VPN(Virtual Private Network)은 두 엔드포인트 간의 보안 연결입니다.이러한 두 위치 또는 네트워크 간에 데이터를 안전하게 전송하는 사설 네트워크는 VPN 터널에 의해 설정됩니다.VPN 터널은 두 PC 또는 네트워크를 연결하며 엔드포인트가 네트워크 내에 있는 것처럼 인터넷을 통해 데이터를 전송할 수 있도록 합니다.VPN은 직원이 출장을 가야 하거나 LAN 외부에 자주 있는 회사에 적합한 솔루션입니다.VPN을 통해 이러한 직원은 LAN에 액세스할 수 있으며 업무 수행에 사용할 수 있는 리소스를 사용할 수 있습니다.또한 VPN은 두 개 이상의 사이트를 연결할 수 있으므로 서로 다른 브랜치를 가진 기업은 서로 통신할 수 있습니다.
참고:RV Wired Routers Series는 두 가지 유형의 VPN, Gateway to Gateway 및 Client to Gateway를 제공합니다.VPN 연결이 제대로 작동하려면 연결의 양쪽에 있는 IPSec 값이 동일해야 합니다.또한 연결의 양쪽이 서로 다른 LAN에 속해야 합니다.다음 단계에서는 RV Wired Routers Series에서 VPN을 구성하는 방법에 대해 설명합니다.
이 문서에서는 VPN 컨피그레이션이 게이트웨이에 대한 게이트웨이가 됩니다.
이 문서에서는 RV016 RV042, RV042G 및 RV082 VPN 라우터에 VPN 터널을 설정하는 방법에 대해 설명합니다.
· RV016
· RV042
· RV042G
· RV082
· v4.2.1.02
1단계. Web Configuration Utility 페이지에 로그인하여 VPN > Gateway to Gateway를 선택합니다.게이트웨이에 대한 게이트웨이 페이지가 열립니다.
참고:클라이언트에서 게이트웨이 VPN 터널을 구성하려면 VPN > Client to Gateway를 선택합니다.
2단계. Tunnel Name(터널 이름) 필드에 VPN 터널의 이름을 입력합니다.
3단계. Interface 드롭다운 목록에서 사용 가능한 WAN 인터페이스 중 하나를 선택합니다.이는 다른 측과의 VPN 터널을 설정하는 인터페이스입니다.
4단계. Local Group Setup(로컬 그룹 설정)의 Local Security Gateway Type(로컬 보안 게이트웨이 유형) 드롭다운 목록에서 Listed(나열된) 옵션 중 하나를 선택합니다.
· IP Only — 라우터가 인터넷 연결을 위한 고정 IP 주소로 구성된 경우 이 옵션을 선택합니다.
· IP + 도메인 이름(FQDN) 인증 — 라우터가 고정 IP 주소 및 인터넷 연결을 위해 등록된 도메인 이름으로 구성된 경우 이 옵션을 선택합니다.
· IP + 이메일 주소(사용자 FQDN) 인증 — 라우터가 인터넷 연결을 위한 고정 IP 주소로 구성되고 이메일 주소가 인증에 사용되는 경우 이 옵션을 선택합니다.
· 동적 IP + 도메인 이름(FQDN) 인증 — 라우터가 동적 IP 주소로 구성되고 동적 도메인 이름이 인증에 사용될 경우 이 옵션을 선택합니다.
· Dynamic IP + Email Address (User FQDN) Authentication(동적 IP + 이메일 주소(사용자 FQDN) 인증) — 라우터에 인터넷 연결에 대한 동적 IP 주소가 있지만 인증에 대한 동적 도메인 이름이 없고 대신 인증에 이메일 주소가 사용되는 경우 이 옵션을 선택합니다.
5단계. Local Group Setup(로컬 그룹 설정)의 Local Security Group Type(로컬 보안 그룹 유형) 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.
· IP Address — 이 옵션을 사용하면 이 VPN 터널을 사용할 수 있는 디바이스를 하나만 지정할 수 있습니다.디바이스의 IP 주소만 입력하면 됩니다.
· 서브넷 — 동일한 서브넷에 속하는 모든 디바이스가 VPN 터널을 사용하도록 허용하려면 이 옵션을 선택합니다.네트워크 IP 주소와 해당 서브넷 마스크를 입력해야 합니다.
· IP 범위 — VPN 터널을 사용할 수 있는 디바이스 범위를 지정하려면 이 옵션을 선택합니다.디바이스 범위의 첫 번째 IP 주소와 마지막 IP 주소를 입력해야 합니다.
6단계. Remote Group Setup(원격 그룹 설정)의 Remote Local Security Gateway Type(원격 로컬 보안 게이트웨이 유형) 드롭다운 목록에서 다음 중 하나를 선택합니다.
· IP Only — 라우터가 인터넷 연결을 위한 고정 IP 주소로 구성된 경우 이 옵션을 선택합니다.
