RV016, RV042, RV042G 및 RV082 VPN Router의 VPN 터널 설정

목표

VPN(Virtual Private Network)은 두 엔드포인트 간의 보안 연결입니다. 이 두 위치 또는 네트워크 간에 데이터를 안전하게 전송하는 사설 네트워크는 VPN 터널에 의해 설정됩니다. VPN 터널은 두 대의 PC 또는 네트워크를 연결하며 엔드포인트가 네트워크 내에 있는 것처럼 인터넷을 통해 데이터를 전송할 수 있도록 합니다. VPN은 직원이 자주 출장을 가거나 LAN 외부에 있어야 하는 회사에 적합한 솔루션입니다. 이러한 직원은 VPN을 사용하여 LAN에 액세스하고 업무에 사용할 수 있는 리소스를 사용할 수 있습니다. 또 VPN은 둘 이상의 사이트를 연결할 수 있어 지점이 다른 기업끼리 서로 소통할 수 있다.

참고: RV Wired Routers Series는 게이트웨이 투 게이트웨이(Gateway to Gateway) 및 클라이언트 투 게이트웨이(Client to Gateway)의 두 가지 VPN 유형을 제공합니다. VPN 연결이 제대로 작동하려면 연결 양쪽의 IPSec 값이 동일해야 합니다. 또한 연결의 양쪽이 서로 다른 LAN에 속해야 합니다. 다음 단계에서는 RV Wired Routers Series에서 VPN을 구성하는 방법을 설명합니다.

이 문서의 목적상 VPN 컨피그레이션은 게이트웨이에 대한 게이트웨이가 됩니다.

이 문서에서는 RV016 RV042, RV042G 및 RV082 VPN Router에서 VPN 터널을 설정하는 방법에 대해 설명합니다.

적용 가능한 디바이스

· RV016
· RV042
· RV042G
· RV082

소프트웨어 버전

· v4.2.1.02

VPN 설정

1단계. Web Configuration Utility(웹 컨피그레이션 유틸리티) 페이지에 로그인하고 VPN(VPN) > Gateway to Gateway(게이트웨이 대 게이트웨이)를 선택합니다. 게이트웨이 투 게이트웨이 페이지가 열립니다.

참고: 클라이언트-게이트웨이 VPN 터널을 구성하려면 VPN > Client-to-Gateway를 선택합니다.

2단계. Tunnel Name 필드에 VPN 터널의 이름을 입력합니다.

3단계. Interface 드롭다운 목록에서 사용 가능한 WAN 인터페이스 중 하나를 선택합니다. 이 인터페이스는 다른 측과 VPN 터널을 설정합니다.

4단계. Local Group Setup(로컬 그룹 설정)의 Local Security Gateway Type(로컬 보안 게이트웨이 유형) 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.

· IP Only — 라우터가 인터넷 연결을 위한 고정 IP 주소로 구성된 경우 이 옵션을 선택합니다.

· IP + 도메인 이름(FQDN) 인증 — 라우터가 인터넷 연결을 위해 고정 IP 주소 및 등록된 도메인 이름으로 구성된 경우 이 옵션을 선택합니다.

· IP + 이메일 주소(사용자 FQDN) 인증 — 라우터가 인터넷 연결을 위해 고정 IP 주소로 구성되어 있고 이메일 주소가 인증에 사용되는 경우 이 옵션을 선택합니다.

· 동적 IP + 도메인 이름(FQDN) 인증 — 라우터가 동적 IP 주소로 구성되어 있고 동적 도메인 이름이 인증에 사용될 경우 이 옵션을 선택합니다.

· 동적 IP + 이메일 주소(사용자 FQDN) 인증 — 라우터에 인터넷 연결을 위한 동적 IP 주소가 있지만 인증을 위한 동적 도메인 이름이 없고 이메일 주소가 인증에 사용되는 경우 이 옵션을 선택합니다.

5단계. Local Group Setup의 Local Security Group Type 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.

· IP Address — 이 옵션을 사용하면 이 VPN 터널을 사용할 수 있는 하나의 디바이스를 지정할 수 있습니다. 디바이스의 IP 주소만 입력하면 됩니다.

· 서브넷 — 동일한 서브넷에 속하는 모든 디바이스가 VPN 터널을 사용하도록 허용하려면 이 옵션을 선택합니다. 네트워크 IP 주소 및 해당 서브넷 마스크를 입력해야 합니다.

· IP 범위 — VPN 터널을 사용할 수 있는 디바이스 범위를 지정하려면 이 옵션을 선택합니다. 디바이스 범위의 첫 번째 IP 주소와 마지막 IP 주소를 입력해야 합니다.

6단계. Remote Group Setup(원격 그룹 설정)의 Remote Local Security Gateway Type(원격 로컬 보안 게이트웨이 유형) 드롭다운 목록에서 다음 중 하나를 선택합니다.

· IP Only — 라우터가 인터넷 연결을 위한 고정 IP 주소로 구성된 경우 이 옵션을 선택합니다.

