포티넷 VPN 선택 시 주의할 점

 

 

▶ 요약: SSL VPN 통신 속도가 중요하다. 

 

▶주요 내용

컴퓨터 관련 팁을 공유하는 ‘컴질닷컴'입니다.  블로그를 방문을 환영합니다.

인터넷 생활에 도움이 되는 글을 공유하겠습니다.

 

재택근무가 활성화 되면서 VPN의 필요성이 대두 되고 있다.

1. 공유기의 VPN 기능을 사용하는 방안
2. 전용 VPN 장비를 구매하여 별도로 활용하는 방안

 

적은 비용으로 VPN 환경을 구축할 수 있는 방안이다. 대부분의 상황에서는 1번의 공유기 자체의 VPN 기능을 사용해도 된다.

하지만, 사용자가 많아지고 사용량이 많아지면 전용 장비가 필요하게 된다.

 

아수스 공유기의 VPN 기능을 사용 중인데,

해당 OpenVPN 기능 사용 시 공유기의 링크가 다운되어 간헐적으로 인터넷이 끊기는 증상이 반복 되고 있다. 

 

그래서 장기적인 안목에서 공유기의 VPN 기능 보다는 전용 장비가 필요하다. 

FortiGate 60D http://app.ac/c3IBzhJ63

검색을 통해 구매 확정한 장비가 포티넷 60D다. 결론적으로 장비 구매를 잘못 했는데 VPN의 통신 속도는 최대 30MBPS까지만 지원한다.

속도 측정을 해보니 정말로 30MBPS 이상은 속도가 나오지 않는다.

초당 약 2MB 업 앤 다운이 가능하다. 일상적인 업무에서는 전혀 지장이 없는 속도다. 그러나, 대량의 파일을 백업한다면 답답한 속도다.

 

 

FortiGate 60D: SSL VPN Throughput : 30 Mbps

FortiGate 40F: SSL VPN Throughput : 490 Mbps

FortiGate 60F: SSL VPN Throughput : 900 Mbps

 

현 시점에서는 40F 장비가 VPN을 사용하기에 적당해 보인다. 이런 전용 UTM에 VPN이 탑재된 장비는 라우팅 설정을 사용자가 직접 해야한다.

즉, 공유기처럼 인터넷 선 연결하고 바로 사용할 수 있는 게 아니다.  설명서를 정독 하면 어느 정도 네트워크 지식이 있는 상태에서 누구나 설정이 가능하다. 

 

 

WAN2: ***************/255.255.255.248 <– 외부 네트워크 고정아이피 영역

Internal: 192.168.1.99/255.255.255.0 , DHCP: 192.168.1.101 ~ 192.168.1.254 <– 내부 사용자 사설영역

SSLVPN_TUNNEL_ADDR1: 10.212.134.200-10.212.134.210 <– VPN 사설아이피 영역( 60D 장비는 10유저제한으로 인해 10개만 설정함)

 

대략 이런 식으로 3개의 네트워크 설정이 필요하다. VPN만 사용해도 설정은 3개를 해둬야 하는 것 같다.

 

 

▶ 관련 링크

• FortiGate 60D http://app.ac/c3IBzhJ63

 

▶ 추천 사이트 

• 이엠클라이언트: 최고의 메일클라이언트, 구글제품 완벽 호환, 후기
• 노드VPN: 검증된 초고속 VPN(보안과 속도 두마리 토끼를 잡다), 후기
• 피클라우드: 2TB 평생 요금제로 PC 백업에 유용함, 후기

• 워크플로위: 생각 정리 노트앱으로 목차 정리 끝판왕, 후기
• 드롭박스: 무료 2GB의 클라우드 공간, 최고의 문서스캔 앱, 후기

• 검증 된 해외 서버호스팅 램노드, 호스트어스, 후기

• VPN 얼티밋: 한번 결제로 VPN 평생 사용, 잠깐 사용할 때 좋음, 후기

 

 

'공감과 공유는 양질의 콘텐츠 생성을 이끕니다.'