VPN¿¡¼­ VPNÀ» ÅëÇؼ­ ¿¬°á °¡´ÉÇÑ°¡¿ä?

ÀÏ´Þ   
   Á¶È¸ 20570   Ãßõ 0    

 안녕하세요. 눈팅만 하고 있는 회원입니다.

이번에 fortigate 장비를 구매해서 VPN설정을 진행하고 있습니다.
기본적인 루트는 원하는대로 연결이 되었습니다.

현재 fortigate 방화벽 장비에서는 VPN 이 2개 설정되어 있습니다.

1. public -> 204.22.30.101 로 L2TP VPN 설정(10.10.1.0/24 대역 할당)

2. VPN to VPN IPSec 204.22.30.101 - 210.111.111.110 연결

여기서 하고 싶은게,,

VPN CLIENT 로 들어와서 10.34.0.0/16 대녁으로 접속하는 것인데, 이게 설정을 어떻게 해야 되는지 모르겠습니다

라우팅 설정만 해주면 되는것인지 policy 정책을 설정을 해줘야 하는 것인지 궁금합니다.





¶ó¿ìÆÃ, º¸¾ÈÁ¤Ã¥À¸·Î µÉ °Í °°Àºµ¥,
¾î·ÆÁö ¾ÊÀ¸´Ï ¼³Á¤ÀÌ °¡´ÉÇϸé ÀÏ´Ü Çغ¸¼¼¿ä.
dateno1 2023-06
route¸¸À¸·Î °¡´ÉÇÕ´Ï´Ù

Àü¿¡ OpenVPNÀ¸·Î ºñ½ÁÇÏ°Ô ÇÑÀû ÀÖ½À´Ï´Ù

»óÀ§ VPN=IPSec, ÇÏÀ§ VPN=OpenVPN
ÀÌ·± ±¸¼ºÀ̾ú½À´Ï´Ù

¼ÒÇÁÆ®ÀûÀ¸·Î´Â ÇÏÀ§ÂÊ¿¡ »óÀ§ÀÇ »ç¼³ ³×Æ®¿öÅ© ÁּҴ븦 route Ãß°¡ÇØÁá½À´Ï´Ù

¹°¸®Àû ±¸¼ºÀº »óÀ§ VPN Router-Lan-WAN2-ÇÏÀ§ VPN Router (1Àº ÀÎÅͳݿ¡ ¿¬°á)~(ÀÎÅͳÝ)~VPN Router-Lan-Client ÀÌ·± ±¸Á¶¿´½À´Ï´Ù (ÇÏÀ§ VPN¿¡ Á¢¼ÓÇÏ´Â°Ç Router ¾È ¾²°í ¼ÒÇÁÆ® Ŭ¶ó·Îµµ ±¦Âú¾ÒÀ½)

VPNÀ» ÅëÇØ ÇÏÀ§ VPN¿¡ Á¢±ÙÈÄ ÇØ´ç ¶ó¿ìÅÍÀÇ Route¼³Á¤¿¡ µû¶ó ÇØ´ç ÁÖ¼Ò´ë·Î °¥ ÆÐŶÀº WAN2·Î °¡´Â ±¸Á¶ÀÔ´Ï´Ù
ÀÏ´Þ 2023-06
$ traceroute 10.34.1.10
traceroute to 10.34.1.10 (10.34.1.10), 64 hops max, 52 byte packets
 1  10.10.11.10 (10.10.11.10)  3.472 ms  2.772 ms  2.946 ms
 2  * * *
 3  * * *
Á¦´ë·Î ÆÐŶÀÌ °¡´Â °É È®ÀÎÇϱâ À§Çؼ­ ÀÌ·¸°Ô ¸í·É¾î¸¦ ÀÔ·ÂÇߴµ¥.. ¼Ò½ÄÀÌ ¾ø³×¿ä..
¿ì¼±, 192.168.21.0°ú 10.34.0.0Àº ¼­·Î µÇÁö¿ä?!
VPNÀ¸·Î Site to Site¸¦ Á¦´ë·Î ¿¬°áÇßÀ» Å״ϱî¿ä.
±×¸®°í...
VPN CLIENT°¡ ¾µ IPSecŬ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î°¡ ÀÖ¾î¿ä.
Æ÷Ƽ¿¡¼­ Á¦°øÇØ¿ä.
LT2P´Â ÇÊ¿ä¾ø¾î Á®¿ä.
µû·Î ¶ó¿ìÆÃÀ» ¾È ³Ö¾îµµ192.168.21.0³ª 10.34.0.0 ¾îµðµç µÅ¿ä.
     
