11VPN Routing·고급 구성VPN Routing·고급 구성

원격 클라이언트나 게이트웨이가 서로 직접 연결하지 못하는 상황이 있습니다. 예를 들어 두 DAIP 게이트웨이(동적 IP)는 상대 IP를 미리 몰라 직접 터널을 못 맺 고, 원격 클라이언트끼리(VoIP·NetMeeting 등)는 서로 직접 연결하지 못하고 게이트웨이를 거쳐야만 합니다.

이를 푸는 것이 VPN Routing 입니다. 핵심은 Hub Mode — 모든 트래픽을 중앙 게이트웨이(hub)로 보내 거기서 라우팅 하는 방식입니다. 그러면 클라이언트끼리도 hub를 거쳐 통신 하고, 클라이언트의 인터넷 트래픽까지 hub를 거치게 해 검사·통제할 수 있습니다.

Hub Mode는 Office Mode와 맞물려 동작하며, 모든 트래픽을 사내 게이트웨이로 모아 보안 정책을 일괄 적용 한다는 점이 강점입니다. 다만 모든 트래픽이 hub를 거치므로 부하가 늘 수 있어, SaaS 트래픽은 Dynamic Split Tunneling으로 터널에서 빼 부하를 줄입니다.

Remote Access Advanced Configuration 에는 세밀한 동작을 조정하는 여러 항목 이 있습니다 — 연결 유지, 재인증 주기, 클라이언트 동작 제어, 백업 게이트웨이 등입니다. 대부분 게이트웨이 객체와 Global Properties의 Remote Access 설정 에 흩어져 있으며, 환경에 맞게 조정합니다(세부는 원문 해당 절 참고).

정리하면, VPN Routing(특히 Hub Mode)은 직접 연결이 안 되는 클라이언트·게이트웨이를 중앙을 거쳐 잇고 트래픽을 일괄 통제 하며, 고급 구성으로 세부 동작을 다듬습니다.