KR20210156949A - Router with selective VPN connection function of terminal and VPN connection method of terminal using the same - Google Patents

Router with selective VPN connection function of terminal and VPN connection method of terminal using the same Download PDF

Info

Publication number
KR20210156949A
KR20210156949A KR1020200074626A KR20200074626A KR20210156949A KR 20210156949 A KR20210156949 A KR 20210156949A KR 1020200074626 A KR1020200074626 A KR 1020200074626A KR 20200074626 A KR20200074626 A KR 20200074626A KR 20210156949 A KR20210156949 A KR 20210156949A
Authority
KR
South Korea
Prior art keywords
terminal
vpn
router
network
module
Prior art date
Application number
KR1020200074626A
Other languages
Korean (ko)
Other versions
KR102386386B1 (en
Inventor
이승철
이장원
Original Assignee
주식회사 기댄나무
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 기댄나무 filed Critical 주식회사 기댄나무
Priority to KR1020200074626A priority Critical patent/KR102386386B1/en
Publication of KR20210156949A publication Critical patent/KR20210156949A/en
Application granted granted Critical
Publication of KR102386386B1 publication Critical patent/KR102386386B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2858Access network architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • H04L61/2007
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention relates to a router having an optional VPN connection function of a terminal and a VPN connection method of the terminal using the same. Provided are a router having an optional VPN connection function of a terminal and a VPN connection method of the terminal using the same, wherein among the plurality of terminals, at least one specific terminal uses a VPN network, while at least one other terminal connects and uses a high-speed Internet network at the same time, or all terminals can be used by connecting to the VPN network or the high-speed Internet network. According to the present invention, the router having an optional network connection function of the terminal selectively connects the plurality of terminals provided in a building to an external network such as the VPN network or a high-speed Internet network to perform data communication.

Description

단말기의 선택적 VPN 연결 기능을 갖는 공유기 및 이를 이용한 단말기의 VPN 연결 방법 { Router with selective VPN connection function of terminal and VPN connection method of terminal using the same }Router with selective VPN connection function of terminal and VPN connection method of terminal using same { Router with selective VPN connection function of terminal and VPN connection method of terminal using the same }

본 발명은 단말기의 선택적 VPN 연결 기능을 갖는 공유기 및 이를 이용한 단말기의 VPN 연결 방법에 관한 것으로서, 더욱 구체적으로는 공유기에 연결되는 각각의 단말기들을 VPN망과 초고속 인터넷망에 선택적으로 연결할 수 있는 단말기의 선택적 연결 기능을 갖는 공유기 및 이를 활용한 단말기의 선택적 연결 방법에 관한 것이다.The present invention relates to a router having a selective VPN connection function of a terminal and a VPN connection method for a terminal using the same, and more particularly, to a terminal capable of selectively connecting each terminal connected to the router to a VPN network and a high-speed Internet network. It relates to a router having a selective connection function and a selective connection method of a terminal using the same.

일반적으로 인터넷은 고속 통신망 사용의 급속한 전파에 힘임어 대부분의 단말기(예를 들어 PC)에서 필수적으로 지원해야 하는 기능이 되어가고 있다. In general, the Internet is becoming a function that most terminals (eg, PC) must support due to the rapid propagation of the use of high-speed communication networks.

특히 가정이나 직장내 설치되는 복수의 단말기들에서 인터넷을 효율적으로 사용하고자 유무선 공유기를 이용한다. 이때 유무선 공유기는 하나의 IP 회선으로 최대 수십대의 단말기(혹은 인터넷 기능을 지원하는 디바이스)가 인터넷 서비스를 공유할 수 있도록 지원하는 것으로 1대 이상의 단말기를 사용하는 가정이나 소규모 사업장을 중심으로 도입이 늘고 있다.In particular, a wired/wireless router is used to efficiently use the Internet in a plurality of terminals installed at home or at work. At this time, wired/wireless routers support up to dozens of terminals (or devices that support Internet functions) to share Internet services through one IP line. have.

이러한 유무선 공유기는 연결되는 복수의 단말기들을 네트워크 포트로 각각 연결하고 이를 하나의 고속 통신망과 연결하여 하나의 공인 IP 주소를 통해 외부 인터넷망과 통신하면서, 내부적으로는 자체적으로 설정한 사설 IP 주소를 통해 각 연결 단말기들의 인터넷 통신을 지원한다. These wired and wireless routers connect a plurality of connected terminals through network ports, connect them to one high-speed communication network, communicate with the external Internet network through a single public IP address, and internally through a private IP address set internally. It supports Internet communication of each connected terminal.

한편, 최근에는 인터넷망에서 특수 통신 체계와 암호화 기법을 사용하여 원격지 네트워크간에 전용선을 연결 하는 것과 같은 효과를 제공하는 VPN(Virtual Private Network) 서비스의 이용이 확대되고 있다.On the other hand, recently, the use of VPN (Virtual Private Network) service that provides the same effect as connecting a dedicated line between remote networks using a special communication system and encryption technique in the Internet network is expanding.

