그림과 같이 상황실에서 지사 1과 지사 2에 있는 IoT 기기를 현재는 각각의 IP와 PORT를 이용해 포트포워딩 방식으로 연결하고 있습니다.
근데 이는 외부 망을 사용하며 보안에 취약점이 있다고 하여 이를 VPN을 이용하여 바꾸려고 하는데 두 가지 질문이 있습니다.
1.어떤 VPN 기기를 사용해야할지...
2.두번째로는 VPN을 사용하면 가상의 IP로 할당되어 네트워크 주소가 변경될텐데 그 경우에 상황실에서 어떻게 연결을 해야하나요? (현재 사용하고 있는 프로그램에서는 IP와 포트 등록밖에 없습니다.)
VPN은 우회할때밖에 사용해본거밖에 없어서.. 이런쪽에는 전혀 감이 안오네요.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
4개의 답변이 있습니다.
VPN 장비 선택:
하드웨어 VPN 장비: Cisco ASA, Fortinet FortiGate, Juniper SRX 등
소프트웨어 VPN 솔루션: OpenVPN, WireGuard, SoftEther VPN
VPN을 통한 연결 설정:
정적 VPN IP 설정: VPN 클라이언트에 정적 IP를 할당하여 IP 주소 변경을 방지합니다.
VPN 서브넷: 각 지사와 상황실에 서브넷을 설정하여 IP 주소를 관리합니다.
DNS 활용: 내부 DNS 서버 또는 동적 DNS를 사용하여 IP 주소를 도메인 이름으로 매핑합니다.
이러한 방법들을 통해 VPN을 이용하여 안전하게 IoT 기기와 상황실 간의 연결을 설정할 수 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입VPN을 이용하여 연결하려면 저렴한 방화벽 장비를 구매하셔서 이용하여야 합니다.
VPN끼리 물리적으로 연결하는 걸 IPSEC VPN이라고 하는데 그렇게 하려면 외산 장비를 이용해서 하시면 외산 - 외산끼리는 잘 적용되고 국산으로 하시면 대부분 국산 - 국산 장비로만(같은 벤더) 그래서 외산으로 싸게 ipsec vpn용도로 사셔서 연결하면 편리 합니다.
그리고 vpn 연결하게 되면 터널링이라고 해서 가상의 터널같은 길이 생기는 것이기 때문에 그냥 장비에 라우팅만 추가해 주시면 vpn 연결된 지점마다 바로 연결이 되십니다.
방화벽 정책 열어주고, 라우팅해주면 끝입니다. 아주 쉽습니다. vpn끼리 연결만 잘되어있으면!
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입그림이 예시인지 실제인지 모르겠지만
구성으로 보면 상황실, 지사1, 지사2가 공유기로 IoT 기기를 관리하고 있고 운영상에 문제가 없었다면
공유기에서 지원하는 VPN을 사용하셔도 될것 같습니다.
1.어떤 VPN 기기를 사용해야할지...
-> 지금 사용하기 있는 공유기에 VPN 기능이 있는지 확인해서 구성해서 테스트 해보세요.
공유기가 기능 제공되지 않거나 퍼포먼스가 떨어진다면 VPN기기, 즉 방화벽을 구매하셔야 될것 같구요.
2.두번째로는 VPN을 사용하면 가상의 IP로 할당되어 네트워크 주소가 변경될텐데 그 경우에 상황실에서 어떻게 연결을 해야하나요? (현재 사용하고 있는 프로그램에서는 IP와 포트 등록밖에 없습니다.)
-> VPN으로 연결한다는 의미는 상황실과 지사간 외부 인터넷 통신을 하는 것이 아니라
상황실과 지사간 가상의 내부 네트워크를 구성한다고 보시면 됩니다.
따라서 상황실과 지사간 내부네트워크처럼 통신을 하게 되는 것이지요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입방화벽 기능에 VPN이 기본적으로 포함되어 있습니다.
IPTime 같은 인터넷 공유기에는 VPN 기능이 포함되어 있고요.
지사1과 상황실이 인터넷을 사이에 두고 격리되어 있는 상태인데...
지사1과 상황실이 각각의 지점이라 생각하면 되겠고요.
각 지점에 인터넷에 접속하기 위한 게이트웨이 기기로 동일한 기종의 방화벽을 이용하고,
두곳 중 한 곳에는 고정 공인 IP를 신청해서 사용하는 것이 VPN연결 유지를위해 필요하겠고요.
양쪽 모두 유동 공인 IP일 경우에 IP 주소가 변경되었을 경우에 양쪽의 VPN 기기가 서로 연결되게 하기 위해 상대편 IP 주소를 찾는데 어려움이 있게될 수 있어 권장되지 않고요.
1.어떤 VPN 기기를 사용해야할지...
저가형 인터넷 공유기는 안정성이 낮기 때문에 VPN 연결에 안정성이 떨어 질 수 있어 제대로된 방화벽 장비를 이용할 것을 권장하고요. VPN은 호환성에 문제가 있을 수도 있기 때문에 가급적 동일한 제품이나 호환성이 검증된 제품을 사용할 것을 권장하고요.
2. 두번째로는 VPN을 사용하면 가상의 IP로 할당되어 네트워크 주소가 변경될텐데 그 경우에 상황실에서 어떻게 연결을 해야하나요? (현재 사용하고 있는 프로그램에서는 IP와 포트 등록밖에 없습니다.)
양쪽 지점의 네트워크를 VPN으로 연결한다면 양쪽이 가상의 사설 LAN으로 묶이게 됩니다. 로컬 네트워크에서 상대편 기기(PC, 프린터 등)를 연결하듯이 사설 IP를 이용해서 연결하면 되기 때문에 포트 등록 등의 문제 관련해서 고민할 것은 없습니다.
VPN 우회라는 건 미리 구축해 둔 곳의 네트워크와 내가 사용하는 컴퓨터를 VPN 연결해서 그쪽 네트워크에 있는 것 처럼 인터넷을 사용하는 방식이라 생각하면 됩니다.
VPN도 여러 가지 방식이 있는데... SSLVPN, IPsec VPN 등이 있는데... 양쪽 지점의 두 네트워크를 연결할 경우에는 IPsec VPN 방식을 많이 사용하고요.
VPN 우회에는 SSLVPN 방식을 일반적으로 사용하게 되고요...
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입