¼ÒÇÁÆ®¿þ¾î À̸§Àº FortiClient ÀÔ´Ï´Ù.
     
ÀÏ´Þ 2023-06
vpn client Ŭ¶óÀ̾ðÆ®¸¦ »ç¿ëÇÏ´Â °ÍÀÌ linux ¿¡¼­´Â Áö¿øµÇÁö ¾Ê¾Æ¼­ µé¾î³Â°í, l2tp protocol À» ÀÌ¿ëÇؼ­ ¿¬°áÇÏ°í ÀÖ¾î¿ä.
          
FortiClient ¸®´ª½º °Å ÀÖ¾î¿ä.
               
ÀÏ´Þ 2023-06
¶ó¿ìÆà ¼³Á¤ÀÌ ºÎÁ·Çؼ­ forticlient ·Î Á¢¼ÓÀ» Çصµ ¾ÈµÇ³×¿ä.
                    
192.168.21.0 <---> 10.34.0.0 Àº ÀÌ»ó¾øÀÌ Àß µÇ°í ÀÖ½À´Ï±î?
±×¸®°í FortiClient ÇÒ´ç ¾ÆÀÌÇÇÀº ¾î¶»°Ô µË´Ï±î.
                         
ÀÏ´Þ 2023-06
Á¤»óÀ¸·Î Àß µÇ°í ÀÖ±¸¿ä.
l2tp ·Î Á¢¼ÓÀ» ÇÏ¸é ¾ÆÀÌÇǸ¦ 10.10.11.11 ·Î ¹Þ°í ÀÖ¾î¿ä.
Ŭ¶ó¿ìµå¿Í ·ÎÄÃÀÌ IPSecÀ¸·Î ±¸¼ºµÈ »óŶó¼­,
VPN Ŭ¶óÀ̾ðÆ®¸¦ IPSecÀ¸·Î 192.168.21.0 ´ë¿ªÀ» ÀÌ¿ëÇÏ°Ô Çϸé,
º°µµ·Î ¶ó¿ìÆÃÀÌ ÇÊ¿ä ¾ø¾îÁ®¼­ µå·È´ø ÀÇ°ßÀ̾ú½À´Ï´Ù.

IPSecÀ̵ç L2TP´ø VPN Ŭ¶óÀ̾ðÆ®¸¦ 10.10.11.0 ´ë¿ªÀ¸·Î ÇÏ°Ú´Ù¸é,
»ý°¢ÇÒ °Ô ÀÖ½À´Ï´Ù.
10.10.11.11°¡ 10.34.0.0 ´ë¿ªÀ» ¸ô¶ó¿ä.
Ŭ¶ó¿ìµå ÂÊ¿¡ VPN°ú 10.34.0.0 VM¿¡¼­µµ 10.10.11.0À» ¸ô¶ó¿ä.
À̸¦ ¶ó¿ìÆÃÀ¸·Î Àâ¾Æ ÁÖ´Â °Ô °ü°ÇÀÌ¿¡¿ä.
     
ÀÏ´Þ 2023-06
10.34.0.0 À¸·Î °¡´Â ¶ó¿ìÆÃÀ» Àâ¾ÆÁà¾ß Çϴµ¥, ¾î¶»°Ô ¼³Á¤À» ÇØ¾ß ÇÒÁö ¸ð¸£°Ú¾î¿ä.
ÇöÀç ¼³Á¤ÀÌ ¾Æ·¡ 2°¡Áö¿Í °°ÀÌ ¼³Á¤µÇ¾ú´Ù´Â °¡Á¤À¸·Î ´äº¯µå¸®¸é...
(¸¸¾à Policy ¹æ½ÄÀ¸·Î ¼³Á¤ÇϼÌÀ¸¸é,Policy ¼³Á¤ÀÌ °£ÆíÇؼ­ ÇØ´ç ¹æ¹ýÀ¸·Î ¼³Á¤ÇϼÌÀ¸¸é...
sniffing À¸·Î Åë½Å±¸°£ ÀÌ»ó È®ÀÎ ¹× Æ®·¯ºí½´ÆÃÀ» À§ÇÑ flow ºÐ¼®½Ã Á¦ÇÑÀÌ À־
Policy ¹æ½ÄÀº L2¸ðµåÀÎ Transparent¿¡¼­¸¸ »ç¿ëÇÏ´Â°Ô Á¤½Å °Ç°­»ó ÁÁ½À´Ï´Ù;)

