적인데, 어느정도의 보안수준과 어떤 방식의 VPN을 쓸 것인가에 따라 차이가 많습니다.
PPTP 기준으로 말씀드리면, 현 시놀리지 NAS, 암호화 없음 기준으로 110~130Mbps, MPPE(MS-CHAPv2) 기준 90~100Mbps 정도의 속도가 나옵니다.
ASUS AC2400이나 AC68과 같은 ARM 듀얼코어 기반으로도 30~40Mbps 정도는 무리없이 나오는 만큼... 샌디나 아이비 기반 듀얼코어로도 그정도 성능은 가볍게 나옵니다.
문제는 암호화와 프로그램이지요.
제게 필요한 정보를 가장 많이 주셨습니다.
사용할 방식은 pptp 에서 암호화 없이 돌릴 예정이었습니다.
가장 걱정은 외부망-vpn서버-스위치 형태로 하지 않고 외부망-공유기-스위치-vpn 서버로 붙여도 연결에 문제가 없는가 였는데 그 부분은 아무도 지적을 안 해주시는걸 보니 문제가 없나 보군요..
속도가 출렁이는건 VPN Client 망이 워낙 안좋아서 그렇습니다.
VPN Server = KT FTTH 반기가, 테스트용 NAS
VPN Client = Tbroad 지역방송 100Mbps 일반 (SKB아닙니다)
PPTP VPN, MPPE 암호화
예전에 테스트했을시 제 홈서버 (SKB 광기가) - 테스트용 NAS (KT FTTH 반기가) VPN 테스트시 120~140Mbps가량 나왔던걸로 기억합니다.
다만 PPTP 자체도 보안성이 상대적으로 떨어지는데, 암호화 없이 사용하는건 별로 권장하지 않습니다.
현재 라우터 라고 쓰는건 ip타임 기가빗 공유기 였는데.. .끙...
여러분들의 답변을 종합하여 내일부터 테스트 해 볼 예정은 다음과 같습니다.
1. g2120 장비에 pfsense 를 올린다.(랜카드 1장 추가구매가 필요...)
2. 거기에 ipsec 으로 vpn 을 만들어 올린다.
3. 속도를 테스트 해본다.
여기서 속도가 개판이면 pptp 로 돌려보고, 그래도 안되면 암호를 꺼보고, 암호를 꺼도 안되면 시퓨 스펙이 문제가 아니라 어딘가 다른 문제가 있다고 보고 원인파악부터 시작하겠습니다.
친절한 답변 정말 감사합니다.
일단 개인용으로 사서 공부좀 해보고 도입을 시도할까 생각중입니다.
회사에 얹었다가 안되면 언제 끌려갈기 몰라서...
제가 지식이 짧은지라...
2. 가용 예산이 10만원이면 미크로틱이 됐든 L3가 되었든 답이 없습니다. 그냥 잉여장비 살려서 써야 됩니다.
3. 외부망----VPN서버겸 NAT----내부망 의 구성이 됩니다.
제가 굳이 기성품 라우터를 쓰려고 했던건 제가 pfsense 를 개인적인 테스트 용도로 몇시간 써본정도가 다 였기 때문이었는데, 내일부턴 공부해서 메인 라우터로 올려봐야 겠네요 OTL
답변 감사합니다.
원하시는 사용 목적에 차고도 넘칩니다.
그때 사용하던 회선이 오O스넷 100Mbps 상품이었는데 거의 100Mbps 속도에 근접하는 성능이 나왔었습니다.
외부 사무실의 동시 접속 인원은 8명 이었습니다.
오래된 PC라도 구성만 잘 해 놓으시면 어설픈 공유기보다 훨씬 더 좋습니다.