지원하는 터널링 모드는 다음과 같다.
- 포트 포워딩: 클라이언트는 ISA 방화벽 내의 실제 애플리케이션 서버의 IP 주소를 사용하지 않고 ISA 방화벽의 특정한 주소/포트로 접속한다. SSL VPN 클라이언트는 게이트웨이로 전송하는 트래픽을 SSL로 캡슐화하여 전송한다. 포트 포워딩은 일정한 TCP 포트를 사용하는 애플리케이션에 대해 가장 효과적인 사용방법이며 HTTP나 SOCKS 프록시를 지원하는 경우에도 사용할 수 있다.
- 소켓 포워딩: MS WSP(Winsock Service Provider) 인터페이스를 후킹하는 방식으로 하위 수준의 소켓을 처리하기 위해 LSP/NSP(Windows Layered Service Provider/Name Space Provider) 인터페이스를 사용한다. NSP는 터널링되는 내부 서버 이름을 풀이하는데 사용한다. 이 방식은 TCP, UDP 그리고 어떤 포트라도 사용가능한 모든 Winsock 애플리케이션을 지원한다.
두 터널링 모드의 장단점을 파악하여 사용하는 것이 중요합니다.
출처: MS IAG 사이트
댓글을 달아 주세요