안녕하세요? 저희 전산실에서 sonicwall nsa 2600 장비를 운용중에 있습니다.
원격지에 있는 VPN 서버에 접속을 하려고 하는데 방화벽 장비가 '서버 역할'이 아닌 '클라이언트 역할'을 할 수 있는지
궁금합니다.
이게 가능한지 궁금한 이유는, 저희 사무실은 현재 중국에 위치하고 있습니다. 대다수의 직원들이 VPN을 사용하고 있는데
일일이 운영체제 및 휴대폰에 VPN 을 설치해서 관리하느니 방화벽 단에서 VPN 서버에 접속을 해버리면
그 하위 네트워크들은 전부 VPN을 타고 나가지 않을까 싶어서 문의를 드려봅니다.
한국도 몹씨 날이 더울텐데 더위 조심하시길 바랍니다. 감사합니다.
4개의 답변이 있습니다.
저희 회사에서도 소닉월 장비를 쓰고 있고 중국에도 지사가 있지만 소닉월 방화벽 장비로
VPN 연결해서 하는 게 잘 안되더라구요
중국이 폐쇄적인 국가라서 그런지 몰라도 암호화된 패킷을 전송하는 것에 대해서 방해를 하는 거 같네요
모니터링 및 감청을 하는 거 같은 느낌도 들구요
장비 VPN을 운영하시는 것이 좋을 듯 합니다.
장비간 VPN 연결 방식이 있고,
사용자 VPN 계정(기본2)에 추가로 구매를 하여서 접속하는 방법이 있습니다.
장비간 VPN 연결은 다른 아이피 대역에 대한 정책 설정을 하여야 합니다.
장비 VPN은 같은 회사의 제품이 호환이 되므로 가급적 같은 회사의 제품을 사용하시는 것이 좋습니다.
대신 장비 구매 비용과 유지 보수 비용이 추가 되겠네요.
중국과 VPN 연결을 하신다니 의견을 보태 봅니다.
작년쯤인가 중국 정부에서 사설 VPN을 막아서 제가 근무하는 회사에서도 VPN 연결이 불통되는 경우가 있었습니다.
VPN 연동만 생각하지 마시고 통신망에 대해서도 고려 해 보셔야 합니다.
지점과 지점간의 VPN 설정은 일반적으로 방화벽 장비간에 VPN 설정을 해 두고 Site-to-Site VPN (Router-to-Router VPN) 방식으로 클라이언트 장비들이 개별적으로 VPN 설정해서 연결하지 않고, 게이트웨이 역할을 하는 방화벽 장비를 통해서 VPN 접속을 하게 되죠.
개별 클라이언트들에 VPN 설정할 필요 없이, 게이트웨이 주소만 VPN 연결되어 있는 방화벽 장비로 설정해 두면 VPN을 사용할 수 있게 되어 편리하죠.
이 경우 양쪽단 VPN을 위한 방화벽 장비를 서로 호환되는 기종을 이용해서 구성해야 겠고요.
양쪽 모두 SonicWall 방화벽을 사용하고 있다면 두 장비 간의 VPN 설정 연결을 해서 사용한다면 원하는 형태로 VPN을 운영할 수 있지 않을까 싶네요.