VPN(Virtual Private Network)은 보안을 제공하기 위해 공용 네트워크를 통해 원격 사용자의 장치를 가상으로 연결하는 데 사용되는 사설 네트워크입니다. 특히 게이트웨이 간 VPN 연결을 사용하면 두 라우터가 서로 안전하게 연결되고 한 쪽 끝에 있는 클라이언트가 다른 끝에 있는 동일한 원격 네트워크에 논리적으로 표시되도록 할 수 있습니다.이를 통해 데이터와 리소스를 인터넷을 통해 보다 쉽고 안전하게 공유할 수 있습니다.게이트웨이 간 VPN 연결을 성공적으로 설정하려면 연결의 양쪽에서 동일한 컨피그레이션을 수행해야 합니다.
Advanced Gateway to Gateway VPN 컨피그레이션은 VPN 사용자에게 더 쉽게 사용할 수 있도록 VPN 터널에 대한 선택적 컨피그레이션을 구성할 수 있는 유연성을 제공합니다.Advanced(고급) 옵션은 사전 공유 키 모드가 있는 IKE에만 사용할 수 있습니다.고급 설정은 VPN 연결의 양쪽에서 동일해야 합니다.
이 문서의 목적은 RV016, RV042, RV042G 및 RV082 VPN 라우터에서 게이트웨이 간 VPN 터널에 대한 고급 설정을 구성하는 방법을 보여 주는 것입니다.
참고:게이트웨이 VPN에 대한 게이트웨이를 구성하는 방법에 대한 자세한 내용은 RV016, RV042, RV042G 및 RV082 VPN 라우터의 게이트웨이 VPN 구성 문서를 참조하십시오.
· RV016
· RV042
· RV042G
· RV082
· v4.2.2.08
1단계. 라우터 컨피그레이션 유틸리티에 로그인하고 VPN > Gateway To Gateway를 선택합니다.게이트웨이에 대한 게이트웨이 페이지가 열립니다.
2단계. IPSec Setup 섹션으로 아래로 스크롤하고 Advanced +를 클릭합니다.Advanced(고급) 영역이 나타납니다.
3단계. 네트워크 속도가 낮으면 Aggressive Mode 확인란을 선택합니다.이렇게 하면 SA 연결(1단계) 중에 터널의 엔드포인트의 ID가 일반 텍스트로 교환됩니다. 이렇게 하면 교환하는 데 드는 시간은 적지만 보안은 떨어집니다.
4단계. IP 데이터그램의 크기를 압축하려면 Compress (Support IP Payload Compression Protocol (IPComp)) 확인란을 선택합니다.IPComp는 IP 데이터그램의 크기를 압축하는 데 사용되는 IP 압축 프로토콜입니다.IP 압축은 네트워크 속도가 낮고 사용자가 저속 네트워크를 통해 손실 없이 신속하게 데이터를 전송하려고 하지만 보안을 제공하지 않는 경우에 유용합니다.
5단계. VPN 터널 연결을 항상 활성 상태로 유지하려면 Keep-Alive 확인란을 선택합니다.Keep-Alive를 사용하면 연결이 비활성화되면 즉시 연결을 다시 설정할 수 있습니다.
6단계. AH(Authenticate Header)를 활성화하려면 AH Hash Algorithm 확인란을 선택합니다.AH는 오리진 데이터에 대한 인증, 체크섬 및 IP 헤더에 대한 보호를 통해 데이터 무결성을 제공합니다.터널의 양쪽 알고리즘은 동일해야 합니다.
· MD5 — MD5(Message Digest Algorithm-5)는 128자리 16진수 해시 함수로, 체크섬 계산을 통해 악의적인 공격으로부터 데이터를 보호합니다.
· SHA1 — SHA1(Secure Hash Algorithm version 1)은 160비트 해시 함수로, MD5보다 안전하지만 계산 시간이 더 오래 걸립니다.
7단계. VPN 터널을 통해 라우팅 가능한 트래픽이 아닌 트래픽을 허용하려면 NetBIOS Broadcast 확인란을 선택합니다.기본값은 선택되지 않습니다.NetBIOS는 네트워크 네이버와 같은 Windows 기능과 일부 소프트웨어 애플리케이션을 통해 네트워크의 프린터 및 컴퓨터와 같은 네트워크 리소스를 탐지하는 데 사용됩니다.
8단계. 공용 IP 주소를 통해 사설 LAN에서 인터넷에 액세스하려면 NAT Traversal 확인란을 선택합니다. VPN 라우터가 NAT 게이트웨이 뒤에 있는 경우 NAT 통과를 활성화하려면 이 확인란을 선택합니다.터널의 양쪽 끝에는 동일한 설정이 있어야 합니다.
9단계. Dead Peer Detection Interval(데드 피어 탐지 간격)을 확인하여 Hello 또는 ACK를 통해 VPN 터널의 수명을 정기적으로 확인합니다.이 확인란을 선택하는 경우 hello 메시지 사이의 간격(초)을 입력합니다.
참고:Dead Peer Detection Interval(데드 피어 탐지 간격)을 선택하지 않으면 11단계로 건너뜁니다.
10단계. 터널 백업 확인란을 선택하여 터널 백업을 활성화합니다.이 기능은 Dead Peer Detection Interval(데드 피어 탐지 간격)을 선택한 경우에만 사용할 수 있습니다.이 기능을 사용하면 디바이스에서 대체 로컬 WAN 인터페이스 또는 원격 IP 주소를 통해 VPN 터널을 다시 설정할 수 있습니다.
· 원격 백업 IP 주소 — 원격 게이트웨이의 대체 IP 주소를 입력하거나 이 필드에 원격 게이트웨이에 대해 이미 설정된 WAN IP 주소를 입력합니다.
· Local Interface — 연결을 재설정하는 데 사용되는 WAN 인터페이스입니다.드롭다운 목록에서 원하는 인터페이스를 선택합니다.
· VPN Tunnel Backup Idle Time — 백업 터널을 사용하기 전에 기본 터널이 연결해야 하는 시간(초)을 입력합니다.
11단계. Split DNS 확인란을 선택하여 스플릿 DNS를 활성화합니다.스플릿 DNS는 지정된 도메인 이름에 대한 요청을 일반적으로 사용되는 것과 다른 DNS 서버에서 처리할 수 있도록 허용합니다.라우터가 클라이언트로부터 DNS 요청을 받으면 DNS 요청을 확인하고 도메인 이름과 일치시키고 해당 특정 DNS 서버로 요청을 보냅니다.
12단계. DNS1 필드에 DNS 서버 IP 주소를 입력합니다.다른 DNS 서버가 있는 경우 DNS2 필드에 DNS 서버 IP 주소를 입력합니다.
13단계. Domain Name 1~Domain Name 4 필드에 도메인 이름을 입력합니다.이러한 도메인 이름에 대한 요청은 12단계에서 지정한 DNS 서버에서 처리됩니다.
14단계. 저장을 클릭하여 변경 사항을 저장합니다.