그래서 우리는 클라이언트 VPN 솔루션을 찾고 있습니다.
요구 사항은 기본적처럼 느껴지며, Entra/365를 SSO 및 MFA용으로 사용하고, 그룹/역할에 따라 사용자를 VLAN에 배치하는 것뿐입니다. 이것이 아마도 전부일 것입니다.
누군가 Fortigate를 제안했는데, 가상 어플라이언스는 저렴하고 클라이언트 VPN은 무제한 동시 사용자이며, 추가 기능이 필요하지 않다면 무료라고 합니다. 이미 다른 제품으로 커버하고 있다고 생각합니다.
대부분이 윈도우 클라이언트일 것이지만, 몇몇은 macOS와 Ubuntu일 수도 있습니다.
혹시 이에 대해 피드백이 있으신 분 계신가요?
우리는 거의 몇 년 동안 Fortigate 방화벽만 사용해 왔으며, 장단점이 있지만 주로 장점입니다. SSL VPN은 예전엔 좋아했었지만, 지금은 보안 문제 등으로 거의 폐기 예정이며, 대신 ipsec을 추진하고 있습니다. 저는 Fortigate가 Entra MFA와 매우 잘 통합되고, 클라이언트 앱에 문제를 겪은 적이 없다고 말씀드리고 싶어요.
이것이 우리 오랫동안 사용했던 설정이었지만, 지금은 항상 켜지는 VPN과 함께 오픈소스 Wireguard 솔루션으로 전환했습니다.
패치 관리를 잘하시는 것이 중요합니다. Fortinet 어플라이언스는 최근 18개월 정도 सक्रिय 공격이 있어서 좋지 않은 상황이었습니다.
네, Fortigate에서 VPN과 함께 Azure/Entra SSO 및 MFA를 설정하고, 다른 서브넷에 대해 다양한 정책을 설정할 수 있습니다.
클라이언트는 Forticlient를 사용할 것입니다.
간단한 AOVPN 솔루션으로 저는 Windows VM에서 실행되는 RRAS만 사용합니다. 독점 하드웨어 없이, 타사 VPN 클라이언트도 없이, AD 연결 기기들에 대한 롤아웃이 매우 쉽고, 인증서 기반입니다. 물론 내장된 보고서는 많지 않지만, 저는 RRAS 서버에서 통계 정보를 캡처하는 간단한 Powershell 스크립트를 작성했습니다.
공식 Fortigate VPN 클라이언트입니다.
Windows와 OSX이며, Linux에서는 시도해 본 적 없습니다.