%20%EB%B0%8F%20%EB%8B%A4%EB%A5%B8%20%EC%84%9C%EB%B8%8C%EB%84%B7%2FLAN%EC%97%90%20%EB%8C%80%ED%95%9C%20%EC%A7%81%EC%A0%91%20ISP%EB%A5%BC%20%EB%AA%A8%EB%91%90%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20%EC%9E%A5%EC%95%A0%20%EC%A1%B0%EC%B9%98%20%EC%A7%80%EC%9B%90%20%EC%9D%B8%ED%94%84%EB%9D%BC%EB%A5%BC%20%EC%84%A4%EC%A0%95%ED%95%98%EB%A0%A4%EB%A9%B4%20%EC%9E%85%EB%A0%A5%EC%9D%B4%20%ED%95%84%EC%9A%94%ED%95%A9%EB%8B%88%EB%8B%A4..png)
나는 가장 깨끗하고 간결한 방법으로 다음 문제를 해결하려고합니다. 이 작업을 수행하려면 단일 장치/서버를 사용하는 것을 선호하지만 이를 수행하려면 몇 가지 추가 도구를 함께 모아야 할 수도 있습니다. 나는 실현 가능한 것에 대한 피드백을 얻기 위해 여기서 시작하는 것이 가장 좋을 것이라고 생각했습니다. 아마도 ClearOS나 Untangle의 솔루션이 효과가 있을 것 같지만 아직 무엇이 필요할지에 대한 세부 사항에 대해 완전히 확신할 수는 없습니다.
효과적으로 나는 이것을 달성하고 싶다(다이어그램):
말로 표현하는 것에 관해서는 여기서 한 번 짚고 넘어가겠습니다. 누구든지 제가 진행하는 동안 저나 제 사고 과정이나 용어를 자유롭게 수정할 수 있습니다.
기본 ISP를 사용하고 보조 ISP를 백업으로 사용하는 게이트웨이/방화벽 서버를 설정해야 합니다(장애 조치가 필요하지만 항상 연결되지는 않음). 그런 다음 기본 네트워크에 OpenVPN 연결을 제공해야 합니다. 여기에는 DNS 서버도 있고 LAN에 DHCP를 제공합니다.
모든 트래픽은 이 OpenVPN 연결을 통과하지만, LAN의 특정 클라이언트가 원하는 경우 VPN 대신 직접 ISP를 사용하여 연결하도록 허용하는 프록시 서비스도 제공해야 합니다. (즉, 일부 시스템은 모든 트래픽이 ISP를 통과하기를 원할 수 있으며, 그렇게 하는 시스템에는 요구 사항을 충족하기 위한 SOCKS 프록시 서버가 있습니다.)
QoS는 어느 시점에서는 방정식의 일부가 될 가능성이 높지만 아직 완전히 결정되지는 않았습니다. 직접적인 ISP 트래픽을 제공하는 무선 라우터는 속도가 제한될 가능성이 높습니다.
마지막으로 VPN에 가끔 연결 문제가 있는 경우입니다. 문제가 발생하면 다른 노드에 연결해야 하며, 문제가 발생하면 연결될 때까지 라운드 로빈 방식으로 다음 노드에 연결을 시도합니다. 현재 그러한 기능이 내장되어 있는지 의심스럽기 때문에 필요한 경우 OpenVPN 재연결 및 라운드 로빈을 트리거하는 스크립트나 데몬이 있는 3차 서버에서 이를 처리할 수 있을 것으로 생각됩니다.
이를 달성하기 위해 어떤 옵션이 존재하는지 생각하시나요? 앞서 언급했듯이 궁극적으로 몇 가지 다른 서비스나 서버를 함께 묶어야 할 것으로 생각되지만 이를 가능한 한 간단하고 깔끔하게 유지하는 것을 선호합니다. 두 개의 가상 머신이 있는 XenServer는 지금까지 "정상"으로 작동했지만 다이어그램의 모든 부분을 하나로 통합할 수는 없었습니다.