Browsing Tag

naver cloud

미분류

[NCP] 네이버 클라우드에서 SSL VPN을 사용해보자

안녕하세요 ManVSCloud 김수현입니다.

네이버 클라우드에서 SSL VPN을 사용하는 방법을 포스팅 하도록 하겠습니다.
항상 그랬듯 VPC 환경에서 진행하였습니다.


SSL VPN

SSL VPN은 Site to Client, 즉 장비와 사용자 간 통신에 암호화 서비스를 제공하게되는데 최근 재택근무가 많아지며 VPN Client Agent(Software)를 설치 후 로그인하여 회사 사설망으로 연결하는 경험을 많이 하게되어 잘 아실 거라 생각됩니다.

네이버 클라우드 플랫폼에서 SSL VPN을 사용하게 될 경우 네이버 클라우드에서 1. SSL VPN을 사용할 수 있도록 생성하고, 2. SSL VPN Client Agent를 설치한 뒤 3. Route Table & ACG 설정을 하여 4. 서버로 접속하게 됩니다.

“개인 테스트 용도로 사용하기엔 비용이 조금 나가니 꼭 확인하고 사용하시는 걸 권합니다.”

먼저 위 이미지에서 보이듯 SSL VPN 페이지로 접속하여 “+ SSL VPN 생성”을 진행합니다.

VPC를 선택, SSL VPN의 이름을 정해주고 상품을 선택하게 되는데 User 최대 3개의 경우 사용자를 최대 3명까지 등록할 수 있게됩니다.

생성까지 약 20분 정도의 시간이 소요되며 아래 링크에서 상품별 비용도 확인할 수 있습니다.

SSL VPN에 접속하려면 ID/PW, 2차인증 OTP가 필요합니다.
위에서 등록한 Username과 Password가 SSL VPN Client Agent 실행 후 사용하게될 ID/PW이며,
Email과 SMS으로 OTP 인증 알림이 발송되게 됩니다.

SSL VPN 생성이 완료되면 네이버 클라우드 계정에 등록된 이메일로 다음과 같이 SSL VPN 생성이 완료되었음을 알리는 메일이 하나 도착하게됩니다.

여기서 SSL VPN IP PoolSSL VPN 접속 경로는 반드시 기억해주도록 합시다.

이제 SSL VPN을 이용하여 서버로 접속하는 클라이언트 환경에서 SSL VPN Agent를 설치해야합니다.

↓ 민간용 SSL VPN Agent 다운로드 링크

↓ 금융 SSL VPN Agent 다운로드 링크

다운로드를 정상적으로 마치면 [BIG-IP Edge Client] 프로그램이 설치되어있을 것입니다.
사실상 설치 후 “연결 – 로그인” 이게 해당 프로그램의 사용법이라 간단합니다?

다만 가끔씩 로그인이 되지않는다. 등록한 계정과 패스워드와 동일하게 입력했는데 정보가 맞지않는다고 한다. 로그를 보게 되었는데 세션관련 오류가 발생한다. 등의 질문을 받기도 합니다.

이런 경우 크게 다른 거 볼 필요없이 먼저 연결해야하는 서버가 맞는지 먼저 확인해보시면 됩니다.

BIG-IP Edge Client – 서버 변경 클릭 시 서버 선택 : 부분이 위 SSL VPN 생성 후 받은 메일에서 언급했던 SSL VPN 접속 경로와 동일한지 확인해보시기 바랍니다.

대부분 저 부분이 다르게 되어있어 접속을 못하시는 경우가 꽤 있더라구요.

위 이미지와 같이 “연결됨” 표시가 정상적으로 뜨면 SSL VPN 연결까지 성공한 것입니다.

마지막으로 우리가 SSL VPN을 통해 네이버 클라우드 플랫폼 내에 서버들로 접속하기 위해서는 Route Tabe과 서버의 ACG에 SSL VPN이 접근할 수 있도록 설정해주어야합니다.


Personal Comments

SSL VPN 생성은 큰 어려움이 있는 작업이 아니라 포스팅할 마음이 크게 없었는데 다른 포스팅을 쓸 때 URL 링크만 걸어두려고 쓰게 됐네요.

그런데 쓰다보니 SSL VPN Agent 로그인에서 잘 되지않아 문의하시는 분들도 있어 쓰기 잘했다는 생각도 듭니다?!

긴 글 읽어주셔서 감사합니다.