· IP + 도메인 이름(FQDN) 인증 — 라우터가 고정 IP 주소 및 인터넷 연결을 위해 등록된 도메인 이름으로 구성된 경우 이 옵션을 선택합니다.
· IP + 이메일 주소(사용자 FQDN) 인증 — 라우터가 인터넷 연결을 위한 고정 IP 주소로 구성되고 이메일 주소가 인증에 사용되는 경우 이 옵션을 선택합니다.
· 동적 IP + 도메인 이름(FQDN) 인증 — 라우터가 동적 IP 주소로 구성되고 동적 도메인 이름이 인증에 사용될 경우 이 옵션을 선택합니다.
· Dynamic IP + Email Address (User FQDN) Authentication(동적 IP + 이메일 주소(사용자 FQDN) 인증) — 라우터에 인터넷 연결에 대한 동적 IP 주소가 있지만 인증에 대한 동적 도메인 이름이 없고 대신 인증에 이메일 주소가 사용되는 경우 이 옵션을 선택합니다.
7단계. 원격 로컬 보안 게이트웨이 유형으로 IP만 을 선택한 경우 아래 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.
· IP — 인접한 필드에 IP 주소를 입력하려면 이 옵션을 선택합니다.
· IP by DNS Resolved(DNS별 IP 해결됨) - 원격 게이트웨이의 IP 주소를 모르는 경우 이 옵션을 선택한 다음 인접한 필드에 다른 라우터의 이름을 입력합니다.
8단계. Remote Group Setup(원격 그룹 설정)의 Remote Security Group Type(원격 보안 그룹 유형) 드롭다운 목록에서 다음 중 하나를 선택합니다.
· IP Address — 이 옵션을 사용하면 이 VPN 터널을 사용할 수 있는 디바이스를 하나만 지정할 수 있습니다.디바이스의 IP 주소만 입력하면 됩니다.
· 서브넷 — 동일한 서브넷에 속하는 모든 디바이스가 VPN 터널을 사용하도록 허용하려면 이 옵션을 선택합니다.네트워크 IP 주소와 해당 서브넷 마스크를 입력해야 합니다.
· IP 범위 — VPN 터널을 사용할 수 있는 디바이스 범위를 지정하려면 이 옵션을 선택합니다.디바이스 범위의 첫 번째 IP 주소와 마지막 IP 주소를 입력해야 합니다.
9단계. IPSec 설정 아래의 Keying Mode 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.
· 수동 — 이 옵션을 사용하면 VPN 연결의 다른 라우터와 키를 협상하는 대신 수동으로 키를 구성할 수 있습니다.
· IKE with Preshared Key — VPN 터널에서 보안 연결을 설정하는 IKE(Internet Key Exchange Protocol)를 활성화하려면 이 옵션을 선택합니다.IKE는 사전 공유 키를 사용하여 원격 피어를 인증합니다.
10단계.DH(Diffie - Hellman)는 VPN 터널의 양쪽 끝이 암호화된 키를 공유할 수 있도록 하는 키 교환 프로토콜입니다. 1단계 DH 그룹 및 2단계 DH 그룹 드롭다운 목록에서 다음 중 하나를 선택합니다.
· Group 1 - 768비트 — 교환 속도가 빠르지만 보안 수준이 낮습니다.VPN 세션이 빠르고 보안이 문제가 아닌 경우 이 옵션을 선택합니다.
· 그룹 2 - 1024비트 — 그룹 1보다 더 많은 보안을 제공하지만 처리 시간이 더 많습니다.이는 보안과 속도 면에서 더 균형 잡힌 옵션입니다.
· Group 3 - 1536비트 — 속도는 작지만 보안은 강화됩니다.VPN 세션을 보호해야 하는데 속도가 문제가 되지 않는 경우 이 옵션을 선택합니다.
11단계. Phase 1 Encryption and Phase 2 Encryption(1단계 암호화 및 2단계 암호화) 드롭다운 목록에서 키 암호화 및 해독에 대해 다음 중 하나를 선택합니다.
· DES — Data Encryption Standard, 56비트 패킷의 키를 암호화하는 데이터 암호화를 위한 기본 알고리즘입니다.
· 3DES — 3중 데이터 암호화 표준, 이 알고리즘은 3개의 64비트 패킷으로 키를 암호화합니다.DES보다 안전합니다.
· AES-128 — Advanced Encryption Standard, 이 알고리즘은 암호화와 해독에 동일한 키를 사용합니다.DES보다 더 많은 보안을 제공합니다.키 크기는 128비트입니다.
· AES-192 — AES-128과 유사하지만 키 크기는 192비트입니다.
· AES-256 — AES-128과 유사하지만 키 크기는 256비트입니다.이는 가장 안전한 암호화 알고리즘입니다.
12단계. Phase 1 Authentication and Phase 2 Authentication 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.
