공인 아이피를 받을 수 있는 곳에서 VPN을 통해 다른곳에서 아이피를 받아올 수 있을까요?

   조회 12490   추천 0    

질문이 좀 모호한데 이곳에 질문 처음으로 남겨봅니다.

우선 제가 생각하는 구축은


[펜션] - VPN(?) - [집] 

펜션은 KT를 사용하고 있고 기가 아이즈로 인해 맥 오픈을 12개 정도 해줬습니다.

집도 KT를 사용하고 있고 맥은 3개만 오픈 되어있는데


펜션과 집을 VPN으로 연결해서 집에 있는 노트북에 VMWARE 에 설치한 OPENWRT 에 OPENVPN을 설치해서

마치 펜션에 인터넷 회선이 연결된것처럼 인식되어서 공인 아이피를 받아올 수 있을까요?


현재는 펜션에 미니PC를 하나 두고 그곳에 OPENWRT에 OPENVPN을 설치 후 3개 아이피를 집에서 OPENVPN 클라이언트로 받아서

펜션 아이피를 사용하고 있습니다.

검색을 해보면 개념이 없는터라 티피링크 VPN 라우터를 펜션 - 집 2개를 연결하면

펜션에 있는 미니 PC를 집으로 가져와서 동일한 환경이 구축 가능할까요?


KT에 회선을 2개 추가를 해둔 상태라 아이피는 약 10개 정도 더 사용 가능할거 같습니다.

그런데 컴퓨터를 2대 더 갖다 놓자니 좀 아닌거 같아서요.


이런 개념으로 구축이 가능할까 싶어서 질문 남겨봅니다

송진현 03-08
이론적으로 vpn터널링을 이용하면 가능할거 같습니다..
     
지유아빠 03-08
가능은 한거군요! 그렇다면 따로 어떤 장비를 사야하는지 알 수 있을까요
          
송진현 03-08
이진님에게 어쭤보시는게 빠를듯합니다..
저도 잘 모르겠습니다 하하...
               
지유아빠 03-08
이진님이 어떤분인지 몰라서 ^^;;
오늘 친절한 답변 감사합니다!
마왕 03-09
속도는 포기하셔야 합니다.
     
지유아빠 03-09
그렇군요! 속도는 어느정도 웹사이트 서핑 수준이면 되긴합니다.
어떤식으로 해야할지 감이 오지 않아서
물리장비 2대로 IPsecVPN 뚫어서 IDC 공인 IP 대역으로
사무실에서 서버 20대 운용하여 사용하시는 고객도 봤습니다;

마왕님께서 말씀하신대로...
속도는 구간 회선대역폭 * IPsecVPN 암호화 방식 * IPsecVPN 처리 장치 HW 성능 영향으로 인한
속도 저하는 감안하셔야 됩니다.
     
지유아빠 03-09
와~ 답변 감사합니다.
물리장비라 하면 VPN 허브 같은 장비겠죠~?

그래서 계속 알아보던 중
티피링크 ER605 제품이 있던데 이걸 펜션(사무실) - 집에 연결하면 가능할까요?
일단 다른분이 사용하셨다고 하니 가능성이 보이네요!
     
술이 03-14
고정IP는 IPSec 아니여도 VPN으로 직통으로 고정IP 넘겨줄수 있습니다.
상석하대 03-09
회선 추가시 컴퓨터가 더 필요로 하지 않아요.
기존 컴퓨터에 모뎀과 연결할 수 있는 여분의 랜포트만 있으면 돼요.
DHCP로 제공되는 유동 IP를 원격지로 중계할 수 있는 기성 기기들은 없어요.
(클래스/서브넷 단위 IP는 IPSec 기기로 라우팅이 가능)
꼼수는 있어요.
모뎀 ---- 브릿지(OpenWRT의 WAN + OpenVPN 서버의 TAP) ---- 브릿지(OpenVPN 클라이언트 TAP + NIC) ---- 허브 ---- 컴퓨터
또는,
모뎀 ---- 브릿지(OpenWRT의 WAN + OpenVPN 서버의 TAP) ---- 컴퓨터(OpenVPN TAP클라이언트)
컴퓨터가 원격지 모뎀으로부터 유동 IP를 바로 받을 수 있어요.
OpenWRT뿐만 아니라 OpenVPN을 설치할 수 있는 리눅스, 유닉스, 윈도우, pfSense 등이면 다 돼요.
OpenVPN을 서버와 클라이언트 또는 Site to Site를 Tap-Bridge로 연결하는 게 관건이예요.
또한 원격지는 인터넷과 연결된 NIC와 TAP이 브릿지돼야 하구요.
     
지유아빠 03-09
너무 자세한 답변 감사드립니다.

우선 브릿지(OpenVPN 클라이언트 TAP + NIC) , 컴퓨터(OpenVPN TAP클라이언트) 이건 클라이언트 접속 프로그램에 관련된 설명인거 맞는거죠!

모뎀 ---- 브릿지(OpenWRT의 WAN + OpenVPN 서버의 TAP) 여기서 브릿지라는 부분이 중요한데
모뎀은 당연히 있고 브릿지를 해주는 티피링크 ER605 나 컴퓨터가 있어야 할까요~? OpenWRT나 pfsense 가 설치되는~
혹은 openvpn이 지원되는 ER605가 있다면 가능하려나요~?

이번주에 주문을 해서 시도를 해볼까 고민중이긴해요~
          
상석하대 03-10
*비밀글입니다
          
상석하대 03-10
펜션에 컴퓨터를 하나 뒀다고 했잖습니까.
VMWare에 OpenWRT를 넣고 OpenVPN을 사용중에 있고요.
그렇다면 OpenWRT를 VMWare에 추가해서 브릿지를 구성하는 게예요.
무슨 기기나 컴퓨터가 더 필요한 경우가 아닌거죠.
그리고 그런 공유기로 VPN서비스를 하면 속도가 느려요.
임베디드 기기는 사양이 낮아서 그래요.
클라이언트가 그냥 OpenVPN프로그램으로 접속하겠다면 클라이언트 쪽은 브릿지할 필요없어요.
그냥 TAP으로 된 설정 파일만 있으면 돼요.
술이 03-14
고정IP만 가능합니다.
고정IP 대역은 IP 통제가 가능하지만 유동IP는 DHCP 서버에 인증을 거쳐야 되기에...
     
상석하대 03-14
ISP가 DHCP로 제공하는 유동 IP를 가입자 선에서 원격지에 할당시킬 수 있어요.
VPN 말고는 확인을 안 해봤지만 SSH 터널링으로도 가능할 거라 보고 있어요.


제목Page 7/100
03-14   9895   중꺽마
03-10   11598   낄낄맨
03-08   12491   지유아빠
03-07   11805   지존컴퓨터
03-01   15872   라이크유
02-28   15726   라이크유
02-27   15050   박건
02-27   10738   remonemo
02-25   12135   Rainwalk
02-24   10816   라이크유
02-24   5900   다이다이
02-23   6096   Elusive4245
02-23   5810   회원
02-20   8870   misaka
02-19   7049   꿀호떡
02-18   7971   misaka
02-17   8974   김효수
02-16   9439   mydiarybiz
02-15   8914   Uinx
02-14   6611   머들개여리