본지사 VPN구축 계획중인데 질문좀 드리겠습니다

keiminem   
   조회 2385   추천 0    

현재 계획은 

회사 전체네트워크를 VPN으로 새로 구성하면서 지사와도 VPN연결을 하려고합니다.

또한 고정아이피를 사용해서 허가되지 않은 IP는 네트웍이 되지 않도록 하려고 합니다.

VPN장비는 자작하거나 VPN클라이언트 기능이 있는 라우터 두개를 사용해 L3단에서 연결하려고 합니다.

본지사는 서로 다른 지역에 있습니다.

질문 1. 본지사 VPN연결시 반드시 IPSec으로 연결이 되어야하나요? 상관없다면 L2TP를 계획하고 있습니다.

질문 2. 지사에는 네트워크에 권한을 없애고 본사에서 내려주는 IP를 사용하게 하는게 가능한가요?

질문 3. 연결이 되었을때 본지사간 SMB 연결이 가능할까요?
짧은글 일수록 신중하게.
Dreaday 2022-03
질문 1. IPSec으로 하시는게 향후 문제가 발생하였을때 대처하기 쉬우실거고,  대역폭 속도 보장이 그나마 잘 되실겁니다.
질문 2. 가능합니다. 지사에서는 VPN 장비를 통해 스위치들을 붙여주시면되고, 본사 라우터에서 아이피 DHCP 할당 진행해주시거나, 지사 VPN 장비에서 DHCP 대역할당 해주시면 될 듯 합니다.

질문 3. VPN 게이트웨이를 상호 사용자간  통신 가능으로 세팅하면 가능합니다.


비슷한 케이스로
KT-IDC MF-2 SECUI 방화벽 장비에 VPN PPTP 서버 ON으로 변경 후 본사에서 있는 곳에서 PPTP 연결 후  NFS 및 SMB 연결하여 사용 했습니다.
     
keiminem 2022-03
답글 감사합니다. 테스트삼아 해봤었는데 VPN연결은 됐는데 네트웍이 끊겨버리더라구요 VPN서버에서는 IP를 할당해두었는데두요..
안하던일을 하려고하니 공부할게 많은거같습니다
          
Dreaday 2022-03
정정 : PPTP , L2TP, IPSec ...불안정하더라구요 CPU도 많이 먹구요

IPSec 2번 캡슐화해서 상대적으로 느리다네요

https://ko.vpnmentor.com/blog/vpn-protocol-comparison-pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/
               
술이 2022-03
쌍8년도 칩셋 쓸때나 느리지 지금은 그런거 없어요.
PPTP는 보안이 엄청나게 떨어진다고 합니다
가능하면 L2TP/IPSec를 쓰시는걸 권장합니다
OpenVPN이나 WireGuard를 고려하시는것도 좋을것 같네요
     
dateno1 2022-03
PPtP로 보내면 전세계 공용 데이터라 생각하면 됩니다 (요즘 기준으로 그런 프로토콜 쓰면 답 없음)
dateno1 2022-03
1. 구축이랑 관리만 가능하시다면 어차피 뭘 써도 됩니다

2. 네 (다만 DHCP자첸 Route가 안 되므로 뿌려줄 서버는 지사에 있어야 합니다)

3. 프로토콜이랑 설정 나름입니다 (망할 Windows만 배제한다면 애먹일 가능성 거의 없습니다)
로그인 하시면 댓글을 남길 수 있습니다


QnA
쓰기
제목Page 5173/5716
2015-12   1732111   백메가
2014-05   5199515   정은준1
2019-11   2385   탁영길
2023-12   2385   고영민
2020-05   2385   트니아빠
2023-10   2385   모어쿨
2023-02   2384   파간희
2019-04   2384   삐돌이슬픔이
2020-05   2384   우루리루
2023-01   2384   김제연
2020-01   2384   PCMaster
2021-10   2384   겨울나무
2020-08   2383   galaxyfamily
2021-07   2383   퍼싱글
2021-09   2383   애월남
2020-10   2383   e5472
2021-05   2383   AMD빌런
2021-12   2383   정의석
2021-05   2383   늘파란
2021-06   2382   ArtsRommel
2023-02   2382   2cpumem
2019-04   2382   헌터D
목록
쓰기