이와 관련하여 두 개의 원격지 네트워크 간 VPN연동을 저렴하게 구현가능하도록 저렴한 비용으로 네트워크간 VPN 연동이 가능한 유무선 공유기의 연구가 이루어지고 있으며, 일 예로 등록특허 제10-1686850호(참고문헌)가 제안된 바 있다. 이는 네트워크간 VPN 지원 유무선공유기 시스템에 관한 것으로, 제1 동영상 데이터를 저장하는 제1 DLNA(Digital Living Network Alliance) 서버와; 제1 DLNA 플레이어와; 상기 제1 DLNA 서버에 저장된 제1 동영상 데이터를 상기 제1 DLNA 플레이어에 전송할 것을 요청하는 제1 DLNA 콘트롤러를 포함하며, 상기 제1 DLNA 서버는 상기 요청에 따라 상기 제1 동영상 데이터를 상기 제1 DLNA 플레이어에 전송하고, 상기 제1 DLNA 플레이어는 상기 제1 DLNA 서버로부터 상기 제1 동영상 데이터를 수신 및 재생할 수 있는 유무선공유기 시스템이 제안된 바 있다. In this regard, research on a wired/wireless router capable of inter-network VPN interworking at a low cost is being conducted to enable low-cost VPN interworking between two remote networks. there is a bar This relates to a network-to-network VPN support wired/wireless router system, comprising: a first DLNA (Digital Living Network Alliance) server for storing first moving picture data; a first DLNA player; and a first DLNA controller requesting to transmit first video data stored in the first DLNA server to the first DLNA player, wherein the first DLNA server transmits the first video data to the first DLNA according to the request. There has been proposed a wired/wireless router system capable of transmitting to a player, and the first DLNA player receiving and playing the first moving picture data from the first DLNA server.

그런데 상기 참고문헌의 시스템은 유무선 공유기 수준의 저렴한 비용으로 네트워크간 VPN 연동이 가능한 장비를 제안하고 있기는 하지만 공유기에 복수의 단말을 연결하고 이의 설정만으로 VPN 망과 초고속인터넷망을 동시에 선택적으로 사용할 수 있는 방안이 전혀 제안된 바 없어 단말기의 통신망 사용범위가 제한적이다.However, although the system of the above reference suggests a device capable of inter-network VPN interworking at a low cost comparable to that of a wired or wireless router, it is possible to selectively use a VPN network and a high-speed Internet network at the same time only by connecting multiple terminals to the router and setting the same. There is no proposed method at all, so the range of communication network use of the terminal is limited.

참고문헌 1 : 대한민국 등록특허 제10-1686850호Reference 1: Republic of Korea Patent Registration No. 10-1686850

이러한 종래 기술의 문제를 해결하기 위해 본 발명은 가정내에서 사용하는 유무선 공유기 수준의 저렴한 비용으로 네트워크간 VPN 연동이 가능하면서도 공유기에 복수의 단말기를 VPN 망과 초고속인터넷망을 선택적으로 연결할 수 있는 공유기 및 이를 이용한 단말기의 망 연결 방법을 제공하는데 그 목적이 있다.In order to solve the problems of the prior art, the present invention is a router that enables VPN interworking between networks at a low cost comparable to that of a wired or wireless router used at home, while selectively connecting a plurality of terminals to the router to a VPN network and a high-speed Internet network And an object of the present invention is to provide a method for connecting a terminal to a network using the same.

특히 본 발명은 복수의 단말기들 중 특정한 하나 이상의 단말기는 VPN 망을 사용하면서도 다른 하나 이상의 단말기는 초고속인터넷망을 동시에 연결하여 사용하거나 모든 단말기를 VPN 망 또는 초고속인터넷망에 접속하여 사용할 수 있는 단말기의 선택적 망 연결 기능을 갖는 공유기 및 이를 이용한 단말기의 망 연결 방법을 제공하는데 그 목적이 있다.In particular, the present invention relates to a terminal in which one or more terminals among a plurality of terminals use a VPN network while at least one other terminal is connected to and used a high-speed Internet network at the same time or all terminals can be used by connecting to a VPN network or a high-speed Internet network. An object of the present invention is to provide a router having a selective network connection function and a network connection method of a terminal using the same.

이와 같은 기술적 과제를 해결하기 위해 본 발명은; The present invention in order to solve this technical problem;

복수의 단말기를 외부망인 VPN망 또는 초고속 인터넷망에 선택적으로 연결하여 데이터 통신을 수행하는 공유기에 있어서, 상기 공유기는 원격지의 VPN서버와의 연결을 담당하는 VPN 연결 모듈과, 공유기에 연결된 단말기가 외부의 VPN망 또는 초고속 인터넷망과 통신할 수 있도록 IP주소를 변화하고 할당받은 아이피 또는 아이피의 일부 포트를 단말기에서 사용할 수 있도록 포워딩하는 NAT 및 포워딩 모듈과, VPN으로 통신할 단말기를 선택하여 VPN 경로를 지정하는 단말기 선택 모듈을 포함하는 것을 특징으로 하는 단말기의 선택적 VPN 연결 기능을 갖는 공유기를 제공한다.A router for performing data communication by selectively connecting a plurality of terminals to a VPN network or a high-speed Internet network, which is an external network, wherein the router includes a VPN connection module responsible for connecting to a remote VPN server, and a terminal connected to the router NAT and forwarding module that changes the IP address so that it can communicate with the VPN network or high-speed Internet network of It provides a router having a selective VPN connection function of the terminal, characterized in that it includes a terminal selection module to designate.

