Fortigate ssl-vpn 연결시 Split Tunneling 사용안함 상태에서 인터넷 연결하기

Fortigate 60E 방화벽을 이용하게 되었다.

외부에서 VPN으로 연결하기 위해 셋팅을 하는데 기본적인 VPN 셋팅은 찾기 쉽다.

인터넷에 찾아보면 대부분 VPN설정은 Slpit Tunneling 을 활성화 하라고 되어 있다.

 

Enable Slpit Tunneling : 내부 네트워크에 액세스 하고 인터넷 트래픽은 터널로 전달하지 않음.

장점 : VPN으로 내부 네트워크에 액세스 하면서도 인터넷은 본래대로 사용해 빠른 인터넷 속도로 사용.

단점 : 결국 인터넷을 할땐 VPN이 아닌 본래 내 아이피로 인터넷을 함.

다시 말해 일반적으로 VPN서비스를 이용하는 이유인 아이피 우회 기능이 아니다.

 

disable Slpit Tunneling : 모든 트래픽은 VPN터널을 통해 전달되어 내부 네트워크 뿐만 아니라 인터넷 트래픽까지 터널을 통함.

장점 : 장점이랄건 없고... 그냥 이것이 아이피 우회다.

단점 : VPN을 통해 인터넷을 하기 때문에 인터넷 속도가 다소 느리다. 그렇다고 못 써먹을 수준은 아니다.

 

그럼 Slpit Tunneling 을 끄면 되느냐? 아니다. 끄면 VPN으로 내부 네트워크 액세스만 될뿐 인터넷이 안된다. 추가적인 방화벽 설정이 필요한데 이상하게 이에 대한 자료를 찾기가 쉽지 않았다. 있어도 그대로 해도 안되고...

 

이 포스팅은 아이피 우회로 인터넷을 사용하기 위한 셋팅 방법이다.

 

 

Fortigate SSL-VPN 셋팅 

Fortigate SSL-VPN

먼저 User Definition 에서 Create New를 통해 로컬 유저를 생성하자.

 

Fortigate SSL-VPN

User Groups 에서 그룹을 만들고 타입은 Firewall로 한 후 만든 유저를 멤버에 추가한다.

사실 그룹은 많은 장비나 유저들이 있는 환경에서 필요한 것이지 개인이 쓸땐 굳이 필요하진 않다.

 

Fortigate SSL-VPN

SSL-VPN Portals 에서 추가하고 사진 처럼 셋팅 한다.

Enable Split Tunneling 은 활성화 하지 않는다.

참고로 가장 하단의 Predefined Bookmarks 에 192.168.10.1 로 되어 있는데 그건 필자가 아이피를 변경해서이지 다른 사람들은 192.168.1.99 가 될 것이다.

 

Fortigate SSL-VPN

SSL-VPN Settings

Listen on Interface : 인터넷 선이 꽂힌 wan포트를 선택

Listen on Port : 외부에서 VPN에 접속할 포트 설정 (원하는 포트로 설정해도 된다.)

Server Certificate - 기본 인증서인 Fortinet_Factory

 

Fortigate SSL-VPN

Policy & Objects - IPv4 Policy 에서 방화벽 설정을 추가해줘야 한다.

다른 설명들을 참고해서 추가한거라 필자는 ssl vpn 관련해서 2개가 추가 되어 있지만 1개만 추가해주면 되시겠다.

 

Fortigate SSL-VPN

Name : 적당히 써주자

Incoming Interface : SSL-VPN tunnel interface

Outgoing Interface : wan1

Source : all, 그룹(또는 유저)

Destination : all

Schedule : always

Service : ALL

NAT : 활성화

 

여기까지 셋팅이 끝났다.

 

 

마치며 

VPN 접속을 위해선 전용 클라이언트가 필요하다.

Product Downloads | Fortinet Product Downloads | Support

이곳에서 자신의 운영체제에 맞는 FortiClient VPN을 다운로드 받아 설치해 사용하자.