안녕하세요.
아직 많이 미흡한 전산담당자 입니다.
혼자 생각하려니 도저히 답이 나오지 않아 선배님들의 의견을 듣고싶어 글 남겨봅니다.
회사 내 백신 정책 관리를 위해 중앙관리서버를 이용하여 관리를 하고 있습니다.
내부망은 상관 없지만 타지역(공장 혹은 출장지)에서 근무중이신 다른 직원분들의 경우 망이 달라 관리서버에 붙을 수 없어 vpn을 이용하여 가능하도록 구상을 하고 있습니다.
내부망의 경우 121대역의 공인 IP를 10대역의 사설 IP로 변환 후 사용하고 있으며 타지역 공장의 경우 192대역의 공인 IP를 변환없이 사용하고 있습니다...
제가 생각하고 있는데로 VPN을 구축 하게되면 통신이 가능하게 될까요??
비용으로 인해 현재 무료 VPN인 openvpn으로 테스트를 해볼까 하는데 어떻게 생각하시나요..?
혹시라도 다른 더 좋은방법이 있으시다면 말씀 부탁 드립니다.
6개의 답변이 있습니다.
VPN 없이 포트 포워딩을 통해서도 백신 중앙 관리 가능합니다.
백신 중앙관리 통신할 때 마다 VPN을 접속해야 할텐데 상시 통신이라 애매한 거 같긴 합니다.
1.보안까지 고려하여 비용을 조금 들인다면 본사<->타지역 터널링 맺을 수 있는 장비를 구성하는 것도 방법이구요,
2.비용들이지 않고 진행한다면 백신중앙관리서버의 IP와 통신 포트를 모두 공인 IP를 통해 외부에서 통신하도록 설정하는 방법입니다.
백신중앙서버 설정에 사설IP와 공인 IP 둘다 통신가능하도록 설정값 작업해두면 되긴 할 거에요,
(문제는 백신중앙관리서버에서 해당 설정을 할 수 있을까 입니다....)
현재 저희는 재택이 많아서 백신중앙관리서버 사설IP <-> 공인 IP 맵핑해놓고
통신 포트도 정책 설정하여 외부 통신 가능하게 사용하고 있습니다 ~
vpn 은 크게 client vpn 이랑 site to site 방식이 있습니다.
client vpn 은 내부망에 vpn server 설치 후 PC별로 VPN 프로그램으로 접속하여 내부망에 연결하게끔하고,
site to site는 망끼리(하드웨어) VPN으로 연결해서 같은 망에 있는것 같은 효과(지속)를 낼 수 있습니다.
타지역 공장 PC 사용자가 VPN 연결해서 내부망에 접속할 일이 잦으면(ex. 그룹웨어) client vpn으로 구성하셔도 상관없는데 제가 보기엔 그럴것 같진 않고 site to site로 구성해야 할 것 같은데 말씀하신 openvpn도 site to site 구성 가능합니다.
근데 별로 추천 드리고 싶진 않네요. 지속적인 연결을 원하시면 vpn 전용 장비 구매를 추천드립니다.
VPN 구축하면 가능하지만...
VPN 구축을 하려면 인터넷 연결가능한 회선이 있어야 가능합니다.
인터넷이 가능하도록 인터넷 회선을 도입하고, openvpn이나 인터넷 공유기의 VPN 기능이나 방화벽 장비의 VPN 기능 등을 이용해서 양쪽의 네트워크를 가상의 사설 네트워크로 연결해서 LAN 처럼 사용할 수 있습니다.
vpn 테스트야 iptime 공유기급만 가지고도 하실수야 있기는 하죠..
원하시는대로 대역을 묶는게 좀 애매해서 그런데 하고자 하시면 충분히 가능은 합니다.
VPN은 용어 그대로 가상 내부 네트워크 터널링을 만들어서 내부망처럼
사용할 수 있게 해주는 것입니다.
VPN을 연결하고 백신 정책 관리 서버에 접근 허용만 되어 있으면 접속에는 문제가 없습니다.
(접근 IP, 접근 port 허용)
말씀하신 무료vpn, openvpn이 IP 우회하는 vpn 서비스가 맞는지 모르겠지만
그 vpn과 외부에서 회사 접속하는 vpn은 다릅니다.
open vpn은 예를 들어 중국에서 한국넷플릭스 연결이 차단되어 있지만 open vpn을 통하게 되면
한국에서 접속한 ip로 보이게 되어 접속이 가능하게 하는 IP 우회, proxy 서비스라고 보시면 됩니다.
외부에서 회사에 접속하기 위해서는
vpn 장비를 이용하든, 아니면 내부에 vpn 서비스 서버를 구축해야 됩니다.