프로필 이름

이 프로필의 이름을 지정합니다.

사전 공유 키

보안을 강화하려면 두 사이트 모두에서 사전 공유 키를 지정합니다. 두 사이트 모두에서 동일한 사전 공유 키를 지정한 경우에만 연결이 성공합니다.

이 연결 활성화

설정 직후 연결을 활성화합니다. 이 기능은 두 사이트 모두에서 활성화된 경우에만 적용됩니다.

DNSSEC 유효성 검사 활성화

Site-to-Site VPN 연결 중에 DNSSEC(Domain Name System Security Extensions) 유효성 검사를 통해 DNS 연결을 보호하려면 이 확인란을 선택합니다.

로컬 사이트

• 아웃바운드 IP: Synology Router의 네트워크 인터페이스 중 하나를 지정하여 Site-to-Site VPN 서비스를 설정합니다.
• 로컬 ID: 로컬 ID를 지정합니다. 로컬 ID는 공용 IP 주소 또는 FQDN(정규화된 도메인 이름)일 수 있습니다.
• 비공개 서브넷: 비공개 서브넷에서 로컬 네트워크를 지정합니다. Site-to-Site VPN에서는 IP 범위 개체를 지원하지 않으므로 개체 설정에서 정의된 서브넷 유형 개체만 표시됩니다.

원격 사이트

• IP 주소/FQDN: 외부 액세스를 허용하도록 원격 사이트의 공용 IP 주소 또는 FQDN을 입력합니다.
• 원격 ID: 원격 ID를 지정합니다. 원격 ID는 공용 IP 주소 또는 FQDN일 수 있습니다.
• 비공개 서브넷: 원격 사이트의 비공개 서브넷 아래에서 로컬 네트워크를 지정합니다.

Dead Peer Detection

Dead Peer Detection(DPD)을 활성화하고 관련 설정을 구성합니다:

• DPD 지연: DPD 패킷 간 시간 간격을 지정합니다.
• DPD 타임아웃: 연결 손실을 감지할 시간 임계값을 지정합니다. 이 기간 동안 DPD 패킷을 수신하지 못하면 원격 사이트가 연결 해제된 것으로 간주됩니다.

IKE 버전

IKEv1 또는 IKEv2를 선택합니다. 양 사이트의 IKE 버전이 동일해야 합니다.

모드

메인 모드 또는 적극적인 모드를 선택합니다. 양 사이트의 모드는 동일해야 합니다.

암호화

AES256, AES192, AES128 및 3DES 중에서 AES 암호화 유형을 한 개 이상 선택합니다. 또한 원격 사이트에서 채택한 암호화 유형을 최소 하나 이상 선택해야 합니다.

인증

SHA-512, SHA-384, SHA-256, SHA1, MD5 중에서 인증 유형을 한 개 이상 선택합니다. 원격 사이트에서 사용하는 인증 유형과 최소 하나 이상 일치해야 합니다.

DH 그룹

양 사이트에 같은 DH(Diffie-Hellman) 그룹을 지정합니다.

키 수명

키의 유효 기간을 지정합니다. 키가 만료되면 두 사이트 모두 새 키를 교환합니다.

PFS(Perfect Forward Secrecy) 활성화

이 옵션을 활성화하면 성능이 약간 영향을 받을 수 있지만 보안은 강화됩니다.