이때 상기 NAT 및 포워딩 모듈은 복수의 단말기가 외부의 VPN망 또는 초고속 인터넷망과 통신할 수 있도록 IP주소를 변화하는 NAT 모듈과, 할당받은 아이피 또는 아이피의 일부 포트를 직접 단말기에서 사용할 수 있도록 포워딩하는 포워딩 모듈를 포함하는 것을 특징으로 한다.At this time, the NAT and forwarding module includes a NAT module that changes an IP address so that a plurality of terminals can communicate with an external VPN network or high-speed Internet network, and forwarding the assigned IP or some ports of the IP so that the terminal can use it directly. It is characterized in that it includes a forwarding module.

그리고 상기 단말기 선택 모듈은 VPN으로 연결할 단말기를 선택하여 지정하면, 선택 지정된 단말기가 라우팅 테이블에 존재하면 VPN 경로를 지정하고, 지정한 단말기가 라우팅 테이블에 존재하지 않으면 해당되는 라우팅 테이블을 자동으로 생성하고 VPN 경로로 지정하는 것을 특징으로 한다.In addition, the terminal selection module selects and specifies a terminal to be connected to the VPN. If the selected terminal exists in the routing table, it designates a VPN route. If the designated terminal does not exist in the routing table, the corresponding routing table is automatically created and VPN It is characterized by designating a path.

또한, 본 발명은;In addition, the present invention;

원격지의 VPN서버와의 연결을 담당하는 VPN 연결 모듈과, 단말기가 외부의 VPN망 또는 초고속 인터넷망과 통신할 수 있도록 IP주소를 변화하고 할당받은 아이피 또는 아이피의 일부 포트를 단말기에서 사용할 수 있도록 포워딩하는 NAT 및 포워딩 모듈과, VPN으로 통신할 단말기를 선택하여 VPN 경로를 지정하는 단말기 선택 모듈을 포함하는 공유기를 이용한 단말기의 VPN 연결 방법에 있어서, VPN으로 연결할 단말기를 선택하여 지정하면 선택 지정된 단말기가 라우팅 테이블에 존재하는지 확인하는 제1단계; 및 상기 제1단계를 통해 지정한 단말기가 라우팅 테이블에 존재하면 VPN 경로를 지정하는 제2단계;를 포함하는 것을 특징으로 하는 공유기를 이용한 단말기의 VPN 연결 방법도 제공한다.The VPN connection module in charge of connecting to the remote VPN server, changes the IP address so that the terminal can communicate with an external VPN network or high-speed Internet network, and forwards the assigned IP or a part of the IP port so that the terminal can use it In the VPN connection method of a terminal using a router, comprising: a NAT and forwarding module that selects a terminal to communicate via VPN and a terminal selection module that specifies a VPN route A first step of checking whether it exists in the routing table; and a second step of designating a VPN route when the terminal designated through the first step exists in the routing table.

그리고 상기 제1단계 이후 제2단계 이전에, 상기 지정한 단말기가 라우팅 테이블에 존재하지 않으면 해당되는 라우팅 테이블을 자동으로 새롭게 생성하는 제3단계;를 더 포함하는 것을 특징으로 한다.And after the first step and before the second step, if the designated terminal does not exist in the routing table, a third step of automatically creating a new corresponding routing table; characterized in that it further comprises.

본 발명에 따르면, 단말기가 인터넷의 접속으로만 사용이 가능한 일반 저가형 공유기 환경에서 내부 네트워크환경을 그대로 사용하면서 특정한 하나 이상의 단말기를 선택하여 VPN 연결이 가능해 다양한 네트워크 환경의 구축 및 활용이 가능하다.According to the present invention, a VPN connection is possible by selecting one or more specific terminals while using the internal network environment in a general low-cost router environment in which a terminal can be used only by connecting to the Internet, so that various network environments can be constructed and utilized.

특히 본 발명에 따르면 공유기에 연결된 특정 단말기를 이용한 보안 통신이 가능하며 VPN 서버에서 필요한 공인아이피를 제공하면 여러 개의 서버운영이 가능해 재택 근무, 서버 운영, 원격 제어는 물론 다양한 기업의 본지사간에도 VPN 네트워크를 저렴하게 구성 및 운영할 수 있으며, OS(운영체계)에 상관없이 VPN 구성이 가능한 장점이 있다. In particular, according to the present invention, secure communication using a specific terminal connected to the router is possible, and if the VPN server provides the necessary public IP, multiple servers can be operated, so that a VPN network can be established between telecommuting, server operation, and remote control, as well as between headquarters of various companies. It can be configured and operated inexpensively, and has the advantage of being able to configure VPN regardless of OS (operating system).

