온프레미스 DC ↔ VPC 간 IPsec 터널 이중화. 라우트 요약과 건강검진으로 자동 페일오버.
VPN 소개 (Site-to-Site / Client VPN)
온프레미스와 클라우드, 지사와 본사를 안전하게 연결합니다. IPsec/IKEv2, OpenVPN, WireGuard를 지원하며, 고가용성·모니터링·접근제어를 포함합니다. 요금은 별도문의로 안내합니다.
유형 비교
| 유형 | 프로토콜 | 주요 용도 | 장점 |
|---|---|---|---|
| Site-to-Site | IPsec(IKEv2) | 본사↔지사, 온프레미스↔클라우드 전용망 대체 | 고성능·표준화·장비간 상호운용 |
| Client VPN | OpenVPN / WireGuard | 원격근무자·파트너의 안전한 내부 접속 | 간편 배포, OS/모바일 광범위 지원 |
| * 혼합 구성 가능 (예: 본사-지사 IPsec + 재택 WireGuard) | |||
각 지사 CPE ↔ 허브(본사/VPC) 스타 토폴로지. 스플릿 터널로 인터넷은 로컬 브레이크아웃.
사용자 디바이스 ↔ 게이트웨이(OpenVPN/WireGuard). MFA/SSO 및 디바이스 검증 통합.
특정 서브넷만 허용하는 정책 기반 IPsec. 시간·소스 제약으로 최소 권한 접근.
기능 / 보안
암호화 — AES-GCM, ChaCha20-Poly1305(WireGuard), PFS.
네그로시에이션 — IKEv2, Perfect Forward Secrecy, 재키 교환.
라우팅 — 정책 기반/동적 라우팅(BGP 옵션), 스플릿/풀 터널.
가용성 — 멀티 게이트웨이, 헬스체크, 자동 페일오버.
클라이언트 — Windows/macOS/Linux/iOS/Android 기본/앱 지원.
옵스 — 템플릿/버전 관리, 변경 이력, 자동 배포 스크립트.
인증/접근제어
| 항목 | 방법 | 비고 |
|---|---|---|
| 사용자 인증 | 로컬 계정, RADIUS/LDAP/AD, SAML/SSO(옵션) | MFA(TOTP/Push) 연동 권장 |
| 디바이스 검증 | 클라이언트 인증서, 장치 식별 | 관리 디바이스 우선 |
| 접근 제어 | 보안그룹/정책으로 서브넷·포트 제약 | 시간/출발지 조건 |
| 로깅/감사 | 접속/해제/정책 변경 이력 | 외부 SIEM 연동 |
모니터링/로그
| 지표 | 설명 | 비고 |
|---|---|---|
| 터널 상태 | UP/DOWN, 재협상, 지연/패킷손실 | 알림 연동 |
| 대역폭/세션 | In/Out bps, 동시 세션, 탑 토커 | 임계치 알림 |
| 접속 로그 | 사용자/IP/기기/위치, 지속시간 | 보관기간 선택 |
WireGuard (Client)
[Interface] PrivateKey = <client-private> Address = 10.10.10.2/32 DNS = 10.10.0.2 [Peer] PublicKey = <gateway-public> AllowedIPs = 10.10.0.0/16, 10.20.0.0/16 Endpoint = vpn.example.com:51820 PersistentKeepalive = 25
IPsec strongSwan (S2S)
conn s2s-hub keyexchange=ikev2 left=%any # 지사 공인IP leftsubnet=10.1.0.0/16 right=vpn.example.com rightsubnet=10.2.0.0/16 ike=aes256gcm16-prfsha256-ecp256! esp=aes256gcm16-ecp256! dpdaction=restart auto=start
OpenVPN (Client)
client dev tun proto udp remote vpn.example.com 1194 resolv-retry infinite cipher AES-256-GCM auth SHA256 key-direction 1 verb 3
서비스 사양
| 항목 | 사양 | 비고 |
|---|---|---|
| 프로토콜 | IPsec(IKEv2), OpenVPN, WireGuard | 혼합 운용 가능 |
| 가용성 | 이중 게이트웨이/고정 IP/자동 페일오버 | 헬스체크/정책 동기화 |
| 라우팅 | 정적/정책 기반, BGP(옵션) | 스플릿/풀 터널 |
| 암호화 | AES-GCM/ChaCha20-Poly1305 | PFS, 최신 스위트 우선 |
| 관리 | 템플릿/버전/감사 로그 | API/자동화(옵션) |
| 지원 | 이메일/티켓, 엔지니어 지원(옵션) | 구축 컨설팅 |
요금 안내
요금: 별도문의
게이트웨이 수, 동시 사용자/터널, 대역폭, 가용성/모니터링 옵션에 따라 산정됩니다.
안전한 연결, 단순한 운영
온프레미스, 클라우드, 원격근무까지 한 번에 설계해드립니다.