AWS Client VPN 클라이언트 라우팅 적용 - AWS Client VPN
요구 사항라우팅 충돌고려 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Client VPN 클라이언트 라우팅 적용

클라이언트 라우팅 적용은 VPN을 통해 연결된 디바이스에서 관리자 정의 경로를 적용하는 데 도움이 됩니다. 이 기능은 연결된 클라이언트에서 발생하는 네트워크 트래픽이 실수로 VPN 터널 외부로 전송되지 않도록 하여 보안 태세를 개선하는 데 도움이 됩니다.

클라이언트 라우팅 적용은 연결된 디바이스의 기본 라우팅 테이블을 모니터링하고 클라이언트 VPN 엔드포인트에 구성된 네트워크 경로에 따라 아웃바운드 네트워크 트래픽이 VPN 터널로 전달되도록 합니다. 여기에는 VPN 터널과 충돌하는 경로가 감지되는 경우 디바이스의 라우팅 테이블 수정이 포함됩니다.

요구 사항

클라이언트 라우팅 적용은 다음 AWS 제공 Client VPN 버전에서만 작동합니다.

  • Windows 버전 5.2.0 이상

  • macOS 버전 5.2.0 이상

  • Ubuntu 버전 5.2.0 이상

라우팅 충돌

클라이언트가 VPN에 연결되어 있는 동안 클라이언트의 로컬 라우팅 테이블과 엔드포인트의 네트워크 라우팅을 비교합니다. 두 라우팅 테이블 항목 간에 네트워크 중복이 있는 경우 라우팅 충돌이 발생합니다. 중첩 네트워크의 예는 다음과 같습니다.

  • 172.31.0.0/16

  • 172.31.1.0/24

이 예제에서 이러한 CIDR 블록은 라우팅 충돌을 구성합니다. 예를 들어는 VPN 터널 CIDR일 172.31.0.0/16 수 있습니다. 172.31.1.0/24는 접두사가 더 길기 때문에 더 구체적이므로 일반적으로 IP 172.31.1.0/24 범위 내의 VPN 트래픽을 다른 대상으로 리디렉션합니다. 이로 인해 의도하지 않은 라우팅 동작이 발생할 수 있습니다. 그러나 클라이언트 라우팅 적용이 활성화되면 후자의 CIDR이 제거됩니다. 이 기능을 사용할 때는 잠재적 라우팅 충돌을 고려해야 합니다.

전체 터널 VPN 연결은 VPN 연결을 통해 모든 네트워크 트래픽을 전달합니다. 따라서 클라이언트 라우팅 적용 기능이 활성화된 경우 VPN에 연결된 디바이스는 로컬 네트워크(LAN) 리소스에 액세스할 수 없습니다. 로컬 LAN 액세스가 필요한 경우 전체 터널 모드 대신 분할 터널 모드를 사용하는 것이 좋습니다. 분할 터널에 대한 자세한 내용은 섹션을 참조하세요분할 터널 Client VPN.

고려 사항

클라이언트 라우팅 적용을 활성화하기 전에 다음 정보를 고려해야 합니다.

  • 연결 시 라우팅 충돌이 감지되면이 기능은 클라이언트의 라우팅 테이블을 업데이트하여 트래픽을 VPN 터널로 보냅니다. 연결이 설정되기 전에 존재했고이 기능으로 삭제된 경로가 복원됩니다.

  • 이 기능은 기본 라우팅 테이블에만 적용되며 다른 라우팅 메커니즘에는 적용되지 않습니다. 예를 들어 다음에는 적용이 적용되지 않습니다.

    • 정책 기반 라우팅

    • 인터페이스 범위 라우팅

  • 클라이언트 라우팅 적용은 VPN 터널이 열려 있는 동안 VPN 터널을 보호합니다. 터널이 연결 해제되거나 클라이언트가 다시 연결되는 동안에는 보호 기능이 없습니다.

OpenVPN 명령이 클라우드 경로 적용에 미치는 영향

OpenVPN 구성 파일의 일부 사용자 지정 명령은 클라이언트 라우팅 적용과 특정 상호 작용이 있습니다.

  • route 지시문

    • VPN 게이트웨이에 경로를 추가하는 경우. 예를 들어 192.168.100.0 255.255.255.0 VPN 게이트웨이에 경로를 추가합니다.

      VPN 게이트웨이에 추가된 경로는 다른 VPN 경로와 유사하게 클라이언트 경로 적용에 의해 모니터링됩니다. 충돌하는 경로가 감지되고 제거됩니다.

    • 비 VPN 게이트웨이에 경로를 추가하는 경우. 예를 들어 라우팅을 추가합니다192.168.200.0 255.255.255.0 net_gateway.

      VPN이 아닌 게이트웨이에 추가된 경로는 VPN 터널을 우회하므로 클라이언트 라우팅 적용에서 제외됩니다. 충돌하는 경로는 해당 경로 내에서 허용됩니다. 이 예제에서는 위의 경로가 클라이언트 경로 적용에 의한 모니터링에서 제외됩니다.

  • route-ipv6 지시문입니다.

    클라이언트 라우팅 적용은 IPv4 주소만 지원하므로이 명령은 처리되지 않습니다.

무시된 경로

클라이언트 라우팅 적용은 다음 네트워크에 대한 경로를 무시합니다.

  • 127.0.0.0/8 - 로컬 호스트용으로 예약됨

  • 169.254.0.0/16 - 링크-로컬 주소용으로 예약됨

  • 224.0.0.0/4 - 멀티캐스트용으로 예약됨

  • 255.255.255.255/32 - 브로드캐스트용으로 예약됨

주제