SophosUTM을 이용한 VPN 구성

다음과 같이 구성된 네트워크에서 빨간색으로 지정된 영역(사설) 끼리의 통신이 가능하도록 VPN 설정을 진행

 

VPN을 통해 본사 서버로 접속할 유저 생성

본사 SophosUTM에 지사의 GW 를 설정

Gateway는 지사의 IP(외부) 를 적어줘야함 -> 해당 네트워크에서는 7.1.10.2/24

Authentication type은 Preshared/RSA/Local,Remote x509 가 있다 -> 해당 프로젝트는 Preshared Key로 진행

Remote networkss는 본사의 내부 네트워크 IP 주소를 적어줘야함 -> 192.168.10.0/24

지사 GW와 VPN 터널 생성

Remote Gateway --> 방금 생성한 것으로 적용

Local Interface --> External (이게 헷갈리는데 VPN 터널을 뚫을 길을 선택하는것임 External 선택)

Policy --> AES-128 / AES-256을 선택 (사양에 맞게 상황에 맞게 선택)

Local Networks -->  Internal Networks(내부 네트워크 주소)

Automatic firewall rules --> 방화벽에 VPN 정책을 추가해줌

지사의 GW설정(본사랑 반대로 적용해주면 됨)

지사와 본사 VPN 터널 생성(마찬가지로 반대로 설정해주면 됨)

 

다음과 같이 통신이 성공함

192.168.10.2 호스트 패킷 캡처