송진현 2023-03

이론적으로 vpn터널링을 이용하면 가능할거 같습니다..

지유아빠 2023-03

가능은 한거군요! 그렇다면 따로 어떤 장비를 사야하는지 알 수 있을까요

송진현 2023-03

이진님에게 어쭤보시는게 빠를듯합니다..
저도 잘 모르겠습니다 하하...

지유아빠 2023-03

이진님이 어떤분인지 몰라서 ^^;;
오늘 친절한 답변 감사합니다!

마왕 2023-03

속도는 포기하셔야 합니다.

지유아빠 2023-03

그렇군요! 속도는 어느정도 웹사이트 서핑 수준이면 되긴합니다.
어떤식으로 해야할지 감이 오지 않아서

HEUo김용민 2023-03

물리장비 2대로 IPsecVPN 뚫어서 IDC 공인 IP 대역으로
사무실에서 서버 20대 운용하여 사용하시는 고객도 봤습니다;

마왕님께서 말씀하신대로...
속도는 구간 회선대역폭 * IPsecVPN 암호화 방식 * IPsecVPN 처리 장치 HW 성능 영향으로 인한
속도 저하는 감안하셔야 됩니다.

지유아빠 2023-03

와~ 답변 감사합니다.
물리장비라 하면 VPN 허브 같은 장비겠죠~?

그래서 계속 알아보던 중
티피링크 ER605 제품이 있던데 이걸 펜션(사무실) - 집에 연결하면 가능할까요?
일단 다른분이 사용하셨다고 하니 가능성이 보이네요!

술이 2023-03

고정IP는 IPSec 아니여도 VPN으로 직통으로 고정IP 넘겨줄수 있습니다.

상석하대 2023-03

회선 추가시 컴퓨터가 더 필요로 하지 않아요.
기존 컴퓨터에 모뎀과 연결할 수 있는 여분의 랜포트만 있으면 돼요.
DHCP로 제공되는 유동 IP를 원격지로 중계할 수 있는 기성 기기들은 없어요.
(클래스/서브넷 단위 IP는 IPSec 기기로 라우팅이 가능)
꼼수는 있어요.
모뎀 ---- 브릿지(OpenWRT의 WAN + OpenVPN 서버의 TAP) ---- 브릿지(OpenVPN 클라이언트 TAP + NIC) ---- 허브 ---- 컴퓨터
또는,
모뎀 ---- 브릿지(OpenWRT의 WAN + OpenVPN 서버의 TAP) ---- 컴퓨터(OpenVPN TAP클라이언트)
컴퓨터가 원격지 모뎀으로부터 유동 IP를 바로 받을 수 있어요.
OpenWRT뿐만 아니라 OpenVPN을 설치할 수 있는 리눅스, 유닉스, 윈도우, pfSense 등이면 다 돼요.
OpenVPN을 서버와 클라이언트 또는 Site to Site를 Tap-Bridge로 연결하는 게 관건이예요.
또한 원격지는 인터넷과 연결된 NIC와 TAP이 브릿지돼야 하구요.

지유아빠 2023-03

너무 자세한 답변 감사드립니다.

우선 브릿지(OpenVPN 클라이언트 TAP + NIC) , 컴퓨터(OpenVPN TAP클라이언트) 이건 클라이언트 접속 프로그램에 관련된 설명인거 맞는거죠!

모뎀 ---- 브릿지(OpenWRT의 WAN + OpenVPN 서버의 TAP) 여기서 브릿지라는 부분이 중요한데
모뎀은 당연히 있고 브릿지를 해주는 티피링크 ER605 나 컴퓨터가 있어야 할까요~? OpenWRT나 pfsense 가 설치되는~
혹은 openvpn이 지원되는 ER605가 있다면 가능하려나요~?

이번주에 주문을 해서 시도를 해볼까 고민중이긴해요~

상석하대 2023-03

*비밀글입니다

상석하대 2023-03

펜션에 컴퓨터를 하나 뒀다고 했잖습니까.
VMWare에 OpenWRT를 넣고 OpenVPN을 사용중에 있고요.
그렇다면 OpenWRT를 VMWare에 추가해서 브릿지를 구성하는 게예요.
무슨 기기나 컴퓨터가 더 필요한 경우가 아닌거죠.
그리고 그런 공유기로 VPN서비스를 하면 속도가 느려요.
임베디드 기기는 사양이 낮아서 그래요.
클라이언트가 그냥 OpenVPN프로그램으로 접속하겠다면 클라이언트 쪽은 브릿지할 필요없어요.
그냥 TAP으로 된 설정 파일만 있으면 돼요.

술이 2023-03

고정IP만 가능합니다.
고정IP 대역은 IP 통제가 가능하지만 유동IP는 DHCP 서버에 인증을 거쳐야 되기에...

상석하대 2023-03

ISP가 DHCP로 제공하는 유동 IP를 가입자 선에서 원격지에 할당시킬 수 있어요.
VPN 말고는 확인을 안 해봤지만 SSH 터널링으로도 가능할 거라 보고 있어요.