1. Fortigate Àåºñ°£ Site to Site ¿¬°áÀ» IPsecVPN  Interface ¹æ½ÄÀ¸·Î ¼³Á¤
  > Interface ¹æ½ÄÀÇ IPsec VPN ¼³Á¤ÀÌ Á¤»óÀûÀ¸·Î ¿Ï·áµÇ¾î ÀÖÀ¸¸é
    210.111.111.110 Àåºñ¿Í Åë½ÅÀÌ ÀÌ·ïÁö´Â  IPsec VPN Tunnel Interface·Î 10.34.0.0/16  ¶ó¿ìÆà ¼³Á¤ÀÌ ±âÁ¸¿¡ ¼³Á¤µÇ¾î ÀÖ½À´Ï´Ù.
  > ¼³Á¤¿¹½Ã : https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/913287/basic-site-to-site-vpn-with-pre-shared-key

2. L2TP IPsecVPN ¼³Á¤À» Interface ¹æ½ÄÀ¸·Î ¼³Á¤
  > ¼³Á¤ ¿¹½Ã : https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/386346/l2tp-over-ipsec

==================================================================================================

Ãß°¡ ¼³Á¤ 1´Ü°è : Fortigate 204.22.30.101 Á¤Ã¥ Ãß°¡ »ý¼º
- Src Interface :  L2TP VPN ÀÎÅÍÆäÀ̽º
- Dst Interface : 210.111.111.110°ú ¿¬°áµÈ  IPsec VPN ÀÎÅÍÆäÀ̽º
- Src Address : L2TP VPN IP ¹üÀ§
- Dst Interface : 10.34.0.0/16


±âÁ¸ ¼³Á¤ È®ÀÎ :  Fortigate 204.22.30.101 ¶ó¿ìÆà ³»¿ª È®ÀÎ
- Destination IP/Mask :  10.34.0.0/16
- Device :  210.111.111.110°ú ¿¬°áµÈ  IPsec VPN ÀÎÅÍÆäÀ̽º


Ãß°¡ ¼³Á¤ 2´Ü°è : Fortigate 210.111.111.110  Á¤Ã¥ Ãß°¡ »ý¼º ¶Ç´Â ¼öÁ¤
- Src Interface : 204.22.30.101°ú ¿¬°áµÈ IPsec VPN ÀÎÅÍÆäÀ̽º
- Dst Interface : 10.34.0.0/16 ´ë¿ª ÇÒ´ç ÀÎÅÍÆäÀ̽º
- Src Address : L2TP VPN IP ¹üÀ§ ¶Ç´Â 10.10.1.0/24
- Dst Interface : 10.34.0.0/16


±âÁ¸ ¼³Á¤ È®ÀÎ :  Fortigate 210.111.111.110 ¶ó¿ìÆà ³»¿ª È®ÀÎ
- Destination IP/Mask :  192.168.21.0/24
- Device :  204.22.30.101°ú ¿¬°áµÈ  IPsec VPN ÀÎÅÍÆäÀ̽º


Ãß°¡ ¼³Á¤ 3´Ü°è : Fortigate 210.111.111.110 ¶ó¿ìÆà Ãß°¡ »ý¼º
- Destination IP/Mask : 10.10.1.0/24
- Device :  204.22.30.101°ú ¿¬°áµÈ IPsec VPN ÀÎÅÍÆäÀ̽º


Ãß°¡ ¼³Á¤ 4´Ü°è : Fortigate 210.111.111.110 Á¤Ã¥ Ãß°¡ »ý¼º ¶Ç´Â ¼öÁ¤
- Src Interface : 10.34.0.0/16 ´ë¿ª ÇÒ´ç ³»ºÎ ÀÎÅÍÆäÀ̽º
- Dst Interface : 204.22.30.101°ú ¿¬°áµÈ IPsec VPN ÀÎÅÍÆäÀ̽º
- Src Address : 10.34.0.0/16
- Dst Interface : L2TP VPN IP ¹üÀ§ ¶Ç´Â 10.10.1.0/24
     
+1
¼³Á¤ÇÒ °Ô Á» µÇÁÒ.


Á¦¸ñPage 3347/105
°Ô½Ã¹°ÀÌ ¾ø½À´Ï´Ù.