· IP + 도메인 이름(FQDN) 인증 — 라우터가 인터넷 연결을 위해 고정 IP 주소 및 등록된 도메인 이름으로 구성된 경우 이 옵션을 선택합니다.

· IP + 이메일 주소(사용자 FQDN) 인증 — 라우터가 인터넷 연결을 위해 고정 IP 주소로 구성되어 있고 이메일 주소가 인증에 사용되는 경우 이 옵션을 선택합니다.

· 동적 IP + 도메인 이름(FQDN) 인증 — 라우터가 동적 IP 주소로 구성되어 있고 동적 도메인 이름이 인증에 사용될 경우 이 옵션을 선택합니다.

· 동적 IP + 이메일 주소(사용자 FQDN) 인증 — 라우터에 인터넷 연결을 위한 동적 IP 주소가 있지만 인증을 위한 동적 도메인 이름이 없고 이메일 주소가 인증에 사용되는 경우 이 옵션을 선택합니다.

7단계. 원격 로컬 보안 게이트웨이 유형으로 IP Only(IP 전용)를 선택하는 경우 아래 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.

· IP — 이 옵션을 선택하여 인접 필드에 IP 주소를 입력합니다.

· IP by DNS Resolved(DNS에 의한 IP 확인) - 원격 게이트웨이의 IP 주소를 모르는 경우 이 옵션을 선택하고 인접한 필드에 다른 라우터의 이름을 입력합니다.

8단계. Remote Group Setup(원격 그룹 설정)의 Remote Security Group Type(원격 보안 그룹 유형) 드롭다운 목록에서 다음 중 하나를 선택합니다.

· IP Address — 이 옵션을 사용하면 이 VPN 터널을 사용할 수 있는 하나의 디바이스를 지정할 수 있습니다. 디바이스의 IP 주소만 입력하면 됩니다.

· 서브넷 — 동일한 서브넷에 속하는 모든 디바이스가 VPN 터널을 사용하도록 허용하려면 이 옵션을 선택합니다. 네트워크 IP 주소 및 해당 서브넷 마스크를 입력해야 합니다.

· IP 범위 — VPN 터널을 사용할 수 있는 디바이스 범위를 지정하려면 이 옵션을 선택합니다. 디바이스 범위의 첫 번째 IP 주소와 마지막 IP 주소를 입력해야 합니다.

9단계. IPSec Setup의 Keying Mode 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.

· Manual — 이 옵션을 사용하면 VPN 연결의 다른 라우터와 키를 협상하는 대신 수동으로 키를 구성할 수 있습니다.

· 사전 공유 키가 있는 IKE — VPN 터널에서 보안 연결을 설정하는 IKE(Internet Key Exchange Protocol)를 활성화하려면 이 옵션을 선택합니다. IKE는 사전 공유 키를 사용하여 원격 피어를 인증합니다.

10단계. DH(Diffie - Hellman)는 VPN 터널의 양쪽 끝에서 암호화된 키를 공유할 수 있도록 하는 키 교환 프로토콜입니다. Phase 1 DH Group(1단계 DH 그룹) 및 Phase 2 DH Group(2단계 DH 그룹) 드롭다운 목록에서 다음 중 하나를 선택합니다.

· 그룹 1 - 768비트 — 빠른 교환 속도와 낮은 보안 제공 VPN 세션이 빨라야 하고 보안이 문제가 되지 않는 경우 이 옵션을 선택합니다.

· 그룹 2 - 1024비트 — 그룹 1보다 더 많은 보안을 제공하지만 처리 시간이 더 많습니다. 이는 보안과 속도 측면에서 더 균형 잡힌 옵션입니다.

· Group 3 - 1536비트 — 속도는 떨어지지만 보안은 강화됩니다. VPN 세션이 안전해야 하며 속도가 문제가 아닌 경우 이 옵션을 선택합니다.

11단계. Phase 1 Encryption and Phase 2 Encryption(1단계 암호화 및 2단계 암호화) 드롭다운 목록에서 키의 암호화 및 해독에 대해 다음 중 하나를 선택합니다.

· DES — Data Encryption Standard, 56비트 패킷의 키를 암호화하는 데이터 암호화의 기본 알고리즘입니다.

· 3DES — Triple Data Encryption Standard인 이 알고리즘은 64비트 패킷 세 개의 키를 암호화합니다. DES보다 안전합니다.

· AES-128 — Advanced Encryption Standard, 이 알고리즘은 암호화 및 암호 해독에 동일한 키를 사용합니다. DES보다 더 강력한 보안을 제공합니다. 키 크기는 128비트입니다

· AES-192 — AES-128과 비슷하지만 키 크기는 192비트입니다.

· AES-256 — AES-128과 비슷하지만 키 크기는 256비트입니다. 이는 사용 가능한 가장 안전한 암호화 알고리즘입니다.

12단계. 1단계 인증 및 2단계 인증 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.

· SHA1 — 이 알고리즘은 160비트의 해시 값을 생성합니다. 이 값을 사용하면 알고리즘은 교환된 데이터의 무결성을 검사하고 데이터가 변경되지 않았는지 확인합니다.

