전체 터널 - 분할 터널 - 암호화 질문

안녕하세요!

저는 회사에서 설정하려는 전체 터널과 분할 터널 VPN에 대해 읽고 있었습니다.

그래서 제가 읽은 바로는, 분할 터널은 특정 URL, 도메인 또는 주소에 대해 지정할 수 있습니다. 전체 터널링을 하지 않으려면 이 특정 URL이나 도메인만 하도록 하고 싶습니다.

이로 인해 두 가지 질문이 생깁니다:

참고로, 제가 말한 내용 중 틀린 부분이 있으면 자유롭게 수정해주세요

이 작업을 수행하기 위해 어떤 브랜드 또는 유형의 장치를 추천하시겠습니까? 저는 Cisco, Fortigate와 같은 기업 환경용 옵션을 제공하는 것을 알고 있습니다. OpenVPN 서버도 좋아요? 터널 + IPSec 가능성?

클라이언트에서 VPN 서버로 연결을 설정할 때 가상 어댑터가 생성된다는 것을 이해하고 있는데, 이 연결이 클라이언트에서 떠나는 순간부터 암호화됩니까? 아니면 VPN 서버에서 인터넷(또는 지정된 인트라넷)으로 나갈 때만 암호화됩니까? 인터넷에서 VPN 서버로 돌아오는 패킷이 거기서 암호화됩니까? 아니면 서버에서 클라이언트 장치까지만 암호화됩니까?

대부분의 방화벽은 이것을 할 수 있습니다. OpenVPN도 훌륭합니다.

2단계 인증(2FA)을 요구하는 것이 좋습니다.

분할 터널이 필요합니다. 그렇지 않으면 모든 클라이언트 트래픽이 당신의 방화벽/네트워크로 들어와 라우팅됩니다. YouTube, ESPN, Spotify, Reddit 등.

u/shikkonin 만약 제가 풀 터널링을 한다면, 트래픽이 암호화되어 VPN 서버에 도달하고, 인터넷 또는 VPN 서버를 통한 답변 반환 시 암호화가 유지되지 않나요? 또는 VPN 서버가 클라이언트 장치에 응답을 보내면서 다시 암호화되나요?