VPN 라우팅 결정

스택이 아웃바운드 트래픽에 어떤 인터페이스를 사용할지 인식하려면 네트워크 경로가 필요합니다. VPN 구성에 대한 가장 중요한 결정 사항 중 하나는 모든 데이터를 VPN을 통해 보낼지(강제 터널), 아니면 일부 데이터만 VPN을 통해 보낼지(분할 터널) 여부입니다. 결정은 연결의 구성, 용량 계획 및 보안 기대에 영향을 줍니다.

분할 터널 구성

분할 터널 구성에서 경로는 VPN을 통과하도록 지정될 수 있고 모든 다른 트래픽은 실제 인터페이스를 통과합니다.

경로는 VPNv2 CSP(구성 서비스 공급자)의 설정을 사용하여 VPNv2/<ProfileName>/RouteList 구성할 수 있습니다.

목록의 각 경로 항목에 대해 다음 옵션을 구성할 수 있습니다.

  • 주소: VPNv2/<ProfileName>/RouteList/<routeRowId>/Address
  • 접두사 크기: VPNv2/<ProfileName>/RouteList/<routeRowId>/Prefix
  • 제외 경로: VVPNv2/<ProfileName>/RouteList/<routeRowId>/ExclusionRoute

Windows VPN을 사용하면 물리적 인터페이스를 통과해서는 안 되는 제외 경로를 지정할 수 있습니다.

UWP VPN 앱용 서버를 통해 연결할 때 경로를 추가할 수도 있습니다.

강제 터널 구성

강제 터널 구성에서는 모든 트래픽이 VPN을 통과합니다. 강제 터널은 기본 구성이며 경로가 지정되지 않은 경우 적용됩니다.

강제 터널의 유일한 의미는 라우팅 항목의 조작입니다. VPN V4 및 V6 기본 경로(예: 0.0.0.0/0)는 다른 인터페이스에 대한 메트릭보다 낮은 메트릭을 사용하여 라우팅 테이블에 추가됩니다. 이 구성은 물리적 인터페이스에 특정 경로가 없는 한 VPN을 통해 트래픽을 보냅니다.

  • 기본 제공 VPN의 경우 MDM 설정을 사용하여 결정을 제어합니다. VPNv2/ProfileName/NativeProfile/RoutingPolicyType
  • UWP VPN 플러그 인의 경우 앱은 속성을 제어합니다. VPN 플러그 인이 IPv4 및 IPv6의 기본 경로를 유일한 두 개의 포함 경로로 나타내는 경우 VPN 플랫폼은 연결을 강제 터널로 표시합니다.

라우팅 구성

XML 구성에 대해서는 VPN 프로필 옵션VPNv2 CSP를 참조하세요.

Microsoft Intune VPN 프로필을 구성하는 경우 분할 터널 구성을 사용하도록 설정할 수 있습니다.

분할 터널.

사용하도록 설정되면 VPN 연결을 사용해야 하는 경로를 추가할 수 있습니다.