도 1은 본 발명의 일 실시예에 따른 단말기의 선택적 VPN 연결 기능을 갖는 공유기의 연결 구성도이다.
도 2는 본 발명의 일 실시예에 따른 단말기의 선택적 VPN 연결 기능을 갖는 공유기의 상세 구성도이다.
도 3은 본 발명에 따른 단말기 선택 모듈을 이용한 VPN 연결 과정을 도시한 도면이다.1 is a connection configuration diagram of a router having a selective VPN connection function of a terminal according to an embodiment of the present invention.
2 is a detailed configuration diagram of a router having a selective VPN connection function of a terminal according to an embodiment of the present invention.
3 is a diagram illustrating a VPN connection process using a terminal selection module according to the present invention.

이하 본 발명에 따른 단말기의 선택적 망 연결 기능을 갖는 공유기 및 이를 이용한 단말기의 망 연결 방법을 첨부된 도면을 참고로 하여 상세히 기술되는 실시 예에 의해 그 특징을 이해할 수 있을 것이다.Hereinafter, the characteristics of a router having a selective network connection function of a terminal according to the present invention and a network connection method of a terminal using the same will be understood by the embodiments described in detail with reference to the accompanying drawings.

도 1 및 도 2는 본 발명의 일 실시 예에 따른 단말기의 선택적 망 연결 기능을 갖는 공유기를 설명하기 위해 도시한 도면들이다. 1 and 2 are diagrams illustrating a router having a selective network connection function of a terminal according to an embodiment of the present invention.

우선 본 발명에 따른 단말기의 선택적 망 연결 기능을 갖는 공유기(100)는 건물 내 구비되는 복수의 단말기(200)를 외부망인 VPN망(300) 또는 초고속 인터넷망(310)에 선택적으로 연결하여 데이터 통신을 수행할 수 있도록 한다. First, the router 100 having a selective network connection function of a terminal according to the present invention selectively connects a plurality of terminals 200 provided in a building to the VPN network 300 or the high-speed Internet network 310 as an external network for data communication. to be able to perform

이러한 공유기(100)는 모뎀(400)과 연결되어 외부망과 연결되어 일부 단말기(200a)는 초고속 인터넷망(310)을 이용하는 일반 공유기의 분배 기능을 그대로 사용하면서, 일부 단말기(200b)를 VPN망(300)을 사용할 수 있도록 단말기(200a)를 설정 또는 변경할 수 있다.The router 100 is connected to the modem 400 and connected to the external network, so that some terminals 200a use the distribution function of a general router using the high-speed Internet network 310 as it is, and connect some terminals 200b to the VPN network. The terminal 200a may be set or changed to use the 300 .

아울러 상기 공유기(100)에서 일부 또는 모든 단말기(200a,200b)를 VPN망(300) 또는 초고속 인터넷망(310) 사용을 선택 가능하며, VPN망(300)을 멀티로 구성하여 단말기(200b) 별로 다른 VPN망(300a,300b)을 사용 할 수 있다. 이 경우 VPN망(300)을 사용하는 단말기(200b)의 경우 할당된 IP를 직접 사용할 수 있어 직접 VPN망(300)에 연결 가능하다.In addition, it is possible to select to use the VPN network 300 or the high-speed Internet network 310 for some or all of the terminals 200a and 200b in the router 100. Other VPN networks (300a, 300b) can be used. In this case, in the case of the terminal 200b using the VPN network 300 , the assigned IP can be directly used, so that it can be directly connected to the VPN network 300 .

이와 같은 본 발명의 공유기(100)는 하위에 연결되는 단말기(200)들을 선택적으로 NAT기술을 통한 초고속 인터넷망(310)으로 데이터를 통신 하거나, VPN기술을 통해 연결된 원격 VPN서버와 통신이 가능하며, 이는 공유기(100)에 연결된 복수의 단말기(200)에서 연결 설정상태에 따라 VPN망(300) 또는 초고속 인터넷망(310)을 동시에 이용할 수 있다. The router 100 of the present invention can selectively communicate data to the high-speed Internet network 310 through the NAT technology with the terminals 200 connected to the lower level, or communicate with a remote VPN server connected through the VPN technology. , it is possible to simultaneously use the VPN network 300 or the high-speed Internet network 310 according to the connection setting state in the plurality of terminals 200 connected to the router 100 .

이를 위한 상기 공유기(100)는 원격지의 VPN서버와의 연결을 담당하는 VPN 연결 모듈(110)과, 공유기(100)에 연결된 단말기(200)가 외부의 VPN망(300) 또는 초고속 인터넷망(310)과 통신할 수 있도록 IP주소를 변화하고 할당받은 아이피 또는 아이피의 일부 포트를 직접 단말기(200)에서 사용할 수 있도록 포워딩하는 NAT 및 포워딩 모듈(120)과, VPN으로 통신할 단말기(200b)를 선택하는 단말기 선택 모듈(130)을 포함한다. For this, the router 100 includes a VPN connection module 110 in charge of connecting to a remote VPN server, and a terminal 200 connected to the router 100 connects to an external VPN network 300 or high-speed Internet network 310 ) change the IP address to communicate with the NAT and forwarding module 120, which forwards the assigned IP or a part of the IP port so that the terminal 200 can use it directly, and the terminal 200b to communicate with the VPN. and a terminal selection module 130 .

