안녕하세요.
먼저, 저는 프로그래머이고 특정 회사(갑)에서 보유한 장비(A)에 VPN 연결 후 그 회사의 서버에 데이터를 전송하거나 반대로 저희 서버에 데이터를 받을 수 있게 해야 합니다.
원래는 전용선을 구축해야 한다고 했으나, 저희는 cloud 에서 서버를 운영중이라 VPN 도 가능하냐고 문의했더니 표준적인 IPSec 으로 가능하다고 했습니다.
모든 서버가 A 을 통해 통신을 할 필요가 없고 하나의 docker 이미지에서 돌아갈 프로그램만 통신이 되면 되기 때문에 docker 리눅스 OS 에 IPSec Client 설정해서 사용하거나...정 안되면 cloud 에서 제공하는 Site to Site VPN 을 이용해 연결을 한 뒤 docker 가 돌아가는 장비에 이를 연결해서 처리하려고 했습니다. 그런데 갑에서 전달해주는 내용을 봐도 이해가 안돼서 질문을 올리게 되었습니다. 인프라 쪽은 여기보다 더 전문가가 많은 곳을 몰라서...
저는 Site to Site 든 Client to Site(리눅스 OS 에서 연결하는게 이게 맞죠?) 든 A 의 IP, 보안key(pki), id, password 가 필수이고, 그 외에 IKE 버전이라던지 암호화 알고리즘 같은게 특이하다면 공유해주면 될꺼라 생각하는데...갑의 담당자도 A 의 제조사에 문의를 해서 넘겨주는거 같은데...A 의 IP 외에 key 나 id, password 같은걸 알려주질 않습니다. 그냥 인증을 안해도 된다는건지...(우리측 IP을 물어보는데, 방화벽으로 보안처리를 하려는건지)
혹시 제가 잘 몰라 그러는건지 모르겠는데 Site to Site 는 잘 몰라서...원래 Site to Site 는 출발지 주소, 목적지 주소, 사용 포트, 정책 설명 정도만 알려주면 연결이 가능한 것인가요? 장비사에서 Client to Site 을 지원한다면 key 와 id, password 을 물어보는게 당연한 걸까요?
조언 부탁드립니다.
외부 사용자를 위한 VPN은 위에 질문처럼 인증서나 ID/PASSWORD가 필요하지만 장치인증 같은 경우는 ID 패스워드 필요 없게되죠.
이 정보는 기본적이면서 중요한 개념이죠 ?
술이님 따봉 !