Cisco사의 split tunneling(split vpn)의 개념과 설정방법에 대해 알아본다.
설정방법은 Cisco VPN 프로그램인 ASDM을 사용하였다.
1. Split tunneling이란?
특정 트래픽에 대해서만 VPN을 거치게하고 다른 트래픽은 인터넷으로 보낼 수 있는 방법.
일반적으로 VPN을 사용하는 이유는 외부에서 내부 네트워크에 접속하기 위함인데, 이와 동시에 외부 망(구글 등 인터넷)도 해당 vpn으로 함께 사용할 수 있다.
보안에 취약하지만 작은 네트워크라면(100~200명) 부담없이 사용할 수 있다.
(네트워크가 광범위하다면 과한 트래픽 발생으로 사용에 조심할 필요가 있다.)
2. 설정방법 (Cisco ASDM)
1) 메뉴 접속
Configuration > Remote Access VPN > Network(Client) Access > Group Policies > Split할 VPN 계정 클릭 후 Edit 선택
2) Policy 및 Network list 설정
Edit Internal Group Policy창이 팝업되면, 왼쪽 메뉴에서 Advanced > Split Tunneling
- Policy: Inherit 체크 해지 후 'Tunnel Network List Below' 선택.
- Network List: Manage button을 눌러, 해당 계정에서 사용할 vpn network range 등록 후 해당 network name 선택
* Network는 본인이 VPN대역으로 사용할 Internal 대역을 ACL/ACE로 별도 추가해야한다.
이렇게 저장하고 나면,
해당 계정에서 사용할 network는 vpn 터널을 통해 트래픽이 전달되고, 이 외 outside 트래픽(ex. Google 등 웹사이트)은 별도의 터널을 통해 outside로(ex. google) 트래픽을 내보낼 수 있다.
따라서, vpn에 접속하면 기존엔 vpn접속한 대역 외엔 outside 네트워크로 접속이 불가했지만 split tunneling 수행으로, 하나의 vpn 계정을 통해 2개의 네트워크 대역을 사용할 수 있다!