좀 더 구체적으로 설명하면, 상기 VPN 연결 모듈(110)은 원격지의 VPN 서버와의 연결을 담당하는 프로세서로 연결가능한 방법은 PPTP,L2TP, OpenVPN 등이 있으며 다중 원격 VPN 서버와 연결될 수 있다. 각 방식에 따라 인증과정을 거치며, 각 연결마다 새로운 인터페이스가 생성된다. More specifically, the VPN connection module 110 is a processor in charge of connection to a remote VPN server, and connectionable methods include PPTP, L2TP, OpenVPN, and the like, and can be connected to multiple remote VPN servers. Each method goes through an authentication process, and a new interface is created for each connection.

그리고 상기 NAT 및 포워딩 모듈(120)은 복수의 단말기(200)가 외부의 VPN망(300) 또는 초고속 인터넷망(310)과 통신할 수 있도록 IP주소를 변화하는 NAT 모듈(또는 프로세서)과, 할당받은 아이피 또는 아이피의 일부 포트를 직접 단말기(200)에서 사용할 수 있도록 포워딩하는 포워딩 모듈(또는 프로세서)를 포함하는 개념이다.And the NAT and forwarding module 120 is a NAT module (or processor) that changes the IP address so that the plurality of terminals 200 can communicate with the external VPN network 300 or the high-speed Internet network 310, and assignment It is a concept including a forwarding module (or processor) that forwards the received IP or some ports of the IP so that it can be directly used in the terminal 200 .

상기 NAT(Network Address Translation) 모듈은 공유기(100)에 연결되는 복수의 단말기(200)가 외부망과 통신할 수 있도록 하는 프로세서이고, 상기 포워딩 모듈은 공유기가 할당받은 아이피 또는 아이피의 일부 포트를 직접 단말기에서 사용할 수 있도록 포워딩 하는 프로세서이다.The NAT (Network Address Translation) module is a processor that allows a plurality of terminals 200 connected to the router 100 to communicate with an external network, and the forwarding module directly transmits an IP assigned to the router 100 or a part of the IP port. It is a processor that forwards so that it can be used in the terminal.

그리고 상기 단말기 선택 모듈(130)은 VPN으로 통신할 단말기(200b)를 선택하는 프로세서로, 복수의 단말기(200a,200b)중 VPN으로 통신할 단말기(200b)를 선택하면 각 개별 라우팅테이블을 자동으로 생성 및 경로를 지정한다.In addition, the terminal selection module 130 is a processor that selects a terminal 200b to communicate via VPN. When a terminal 200b to communicate via VPN is selected from among a plurality of terminals 200a and 200b, each individual routing table is automatically selected. Create and specify the path.

이러한 단말기 선택 모듈(130)은 도 3에 도시된 바와 같이 VPN으로 연결할 단말기(200b)를 선택하여 지정하면(S1), 선택 지정된 단말기(200b)가 라우팅 테이블에 존재하는지 확인한다.(S2) 상기 단계(S2)를 통해 지정한 단말기(200b)가 라우팅 테이블에 존재하지 않으면 해당되는 라우팅 테이블을 자동으로 새롭게 생성한다.(S3) 그리고 상기 단계(S2)를 통해 라우팅 테이블이 새롭게 생성되면 해당 VPN 경로로 지정한다.(S4) As shown in FIG. 3, when the terminal selection module 130 selects and specifies a terminal 200b to be connected via VPN (S1), the terminal selection module 130 checks whether the selected terminal 200b exists in the routing table (S2). If the terminal 200b designated through step S2 does not exist in the routing table, a corresponding routing table is automatically newly created. Designate. (S4)

물론 상기 단계(S2)를 통해 지정한 단말기(200b)가 사전에 라우팅 테이블에 생성되어 있으면 라우팅 테이블을 새로 생성하지 않고 상기 단계(S4)로 분기하여 해당 VPN 경로로 지정된다.Of course, if the terminal 200b designated through step S2 is created in the routing table in advance, it branches to step S4 without creating a new routing table and is designated as the corresponding VPN route.

이와 같은 단말기 선택 모듈(130)의 선택 및 지정 방법을 하는 이유는 라우팅테이블이 이중으로 생성되는 것을 방지하여 공유기(100)의 각 모듈(또는 프로세서)의 불필요한 작업을 방지하기 위해서이다.The reason for selecting and specifying the method of selecting and designating the terminal selection module 130 as described above is to prevent the routing table from being duplicated, thereby preventing unnecessary work of each module (or processor) of the router 100 .

한편, 본 발명의 공유기(100)는 상기 VPN 연결 모듈(110)과 상기 NAT 모듈에서 외부망과 통신시 아이피 또는 아이피의 일부 포트를 제어하는 방화벽 모듈을 더 포함하여 각 클라이언트(단말기)의 아이피보안을 강화할 수 있다.On the other hand, the router 100 of the present invention further includes a firewall module for controlling an IP or a part of the IP port when communicating with an external network in the VPN connection module 110 and the NAT module, so that the IP security of each client (terminal) can be strengthened

그리고 상기 단말기(200)는 PC, 노트북, 스마트폰 등 다양한 형태의 단말기가 사용될 수 있으며, 공유기(100)에 구현된 네트워크 망에 포함 될 수 있도록 아이피를 세팅함이 바람직하다. 이때, 단말기(200) DHCP와 고정 IP 세팅 방식 모두 가능하지만, 본 발명에서 VPN 통신을 할 단말기(200b)를 선택할 때 IP로 선택하기 때문에 DHCP를 사용하는 것보다는 고정 IP 세팅이 유리하다.In addition, the terminal 200 may be used in various types of terminals such as a PC, a notebook computer, and a smart phone, and it is preferable to set the IP so that it can be included in the network implemented in the router 100 . At this time, although both DHCP and static IP setting methods are possible for the terminal 200 , in the present invention, when selecting the terminal 200b for VPN communication, IP is selected, so the static IP setting is more advantageous than using DHCP.

