본문 바로가기
컴퓨터 네트워크 프로토콜/IP(Internet Protocol)

VPN(Virtual Private Network)을 경유하지않고 외부망 이용하기

by 연구자 공학코드 2019. 5. 2.

공지사항

  1. 코스닥 상장사 중견기업인 에스트래픽에서 사세 확장으로 인해 아래와 같이 채용을 진행 중입니다.
    도로·교통 분야 Full-Stack 개발자 채용(신입/경력): https://www.jobkorea.co.kr/Recruit/GI_Read/45943451
    도로·교통 분야 서버 개발자 채용(경력): https://www.jobkorea.co.kr/Recruit/GI_Read/45943457

  2. 제가 운영하는 네이버 카페 개발자 커뮤니티 코어큐브(https://cafe.naver.com/ewsncube)에 가입하시면 컴퓨터 관련 학습 자료와 질의응답을 제공받으실 수 있습니다.

728x90
반응형

 VPN(Virtual Private Network)은 물리적으로 같은 네트워크에 있는 것이 아니어도 하나의 네트워크에 있는 것처럼 네트워크를 구성할 수 있는 기술이다. 이 기술을 활용하면 사용자는 서울(Network A, 192.168.0.%)에 있어도 대구에 있는 자신의 회사 네트워크(Network B, 192.168.1.%)에 접속하여 회사 네트워크를 이용할 수 있게 된다. VPN으로 네트워크를 구성하면 네트워크 정책상 외부(서울)에 서비스를 제공하지 않고도 VPN에 연결된 외부 장치(192.168.0.2)는 내부에 있는 서비스를 이용할 수 있게 된다. 또한 암호화 VPN을 구성하면 내부에서 외부로 데이터가 유출되어도 내용이 암호화 되어 있어 해독이 불가능하기에 보안이 확보되는 것이 큰 특징이다.

 

망 구성 예시

 윈도우에서 제공하는 VPN 기능을 활용하여 VPN을 구성하면 VPN의 기본 게이트웨이를 자신의 게이트웨이로 설정하게 되어 외부에 있다할지라도 모든 통신을 VPN이 사용하는 게이트웨이를 거쳐서 가게 되어 속도가 저하되는 현상이 발생한다. 예를 들어 서울에 있는 사용자가 속한 Network A의 통신 속도는 1Gbps인데 회사 Network B는 100Mbps일 때 외부 장치(192.168.0.2)가 통신하게 되면 모든 트래픽이 Network B의  게이트웨이를 거치게 되므로 Network A와 Network B 간의 통신을 위해 몇 단계나 더 거쳐서 통신을 할 지도 모르는데 통신 속도마저 1/10이 되어 통신 속도가 매우 저하되는 현상이 발생할 수 있다. 그러므로 단순히 내부 망에만 제공되는 서비스를 제공받기 위해서 VPN을 구성한다면 게이트웨이 설정을 변경하여 속도 저하를 피하는 것이 나은 경우가 있을 것이다. 방법은 다음과 같다.

반응형

네트워크 어댑터 속성 창 열기

제어판 - 네트워크 및 인터넷 - 네트워크 연결 에서 VPN 어댑터 속성 창으로 간다.

어댑터의 TCP/IPv4 속성 창 열기

네트워킹 탭에서 인터넷 프로토콜 버전 4의 속성 창으로 간다.

기본 게이트웨이 설정 창

그러면 '원격 네트워크에 기본 게이트웨이 사용'이라는 항목이 체크되어 있는 것을 볼 수 있는데 다음 창 처럼 체크를 해제한다.

기본 게이트웨이 설정 옵션 비활성화

 확인을 눌러 마무리 후 VPN을 재구성하면 속도 저하 없이 외부 서비스를 이용할 수 있는 것을 확인할 수 있다. 본인의 경우 500Mbps 망에서 인터넷을 이용하는데 한 번씩 100Mbps의 VPN 구성할 때 마다 속도 저하를 너무 심하게 느껴서 위와 같이 설정을 바꾸었다.

 

 

728x90
반응형

댓글