· MD5 — 인증 목적의 알고리즘 설계입니다. 이 알고리즘은 VPN 터널의 두 끝 사이에서 공유 정보의 무결성을 검사합니다. VPN 터널의 양쪽 끝에서 키를 인증하기 위해 공유되는 해시 값을 생성합니다.

13단계. Phase 1 SA Lifetime(1단계 SA 수명) 및 Phase 2 SA Lifetime(2단계 SA 수명) 필드에 한 단계에서 VPN 터널이 활성화되는 시간(초)을 입력합니다. 1단계의 기본값은 28800초입니다. 2단계의 기본값은 3600초입니다.

참고: 1단계와 2단계 컨피그레이션은 두 라우터에서 동일해야 합니다.

단계 14. (선택 사항) PFS(Perfect Forwarding Secrecy)를 활성화하려면 Perfect Forward Secrecy 확인란을 선택합니다. PFS를 사용하면 IKE 2단계 협상이 암호화 및 인증을 위한 새 데이터를 생성하여 보안을 강화합니다.

15단계. Preshared Key(사전 공유 키)에 두 라우터가 인증을 위해 공유할 키를 입력합니다.

16단계. (선택 사항) Minimum Preshared Key Complexity(사전 공유 키 복잡성 최소) 확인란을 선택하여 생성한 키의 강도를 알려주는 사전 공유 키 강도 측정기를 활성화합니다.

17단계(선택 사항) 고급 암호화 옵션을 구성하려면 Advanced+를 클릭합니다.

18단계. 컨피그레이션을 저장하려면 Save를 클릭합니다.

고급 VPN 옵션

VPN 설정에 추가 기능을 추가하려면 RV Wired Routers Series에서 고급 옵션을 제공합니다. 이러한 옵션은 VPN 터널의 보안 기능을 향상시킵니다. 이러한 옵션은 선택 사항이지만 한 라우터에서 고급 옵션을 설정한 경우 다른 라우터에서 동일한 옵션을 설정해야 합니다. 다음 섹션에서는 이러한 옵션에 대해 설명합니다.

1단계. IPSec 필드에서 Advanced+ 버튼을 클릭합니다. Advanced(고급) 페이지가 열립니다.

참고: 클라이언트-게이트웨이 VPN 터널의 고급 옵션을 구성하려면 VPN > Client-to-Gateway를 선택합니다. 그런 다음 Advanced+를 클릭합니다.

 

위 그림에는 고급 옵션의 컨피그레이션 예가 나와 있습니다.

2단계. Advanced(고급)에서 VPN 설정에 추가할 옵션을 선택합니다.

· Aggressive Mode(적극적인 모드) — 이 옵션을 사용하면 키 협상이 빨라져 보안이 저하됩니다. VPN 터널의 속도를 향상시키려면 Aggressive Mode 확인란을 선택합니다.

· Compress (Support IP Payload Compression Protocol (IP Comp)) — 이 옵션을 사용하면 IP Comp 프로토콜이 IP 데이터그램의 크기를 줄일 수 있습니다.  이 옵션을 활성화하려면 Compress (Support IP Payload Compression Protocol (IP Comp))(압축(IP 페이로드 압축 프로토콜(IP Comp) 지원))(Compress(IP 페이로드 압축 프로토콜(IP Comp)))) 확인란을 선택합니다

· Keep Alive — 이 옵션은 VPN 세션이 삭제될 경우 재설정을 시도합니다. 이 옵션을 활성화하려면 Keep Alive 확인란을 선택합니다.

· AH Hash Algorithm — 이 옵션은 보호 기능을 IP 헤더로 확장하여 전체 패킷의 무결성을 확인합니다. MD5 또는 SHA1을 이 용도로 사용할 수 있습니다. AH Hash Algorithm(AH 해시 알고리즘) 확인란을 선택하고 드롭다운 목록에서 MD5 또는 SHA1을 선택하여 전체 패킷의 인증을 활성화합니다.

· NetBIOS 브로드캐스트 — 프린터, 컴퓨터, 파일 서버 등 LAN에 연결된 여러 디바이스에 대한 정보를 제공하는 Windows 프로토콜입니다. 일반적으로 VPN은 이 정보를 전송하지 않습니다. VPN 터널을 통해 이러한 정보를 보내려면 NetBIOS Broadcast 확인란을 선택합니다.

· NAT Traversal — NAT Network Address Translation을 통해 사설 LAN의 사용자는 공용 IP 주소를 소스 주소로 사용하여 인터넷 리소스에 액세스할 수 있습니다. 라우터가 NAT 게이트웨이 뒤에 있는 경우 NAT Traversal(NAT 접근) 확인란을 선택합니다.

· Dead Peer Detection Interval — Dead Peer Detection Interval 확인란을 선택하고 VPN 터널의 연결을 확인하기 위해 라우터가 다른 패킷을 전송하기 전의 간격(초)을 입력합니다.

3단계. 컨피그레이션을 저장하려면 Save를 클릭합니다. 

개정 이력

개정	게시 날짜	의견
1.0	10-Dec-2018	최초 릴리스