이하, 도 1 내지 도 3을 참고로 본 발명의 공유기를 이용한 단말기의 VPN 연결 예를 설명한다.Hereinafter, a VPN connection example of a terminal using the router of the present invention will be described with reference to FIGS. 1 to 3 .

우선 공유기(100)에 연결되는 단말기(200)의 IP주소(address)를 기반으로 VPN을 통해 원격지와 보안통신을 할 수 있도록 VPN으로 연결할 단말기(200b)를 선택한다. 이때, 원격 VPN 서버는 다중으로 구성이 가능하다. 선택된 VPN으로 연결할 단말기(200b)는 VPN 연결 모듈(110)을 통해 사전 구성된 원격 VPN 서버와 터널링을 구현하여 원격지와 보안통신을 할 수 있다. First, based on the IP address of the terminal 200 connected to the router 100, the terminal 200b to be connected to the VPN is selected so that secure communication with a remote location can be performed through the VPN. In this case, multiple remote VPN servers can be configured. The terminal 200b to be connected to the selected VPN may perform secure communication with a remote location by implementing tunneling with a pre-configured remote VPN server through the VPN connection module 110 .

이를 실현하기 위해 단말기 선택 모듈(130)을 통해 VPN으로 연결할 단말기(200b)를 선택하고 라우팅 테이블을 선택 또는 생성하여 해당 VPN 연결 모듈(110)로 경로를 지정한다. To realize this, the terminal 200b to be connected to the VPN is selected through the terminal selection module 130 , and a route is designated to the VPN connection module 110 by selecting or creating a routing table.

이때, VPN으로 연결할 단말기(200b)를 선택하고 라우팅 테이블을 선택한 단말기 자체는 원격 VPN 서버가 부여한 네트워크 환경에 VPN 연결 모듈(110)을 통해 포함될 뿐 직접 아이피를 부여받는 것은 아니며, 이를 해결하기 위해 VPN에 연결된 인터페이스로 포트포워딩을 통해 단말기가 직접 아이피를 부여받을 수 있다. At this time, the terminal 200b to be connected to the VPN is selected, and the terminal itself, which has selected the routing table, is included in the network environment provided by the remote VPN server through the VPN connection module 110 and does not receive an IP directly. Through port forwarding through the interface connected to the terminal, an IP can be directly assigned to the terminal.

예를 들어, 원격 VPN 서버가 공인아이피를 제공한다면, 포워딩 모듈을 통해 포트포워딩을 적용하여 직접적으로 공인아이피를 사용하여 웹 서버 등으로 활용할 수 있다. 물론 이 외에 선택하지 않는 단말기는 wan 포트를 통해 인터넷이 가능하다. For example, if the remote VPN server provides a public IP, port forwarding can be applied through the forwarding module and directly used as a web server using the public IP. Of course, other terminals not selected can access the Internet through the wan port.

이하, 도 1 내지 도 3을 참고로 본 발명의 실행 예를 설명한다.Hereinafter, an embodiment of the present invention will be described with reference to FIGS. 1 to 3 .

본 발명에 따른 공유기(100)를 모뎀(400)에 연결하여 wan 세팅을 통해 인터넷이 가능하도록 한다.The router 100 according to the present invention is connected to the modem 400 to enable the Internet through the wan setting.

그리고 공유기(100)의 네트웍 세팅을 통해 내부 네트웍을 설정하고, NAT 기술을 적용한다.Then, the internal network is set through the network setting of the router 100, and NAT technology is applied.

또한 공유기(100)에 복수의 단말기(200)를 연결하고 아이피를 세팅하여 인터넷이 되는 것을 체크한다. 이때 스위치를 사용하여 단말기를 추가 할 수도 있다.In addition, a plurality of terminals 200 are connected to the router 100 and IP is set to check whether the Internet becomes available. In this case, a terminal may be added using a switch.

다음으로 원격 VPN 서버가 구성되어 통신이 되는 것을 확인하는데, 복수의 원격 VPN 서버도 가능하다. Next, it is confirmed that the remote VPN server is configured and communication is possible. Multiple remote VPN servers are also possible.

이후 공유기에 VPN 연결과정에서 원격 VPN 서버 선택, 접속 아이디및 패스워드를 세팅한다.Then, during the VPN connection to the router, select a remote VPN server, and set the connection ID and password.

