안녕하세요!
저는 회사에서 설정하려는 전체 터널과 분할 터널 VPN에 대해 읽고 있었습니다.
그래서 제가 읽은 바로는, 분할 터널은 특정 URL, 도메인 또는 주소에 대해 지정할 수 있습니다. 전체 터널링을 하지 않으려면 이 특정 URL이나 도메인만 하도록 하고 싶습니다.
이로 인해 두 가지 질문이 생깁니다:
참고로, 제가 말한 내용 중 틀린 부분이 있으면 자유롭게 수정해주세요
이 작업을 수행하기 위해 어떤 브랜드 또는 유형의 장치를 추천하시겠습니까? 저는 Cisco, Fortigate와 같은 기업 환경용 옵션을 제공하는 것을 알고 있습니다. OpenVPN 서버도 좋아요? 터널 + IPSec 가능성?
클라이언트에서 VPN 서버로 연결을 설정할 때 가상 어댑터가 생성된다는 것을 이해하고 있는데, 이 연결이 클라이언트에서 떠나는 순간부터 암호화됩니까? 아니면 VPN 서버에서 인터넷(또는 지정된 인트라넷)으로 나갈 때만 암호화됩니까? 인터넷에서 VPN 서버로 돌아오는 패킷이 거기서 암호화됩니까? 아니면 서버에서 클라이언트 장치까지만 암호화됩니까?