· SHA1 — 이 알고리즘은 160비트의 해시 값을 생성합니다.이 값을 사용하면 알고리즘은 교환된 데이터의 무결성을 확인하고 데이터가 변경되지 않았는지 확인합니다.
· MD5 — 인증을 위한 알고리즘 설계입니다.이 알고리즘은 VPN 터널의 양쪽 끝 간 공유 정보의 무결성을 확인합니다.VPN 터널의 양쪽 끝에서 키를 인증하기 위해 공유되는 해시 값을 생성합니다.
13단계. Phase 1 SA Lifetime 및 Phase 2 SA Lifetime 필드에 VPN 터널이 단계에서 활성 상태인 시간(초)을 입력합니다.1단계의 기본값은 28800초입니다.2단계의 기본값은 3600초입니다.
참고:1단계 및 2단계 컨피그레이션은 두 라우터에서 동일해야 합니다.
14단계. (선택 사항) PFS(Perfect Forward Secrecy) 확인란을 선택하여 PFS(Perfect Forward Secrecy)를 활성화합니다. PFS를 사용하면 IKE Phase 2 협상을 통해 암호화 및 인증을 위한 새 데이터가 생성되어 더 많은 보안을 적용합니다.
15단계. Preshared Key(사전 공유 키)에 두 라우터가 인증을 위해 공유할 키를 입력합니다.
16단계. (선택 사항) Minimum Preshared Key Complexity(최소 사전 공유 키 복잡성) 확인란을 선택하여 생성한 키의 강도를 알려주는 사전 공유 키 강도 측정기를 활성화합니다.
17단계(선택 사항) 고급 암호화 옵션을 구성하려면 Advanced+를 클릭합니다.
18단계. Save(저장)를 클릭하여 구성을 저장합니다.
VPN 설정에 추가 기능을 추가하려면 RV Wired Routers Series에서 고급 옵션을 제공합니다.이러한 옵션은 VPN 터널의 보안 기능을 향상시킵니다.이러한 옵션은 선택 사항이지만 한 라우터에서 고급 옵션을 설정한 경우 다른 라우터에서 동일한 옵션을 설정해야 합니다.다음 섹션에서는 이러한 옵션에 대해 설명합니다.
1단계. IPSec 필드에서 Advanced+ 버튼을 클릭합니다.Advanced(고급) 페이지가 열립니다.
참고:클라이언트에서 게이트웨이 VPN 터널에 대한 고급 옵션을 구성하려면 VPN > Client to Gateway를 선택합니다.그런 다음 Advanced+를 클릭합니다.
위의 그림은 고급 옵션 구성의 예를 보여줍니다.
2단계. Advanced(고급)에서 VPN 설정에 추가할 옵션을 선택합니다.
· 적극적인 모드 — 이 옵션을 사용하면 키 협상이 더 빨라져 보안이 감소합니다.VPN 터널 속도를 개선하려면 Aggressive Mode 확인란을 선택합니다.
· Compress (Support IP Payload Comp Protocol (IP Comp))(압축(IP Comp(IP 페이로드 압축 프로토콜) 지원)) - 이 옵션을 사용하면 IP Comp 프로토콜이 IP 데이터그램의 크기를 줄입니다. Compress (Support IP Payload Compression Protocol (IP Comp))(압축(IP 페이로드 압축 프로토콜 지원)) 확인란을 선택하여 이 옵션을 활성화합니다
· Keep Alive — 이 옵션은 VPN 세션이 삭제될 경우 다시 설정하려고 시도합니다.이 옵션을 활성화하려면 Keep Alive 확인란을 선택합니다.
· AH Hash Algorithm — 이 옵션은 전체 패킷의 무결성을 확인하기 위해 보호를 IP 헤더로 확장합니다.MD5 또는 SHA1을 이 용도로 사용할 수 있습니다.AH Hash Algorithm 확인란을 선택하고 드롭다운 목록에서 MD5 또는 SHA1을 선택하여 전체 패킷의 인증을 활성화합니다.
· NetBIOS Broadcast — 프린터, 컴퓨터, 파일 서버 등 LAN에 연결된 여러 장치에 대한 정보를 제공하는 Windows 프로토콜입니다.일반적으로 VPN은 이 정보를 전송하지 않습니다.NetBIOS Broadcast 확인란을 선택하여 VPN 터널을 통해 이러한 정보를 전송합니다.
· NAT Traversal — Network Address Translation을 사용하면 프라이빗 LAN의 사용자가 공용 IP 주소를 소스 주소로 사용하여 인터넷 리소스에 액세스할 수 있습니다.라우터가 NAT 게이트웨이 뒤에 있는 경우 NAT Traversal 확인란을 선택합니다.
· Dead Peer Detection Interval — Dead Peer Detection Interval(데드 피어 탐지 간격) 확인란을 선택하고 라우터가 다른 패킷을 전송하기 전에 간격을 초 단위로 입력하여 VPN 터널의 연결을 확인합니다.
3단계. Save(저장)를 클릭하여 구성을 저장합니다.