VPN 연결을 할 클라이언트(단말기)(200b)를 선택하여 지정하면, 라우팅 테이블을 통해 해당 단말기(200b)가 원격 VPN 서버에 연결된다.When a client (terminal) 200b for VPN connection is selected and designated, the corresponding terminal 200b is connected to a remote VPN server through a routing table.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형 가능한 것으로, 본 발명의 보호범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and various modifications and variations are possible without departing from the essential characteristics of the present invention by those skilled in the art to which the present invention pertains. The scope of protection should be interpreted by the following claims, and all technical ideas within the equivalent range should be construed as being included in the scope of the present invention.

100: 공유기 110: VPN 연결 모듈
120: NAT 및 포워딩 모듈 130: 단말기 선택 모듈
200, 200a, 200b: 단말기 300, 300a, 300b:VPN망
310: 초고속 인터넷망 400: 모뎀100: router 110: VPN connection module
120: NAT and forwarding module 130: terminal selection module
200, 200a, 200b: Terminal 300, 300a, 300b: VPN network
310: high-speed Internet network 400: modem

Claims (5)

복수의 단말기(200)를 외부망인 VPN망(300) 또는 초고속 인터넷망(310)에 선택적으로 연결하여 데이터 통신을 수행하는 공유기(100)에 있어서,
상기 공유기(100)는 원격지의 VPN서버와의 연결을 담당하는 VPN 연결 모듈(110)과, 공유기(100)에 연결된 단말기(200)가 외부의 VPN망(300) 또는 초고속 인터넷망(310)과 통신할 수 있도록 IP주소를 변화하고 할당받은 아이피 또는 아이피의 일부 포트를 단말기(200)에서 사용할 수 있도록 포워딩하는 NAT 및 포워딩 모듈(120)과, VPN으로 통신할 단말기(200b)를 선택하여 VPN 경로를 지정하는 단말기 선택 모듈(130)을 포함하는 것을 특징으로 하는 단말기의 선택적 VPN 연결 기능을 갖는 공유기.
In the router 100 for performing data communication by selectively connecting a plurality of terminals 200 to a VPN network 300 or a high-speed Internet network 310 as an external network,
The router 100 includes a VPN connection module 110 responsible for connecting to a remote VPN server, and a terminal 200 connected to the router 100 with an external VPN network 300 or high-speed Internet network 310 and The NAT and forwarding module 120 for changing the IP address for communication and forwarding the assigned IP or a part of the IP port so that the terminal 200 can use it, and the terminal 200b to communicate with the VPN, select the VPN route A router having a selective VPN connection function of a terminal, characterized in that it comprises a terminal selection module 130 to designate.
 제 1항에 있어서,
상기 NAT 및 포워딩 모듈(120)은 복수의 단말기(200)가 외부의 VPN망(300) 또는 초고속 인터넷망(310)과 통신할 수 있도록 IP주소를 변화하는 NAT 모듈과, 할당받은 아이피 또는 아이피의 일부 포트를 직접 단말기(200)에서 사용할 수 있도록 포워딩하는 포워딩 모듈를 포함하는 것을 특징으로 하는 단말기의 선택적 VPN 연결 기능을 갖는 공유기.
The method of claim 1,
The NAT and forwarding module 120 includes a NAT module that changes an IP address so that a plurality of terminals 200 can communicate with an external VPN network 300 or high-speed Internet network 310, and an assigned IP or IP address. A router having a selective VPN connection function of a terminal, characterized in that it includes a forwarding module for forwarding some ports to be used directly in the terminal 200.
 제 1항에 있어서,
상기 단말기 선택 모듈(130)은 VPN으로 연결할 단말기(200b)를 선택하여 지정하면, 선택 지정된 단말기(200b)가 라우팅 테이블에 존재하면 VPN 경로를 지정하고, 지정한 단말기(200b)가 라우팅 테이블에 존재하지 않으면 해당되는 라우팅 테이블을 자동으로 생성하고 VPN 경로로 지정하는 것을 특징으로 하는 단말기의 선택적 VPN 연결 기능을 갖는 공유기.
The method of claim 1,
When the terminal selection module 130 selects and specifies a terminal 200b to be connected to the VPN, if the selected terminal 200b exists in the routing table, it designates a VPN route, and the designated terminal 200b does not exist in the routing table. If not, a router with a selective VPN connection function of the terminal, characterized in that it automatically creates a corresponding routing table and designates it as a VPN route.
 원격지의 VPN서버와의 연결을 담당하는 VPN 연결 모듈(110)과, 공유기(100)에 연결된 단말기(200)가 외부의 VPN망(300) 또는 초고속 인터넷망(310)과 통신할 수 있도록 IP주소를 변화하고 할당받은 아이피 또는 아이피의 일부 포트를 단말기(200)에서 사용할 수 있도록 포워딩하는 NAT 및 포워딩 모듈(120)과, VPN으로 통신할 단말기(200b)를 선택하여 VPN 경로를 지정하는 단말기 선택 모듈(130)을 포함하는 공유기(100)를 이용한 단말기의 VPN 연결 방법에 있어서,
VPN으로 연결할 단말기(200b)를 선택하여 지정하면 선택 지정된 단말기(200b)가 라우팅 테이블에 존재하는지 확인하는 제1단계; 및
상기 제1단계를 통해 지정한 단말기(200b)가 라우팅 테이블에 존재하면 VPN 경로를 지정하는 제2단계;
를 포함하는 것을 특징으로 하는 공유기를 이용한 단말기의 VPN 연결 방법.IP address so that the VPN connection module 110 responsible for connecting to the remote VPN server and the terminal 200 connected to the router 100 communicate with the external VPN network 300 or the high-speed Internet network 310 A NAT and forwarding module 120 that changes and forwards the assigned IP or a part of the IP port so that the terminal 200 can use it, and a terminal selection module that selects a terminal 200b to communicate with the VPN and specifies a VPN route In the VPN connection method of the terminal using the router 100 including 130,
a first step of checking whether the terminal 200b to be connected to the VPN is selected and specified, the selected terminal 200b is present in the routing table; and
a second step of designating a VPN route if the terminal 200b designated through the first step exists in the routing table;
A VPN connection method of a terminal using a router, comprising: 제 4항에 있어서,
상기 제1단계 이후 제2단계 이전에, 상기 지정한 단말기(200b)가 라우팅 테이블에 존재하지 않으면 해당되는 라우팅 테이블을 자동으로 새롭게 생성하는 제3단계;를 더 포함하는 것을 특징으로 하는 공유기를 이용한 단말기의 VPN 연결 방법.
5. The method of claim 4,
After the first step and before the second step, if the designated terminal 200b does not exist in the routing table, a third step of automatically creating a new corresponding routing table; How to connect to a VPN.
KR1020200074626A 2020-06-19 2020-06-19 Router with selective VPN connection function of terminal and VPN connection method of terminal using the same KR102386386B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200074626A KR102386386B1 (en) 2020-06-19 2020-06-19 Router with selective VPN connection function of terminal and VPN connection method of terminal using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200074626A KR102386386B1 (en) 2020-06-19 2020-06-19 Router with selective VPN connection function of terminal and VPN connection method of terminal using the same

