비즈니스 라우터를 사용하여 Site-to-Site VPN을 통해 피어 서버에 액세스하도록 PPTP/L2TP/OpenVPN 클라이언트를 구성하는 방법은 무엇입니까?

사용자의 응용 프로그램 시나리오

클라이언트가 VPN (PPTP/L2TP/OpenVPN)을 통해 라우터 A와 연결되어 있으며, 사이트 투 사이트(Site-to-Site) VPN을 통해 라우터 A와 B가 연결되어 있다고 가정합니다. 이제 VPN 클라이언트는 이 두 개 VPN 터널 중 두 개를 통해 라우터 B 내부 서버에 액세스하려고 합니다. 

1. VPN 클라이언트가 PPTP/L2TP VPN를  사용하는 경우

PPTP 또는 L2TP 구성 방법은 비슷합니다. 여기에서는 L2TP를 예로 들겠습니다. 

구성

1단계. 라우터 A에서 L2TP VPN 서버 구축하기

자세한 구성 프로세스는 아래 FAQ를 참고하세요: Omada 게이트웨이로 Standalone 모드에서 L2TP 서버를 구축하는 방법은 무엇입니까?

VPN IP Pool 및 라우터 A는 동일한 네트워크의 세그먼트, 즉 192.168.0.1/24에 설정해야 합니다.

참고: 라우터의 최신 펌웨어는 동일한 네트워크 세그먼트의 VPN IP와 LAN IP를 지원합니다. 

2단계. 라우터 A와 B 간의 IPsec 사이트 투 사이트(Site-to-Site) VPN 구축하기

자세한 구성 프로세스는 아래 FAQ를 참고하세요: 컨트롤러 모드의 Omada 게이트웨이에서 site-to-site Auto IPsec VPN Tunnels를 설정하는 방법은 무엇입니까?

여기에서는 라우터 A와 B 간 VPN 터널을 구축하였습니다.

3단계. L2TP 서버에 연결하기

여기에서는 L2TP 서버에 연결하기 위해 PC를 사용했습니다. 192.168.0.2의 IP 주소는 서버로부터 할당되었습니다. 

자세한 구성 프로세스는 아래 FAQ를 참고하세요: 원격 PC에서 PPTP/L2TP 클라이언트를 어떻게 구성합니까? 

참고: “원격 네트워크에서 기본 게이트웨이 사용하기”가 활성화되어 있어야 합니다. 

제어 패널 –> 네트워크 및 인터넷 –> 네트워크 및 공유 센터 –> 어댑터 설정 변경하기로 이동하면 L2TP VPN 어댑터를 찾을 수 있습니다. 어댑터 우클릭 –> 속성 –> 네트워킹, “인터넷 프로토콜 버전 4” 더블 클릭 –> 고급으로 이동하면 VPN의 고급 TCP/IP 설정을 찾을 수 있습니다.

4단계. 검증 과정

L2TP 클라이언트는 사이트 투 사이트(Site-to-Site) VPN을 통해 라우터 B 뒤에 있는 서버에 액세스할 수 있습니다 .

2. OpenVPN를 사용하는 VPN 클라이언트

구성

1단계. 라우터 A에서 OpenVPN 서버 생성하기

VPN-->OpenVPN-->OpenVPN 서버로 이동하여 새로운 OpenVPN 서버를 생성합니다. 로컬 네트워크에 입력한 IP 주소 범위는 라우터 A와 B의 모든 LAN IP 주소를 포함해야 됩니다. 예를 들어, 192.168.0.1/16의 범위는 192.168.0.1/24 및 192.168.20.1/24를 포함합니다.

OpenVPN 클라이언트는 성공적으로 연결을 한 후, 여기에 입력된 주소 범위에 따라 새로운 라우팅 테이블을 생성하므로 데이터가 OpenVPN 터널에 들어가기 전에 라우터 B의 서브넷이 해당 범위 내에 있는지 확인해야 합니다. 

동시에 동일한 네트워크 세그먼트에서 라우터 A의 VPN IP Pool과 LAN IP를 설정합니다. 

OpenVPN 서버가 구축된 후, 몇 분 정도를 기다렸다가 OpenVPN 구성 파일을 내보내고 연결해야 하는 클라이언트에 전송합니다.

2단계. 라우터 A와 B 간 IPsec 사이트 투 사이트(Site-to-Site) VPN 구축하기 

이 단계는 위 프로세스와 동일하며 여기에서는 반복해서 설명하지 않습니다.

3단계. OpenVPN 서버에 연결하기

여기에서는 OpenVPN 서버에 연결하기 위해 PC의 OpenVPN GUI를 사용하였습니다. OpenVPN 구성 파일을 OpenVPN GUI로 가져와 연결합니다. 192.168.0.10의 IP 주소는 서버 측에서 할당됩니다. 

PC에서 라우팅 테이블을 조회하면 192.168.0.1/16으로 가는 경로가 생성되고 인터페이스가 OpenVPN의 가상 IP 주소 인터페이스임을 알 수 있습니다.

4단계. 검증 과정

사이트 투 사이트(Site-to-Site) VPN을 통해 OpenVPN 클라이언트는 라우터 B 뒤에 있는 서버에 액세스할 수 있습니다.

참고: VPN 클라이언트가 PPTP/L2TP를 사용할 때, 라우터 A는 컨트롤러 모드 및 독립 실행형 모드 모두에서 실행될 수 있습니다. VPN 클라이언트가 OpenVPN을 사용할 때, 라우터 A는 독립 실행형 모드에서는 해당 응용 프로그램을 실행할 수 있습니다. 

각 기능 및 구성에 대한 자세한 정보를 확인하려면 다운로드 센터로 이동하며 제품 설명서를 다운로드하세요.