클라이언트 VPN 연결의 패킷 손실, 대기 시간 또는 간헐적인 연결 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 1월 22일

내 AWS 클라이언트 VPN 연결의 패킷 손실, 지연 시간 또는 간헐적 연결 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

클라이언트 VPN 연결에서 패킷 손실, 대기 시간 또는 간헐적 연결과 같은 네트워크 문제를 진단하려면 먼저 네트워크를 테스트하여 문제의 원인을 파악합니다. 문제의 원인을 파악하려면 다음을 고려합니다.

  • 이 문제가 모든 사용자에게 영향을 미치거나 특정 인터넷 서비스 공급자(ISP) 또는 특정 원격 위치의 사용자에게만 영향을 줍니까?
  • 영향을 받는 사용자가 클라이언트 VPN에 연결하는 데 사용하는 연결 미디어에는 어떤 것이 있습니까? 예를 들어 고정 인터넷 연결, 로컬 WiFi 핫스팟 또는 모바일 네트워크일 수 있습니다.
  • 영향을 받는 사용자는 어떤 장치에서 연결됩니까? 예를 들어 Windows 시스템 또는 모바일 장치일 수 있습니다.
  • 영향을 받는 사용자는 클라이언트 VPN 엔드포인트와 관련하여 어디에 있습니까?
  • 패킷 손실, 대기 시간 또는 간헐적인 연결 문제가 발생할 때 사용자가 액세스하는 것은 무엇입니까?
  • 클라이언트 VPN에 연결되지 않은 경우 클라이언트에서 여전히 패킷 손실, 대기 시간 또는 외부 리소스에 대한 간헐적인 연결 문제가 발생합니까?
  • 엔드포인트에서 분할 터널을 사용할 수 있습니까?

해결 방법

사용자가 클라이언트 VPN 엔드포인트에 연결하는 방법 검토

클라이언트 VPN 연결의 성능 및 연결 문제를 해결하는 데는 여러 가지 요인이 있습니다. 네트워크 관리자가 연결을 테스트하는 데 사용하는 보다 복잡한 문제 해결 방법으로 진행하기 전에 다음 고려 사항을 검토합니다.

모바일 네트워크 또는 WiFi 핫스팟 사용자의 경우

신호 부족 또는 연결 문제로 인해 사용자의 연결 상태가 좋지 않을 수 있습니다. 특히 공유 위치에서 액세스되는 핫스팟의 경우 대역폭 제한이 있을 수 있습니다. 이러한 연결 유형의 경우 다음을 수행합니다.

Speedtest 웹 사이트와 같은 성능 테스트 도구를 사용하여 연결 속도를 테스트합니다. 클라이언트 VPN 엔드포인트와 동일한 리전에서 테스트하는 것이 가장 좋습니다.

-또는-

Windows, macOS 또는 Linux 기반 시스템에서는 ICMP를 사용하여 기본 게이트웨이에 대한 연결을 테스트합니다. WiFi 핫스팟 연결의 안정성을 확인하려면 다음을 수행합니다.

Ping <Default Gateway IP>

참고: “기본 게이트웨이 IP”를 기본 게이트웨이의 IP 주소로 바꿉니다.

연결 상태가 좋지 않거나 대역폭 제약이 있는 경우 더 빠르거나 안정적인 연결을 사용하여 연결한 다음 성능 향상을 기록하는 것이 좋습니다.

서로 다른 지리적 위치에 있는 사용자의 경우

클라이언트 VPN 엔드포인트와 관련하여 사용자가 있는 위치를 검토합니다.

예를 들어 분할 터널을 사용하지 않고 모든 사용자 트래픽이 클라이언트 VPN 터널을 통해 강제로 적용되는 시나리오를 가정해 보겠습니다. 엔드포인트에서 지리적으로 분리된 사용자는 지연 시간 증가, 패킷 손실 또는 VPC 또는 인터넷을 통해 리소스에 대한 간헐적인 연결 문제를 경험할 수 있습니다. 이 경우 중간 ISP에 문제가 있는 경우 이 트래픽을 허용하도록 VPC를 구성하여 문제를 해결할 수 있습니다.

인터넷 리소스의 트래픽이 VPC를 통해 전달되어야 하는 요구 사항이 아닌 경우 분할 터널을 활성화하는 것이 가장 좋습니다. 클라이언트 VPN 엔드포인트에서 분할 터널을 사용하도록 설정하면 엔드포인트 라우팅 테이블의 경로가 클라이언트 VPN에 연결된 장치로 푸시됩니다. 그런 다음 엔드포인트 라우팅 테이블의 경로와 일치하는 네트워크로 연결되는 대상이 있는 트래픽만 클라이언트 VPN 터널을 통해 라우팅됩니다.

필요한 경우 고급 문제 해결 기술을 사용합니다.

앞에서 설명한 방법으로 문제가 해결되지 않으면 다음 고급 기술을 사용합니다. 이러한 방법은 원격 사용자가 로컬 장치와 클라이언트 VPN 엔드포인트 간의 네트워크 연결 문제를 해결하는 데 도움이 될 수 있습니다.

Windows 사용자의 경우

클라이언트 VPN 엔드포인트 노드 IP 주소를 찾습니다.

1.    명령 프롬프트(cmd)를 엽니다.

2.    엔드포인트 DNS URL에서 nslookup을 수행합니다.

nslookup cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

이전 명령을 해결하는 데 문제가 있으면 하위 도메인을 추가합니다.

nslookup test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

MTR 메서드를 사용합니다.

1.    SourceForge 웹 사이트에서 WinMTR을 다운로드해 설치합니다.

2.    [호스트(Host)] 에 대상 IP 주소를 입력한 다음 [시작(Start)]을 선택합니다.

3.    약 1분 동안 테스트를 실행한 다음 [중지(Stop)]를 선택합니다.

4.    [클립보드로 텍스트 복사(Copy text to clipboard)]를 선택한 다음 출력을 텍스트 파일에 붙여 넣습니다.

5.    대상에 전파된 % 열에서 손실에 대한 텍스트 파일의 검색 출력입니다.

6.    상향식 접근 방식을 사용하여 MTR 보고서의 홉을 검토합니다. 예를 들어 마지막 홉 또는 대상에서 손실이 있는지 확인하고 그 앞의 홉을 검토합니다.

참고:

  • 클라이언트 VPN이 ICMP에 응답하지 않습니다. 그러나 MTR은 여전히 중간 ISP 링크에 패킷 손실이 없는지 확인하기 위해 실시할 수 있는 테스트입니다.
  • “호스트에서 응답 없음(No response from host)” 메시지가 있는 홉을 무시합니다. 이 메시지는 이러한 특정 홉이 ICMP 프로브에 응답하지 않음을 나타냅니다.

tracert 메서드를 사용합니다.

MTR을 설치하지 않거나 추가 테스트를 수행해야 하는 경우 tracert 명령 유틸리티 도구를 사용할 수 있습니다. 대상 URL 또는 IP 주소에 대한 tracert를 수행합니다. 그런 다음 왕복 시간(RTT)의 갑작스러운 스파이크를 보여주는 홉을 찾습니다. RTT가 갑자기 급증하면 로드가 높은 노드가 있음을 나타낼 수 있습니다. 로드가 높은 노드는 트래픽의 지연 시간 또는 패킷 감소를 유도합니다.

macOS 및 Amazon Linux 사용자의 경우

클라이언트 VPN 엔드포인트 노드 IP 주소를 찾습니다.

1.    [터미널(Terminal)]을 엽니다.

2.    엔드포인트 DNS URL에서 dig를 수행합니다.

dig cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

이전 명령을 해결하는 데 문제가 있으면 하위 도메인을 추가합니다.

dig test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

MTR 메서드를 사용합니다.

1.    MTR을 설치합니다.    
macOS에서는 Homebrew와 함께 macOS를 사용합니다.
Amazon Linux에서는 "sudo yum install mtr"을 사용합니다.
Ubuntu Linux에서는 "sudo apt-get mtr"을 사용합니다.

2.    TCP 기반 MTR을 실행합니다.

mtr -n -T -P 443 -c 200 <Client VPN endpoint IP> --report
mtr -n -T -P 1194 -c 200 <Client VPN endpoint IP> --report

-또는-

UDP 기반 MTR을 실행합니다.

mtr -n -u -P 443 -c 200 <Client VPN endpoint IP> --report
mtr -n -u -P 1194 -c 200 <Client VPN endpoint IP> --report

참고: 클라이언트 VPN 엔드포인트에 구성된 포트를 기반으로 테스트해야 합니다. 네트워크에서 패킷 손실이 확인되면 분석 및 문제 해결을 위해 네트워크 장치를 확인하는 방법에 대한 지침은 공급업체의 설명서를 참조하세요. 또는 인터넷 서비스 공급자에게 문의하세요.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?