Publications (2)

Publication Number Publication Date
KR20210156949A true KR20210156949A (en) 2021-12-28
KR102386386B1 KR102386386B1 (en) 2022-04-14

Family

ID=79178203

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200074626A KR102386386B1 (en) 2020-06-19 2020-06-19 Router with selective VPN connection function of terminal and VPN connection method of terminal using the same

Country Status (1)

Country Link
KR (1) KR102386386B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102512037B1 (en) * 2022-12-27 2023-03-20 주식회사엔투솔루션 Two-way communication system using gate server

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101065040B1 (en) * 2010-12-29 2011-09-19 주식회사 지트론 Method for communication between ip device and client
KR20130085854A (en) * 2012-01-20 2013-07-30 한국전자통신연구원 Apparatus and method for supporting portable mobile vpn service
KR101686850B1 (en) 2015-06-09 2016-12-15 배재대학교 산학협력단 Wired/wireless gateway system supporting lan-to-lan vpn

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101065040B1 (en) * 2010-12-29 2011-09-19 주식회사 지트론 Method for communication between ip device and client
KR20130085854A (en) * 2012-01-20 2013-07-30 한국전자통신연구원 Apparatus and method for supporting portable mobile vpn service
KR101686850B1 (en) 2015-06-09 2016-12-15 배재대학교 산학협력단 Wired/wireless gateway system supporting lan-to-lan vpn

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102512037B1 (en) * 2022-12-27 2023-03-20 주식회사엔투솔루션 Two-way communication system using gate server

Also Published As

Publication number Publication date
KR102386386B1 (en) 2022-04-14

Similar Documents

Publication Publication Date Title
US20190182155A1 (en) Distributed Network Sharing And Traffic Isolation
US9015855B2 (en) Secure tunneling platform system and method
EP2530900B1 (en) Network security parameter generation and distribution
US6591306B1 (en) IP network access for portable devices
EP2351315B1 (en) A virtualization platform
US8745722B2 (en) Managing remote network addresses in communications
JP4146886B2 (en) Communication module and application program including this communication module
JP4909277B2 (en) Network communication device, network communication method, address management device
US20140075505A1 (en) System and method for routing selected network traffic to a remote network security device in a network environment
US20090049164A1 (en) Peer-to-peer communication method and system enabling call and arrival
US8611358B2 (en) Mobile network traffic management
KR20120052981A (en) Method and system for deploying at least one virtual network on the fly and on demand
CN112866077B (en) Large-scale automatic networking method, management system, equipment and storage medium for modality fusion
CN107241454A (en) A kind of method for realizing address administration, device, aaa server and SDN controllers
KR100906677B1 (en) Secure remote access system and method for universal plug and play
JP5367764B2 (en) Virtual network system, configuration change method, tunnel connection apparatus, and program
KR102386386B1 (en) Router with selective VPN connection function of terminal and VPN connection method of terminal using the same
CN104967572A (en) Network access method, apparatus and equipment
George et al. A Brief Overview of VXLAN EVPN
AU2013300091B2 (en) Method and apparatus for using rendezvous server to make connections to fire alarm panels
CN112671811B (en) Network access method and equipment
CN113923149B (en) Network access method, device, network system, electronic equipment and storage medium
KR102097999B1 (en) The IP in IP communication system using virtual router
JP2001057572A (en) Access routing method and access providing system
CN117579425A (en) Cloud network access method, device, medium and program product

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant