독립 실행형 모드에서 Omada 라우터에 GRE VPN을 설정하는 방법

정보성 텍스트

설정 가이드

VPN

08-20-2024

소개

GRE(Generic Routing Encapsulation) VPN은 공용 네트워크를 통해 지리적으로 분리된 두 네트워크 간에 가상 지점 간 연결을 구축하기 위해 설계된 레이어 3 터널링 프로토콜입니다. 강력한 캡슐화 기능을 갖추고 있어 여러 네트워크 계층 프로토콜은 물론 멀티캐스트 및 브로드캐스트 트래픽을 지원하므로, 동적 라우팅 프로토콜을 실행하거나 이종 네트워크를 연결하는 데 널리 사용됩니다. 그러나 GRE 자체에는 내장된 암호화 및 인증 메커니즘이 없어 데이터가 평문으로 전송되므로 보안 위험이 있습니다. 따라서 실제 배포에서는 종종 IPsec(GRE over IPsec)과 결합되어, IPsec을 활용하여 데이터 전송의 기밀성과 무결성을 보장하는 동시에 GRE의 낮은 오버헤드와 높은 유연성을 유지합니다.

요구 사항

Omada 라우터 2대

설정

다음 섹션에서는 아래 토폴로지에 표시된 대로 두 사이트 간 GRE VPN 연결을 설정하는 방법을 안내합니다.

네트워크 토폴로지를 표시합니다.

1단계. 사이트 A의 Omada 라우터 A에서 GRE VPN을 설정합니다.

VPN > Site-to-Site VPN으로 이동하여 Add를 클릭하여 새로운 사이트 간 VPN 정책 설정을 시작합니다.

새 Site-to-Site VPN 규칙을 설정하는 경로를 표시한 이미지입니다.

VPN Type을 GRE로 선택합니다. 설정 지침은 아래 그림을 참조하십시오.

새 GRE VPN 규칙 설정의 예를 보여줍니다.

Name: VPN 정책을 식별할 이름을 입력합니다.
Status: 확인란을 선택하여 VPN 정책을 활성화합니다.
Interface: VPN 정책을 생성할 WAN 인터페이스를 선택합니다.
Remote Gateway: 원격 게이트웨이로 사용할 IP 주소를 입력합니다.
Remote Subnet: 원격 네트워크를 지정합니다. 이는 항상 VPN 터널의 원격 피어 측 LAN의 IP 대역입니다. IP 주소와 서브넷 마스크로 구성됩니다. 원격 서브넷으로 향하는 트래픽만 VPN 터널을 통해 전달됩니다.
IPsec Encryption: 터널에 대한 암호화를 활성화할지 여부를 지정합니다. 활성화된 경우, GRE 터널에 IPsec(GRE over IPsec)으로 암호화가 적용됩니다.
Pre-shared Key: IPsec 암호화가 'Encrypted'로 설정된 경우, IKE 인증을 위한 사전 공유 키를 지정합니다.
Interface: GRE 터널이 설정될 WAN 포트를 지정합니다.
Local GRE IP: GRE VPN의 로컬 가상 IP 주소를 지정합니다. 이 IP는 원격 라우터 IP와 동일해서는 안 되며, 로컬 서브넷이나 원격 서브넷에 속해 있어서는 안 됩니다.
Remote GRE IP: GRE VPN의 원격 가상 IP 주소를 지정합니다. 이 IP는 원격 라우터 IP와 동일하지 않아야 하며, 로컬 서브넷이나 원격 서브넷에 속해 있어서는 안 됩니다.
Local Network Type: VPN 정책에 사용할 로컬 네트워크 유형을 설정합니다. 네트워크와 사용자 지정 IP의 두 가지 유형이 있습니다.
Local Networks: VPN 정책을 적용할 로컬 네트워크를 선택합니다. VPN 정책은 선택하거나 입력한 로컬 네트워크에만 적용됩니다.