Working
pfsense를 통한 중국지사와의 VPN연결
OLDMAN
2015. 8. 5. 23:08
중국공장과의 통신을 "pfsense"라는 FreeBSD OS를 이용한 오픈소스 방화벽 + VPN을 사용하고 있었습니다.
무엇보다 라이센스 비용이나, 유지보수 비용, 장비비용이 전혀 들지 않아 사용하고 있는데...
그런데...
아 그런데...
VPN통신이 깨끗하질 못하는 것이었습니다.(이게 잘될때는 잘되고 안될때는 또 안되는....)
VPN통신은 OpenVPN으로 뚫은 상태인데,(속도 및 성능이 가장 빨라서) 본지사간의 VPN통신이 원활하지 않는 겁니다.
이 문제를 단순히 국가간의 국제망이 '지랄맞다' 라고 치부하고... 중국은 원래 그래 라고....생각하다가....
도저히 운영이 되질 않을 정도로 되질 않아....
(이번 중국 혜주지역 가상화구축과 관련하여 한국의 Vcenter관리서버에 ADD-ON해서 관리중)
'그럼 ipsec으로 뚫어보면 어떨까 하여....개통했더니.....'
이게 웬걸....겁나게 깨끗한 겁니다.
다른 나라와는 다르게 중국만 그런걸 보고....
중국내 종단 Firewall인 "만리장성"이 open vpn 패킷을 하이재킷하거나 간섭...아니면 막혔다고밖에 생각되네요.
현재는 잘 되고 있고, 아무런 문제가 없네요.
행여 중국내 법인이 있으신 회원사중 회선 문제...요런 문제도 있으니 참조 바랍니다. ㅎ
중국국가와의 VPN통신은 IPSEC으로 !!
(하긴 저희같이 방화벽도 오픈소스를 사용치는 않을테니...-_-;;)
끝.