Client VPN 연결의 패킷 손실, 지연 또는 간헐적인 연결 문제를 해결하려면 어떻게 해야 하나요?

간략한 설명

Client VPN 연결의 패킷 손실, 지연 또는 간헐적인 연결 문제를 진단하려면 먼저 네트워크를 테스트하여 문제의 원인을 파악하세요.

• 이 문제는 모든 사용자에게 영향을 미치나요, 아니면 특정 인터넷 서비스 제공업체(ISP) 또는 특정 원격 위치의 사용자에게만 영향을 미치나요?
• 영향을 받는 사용자는 어떻게 Client VPN에 연결하나요? 예를 들어 고정 인터넷 연결, 로컬 Wi-Fi 핫스팟 또는 모바일 네트워크를 통해 연결합니까?
• 사용자는 어떤 디바이스에서 연결하나요?
• Client VPN 엔드포인트와 관련하여 영향을 받는 사용자의 위치는 어디입니까?
• 패킷 손실, 지연 또는 간헐적인 연결 문제가 발생할 때 사용자는 어떤 리소스에 액세스합니까?
• Client VPN에 연결되지 않은 사용자에게도 여전히 패킷 손실, 지연 시간 또는 외부 리소스에 대한 간헐적인 연결 문제가 발생합니까?

해결 방법

사용자가 Client VPN 엔드포인트에 연결하는 방법 검토

**모바일 네트워크 또는 Wi-Fi 핫스팟의 사용자 **

사용자의 연결 상태가 좋지 않아 신호가 약할 수 있습니다. 사용자가 공유 위치의 핫스팟에 액세스하는 경우 대역폭 제한이 발생할 수 있습니다.

이 문제를 해결하려면 사용자에게 Speedtest 웹 사이트와 같은 성능 도구를 사용하여 연결 속도를 테스트하도록 하세요. Client VPN 엔드포인트와 동일한 AWS 리전에서 테스트하는 것이 가장 좋습니다. 또는 Windows, macOS 또는 Linux 기반 시스템에서는 ICMP를 사용하여 기본 게이트웨이에 대한 연결을 테스트할 수 있습니다.

Wi-Fi 핫스팟 연결 안정성 확인:

Ping <Default Gateway IP>

참고: **기본 게이트웨이 ** IP를 기본 게이트웨이의 IP 주소로 교체합니다.

연결 상태가 좋지 않거나 대역폭 제약이 있는 경우 더 빠르거나 안정적인 연결로 연결하는 것이 좋습니다.

서로 다른 지리적 위치에 있는 사용자

Client VPN 엔드포인트와 관련하여 사용자의 위치를 검토하세요. 지리적으로 떨어져 있는 사용자는 Virtual Private Cloud(VPC) 또는 인터넷을 통해 리소스에 대한 지연, 패킷 손실 또는 간헐적인 연결을 경험할 수 있습니다.

인터넷 트래픽이 VPC를 통해 전달될 필요가 없는 경우, Client VPN 엔드포인트에서 split-tunnel을 활성화하세요.

윈도우용 고급 문제 해결

위의 방법으로도 문제가 해결되지 않으면 사용자에게 다음 문제 해결 단계를 완료하도록 하세요. 이러한 방법은 원격 사용자가 로컬 장치와 Client VPN 엔드포인트 간의 네트워크 연결 문제를 해결하는 데 도움이 됩니다.

Client VPN 엔드포인트 노드 IP 주소 찾기

1. **명령 프롬프트(cmd)**를 엽니다.
2. 엔드포인트 DNS URL에서 nslookup을 수행합니다.

   nslookup cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

   이 명령으로 해결 방법을 찾을 수 없는 경우 하위 도메인을 추가하세요.

   nslookup test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

MTR 사용

1. SourceForge 웹사이트에서 WinMTR을 다운로드하여 설치합니다.
2. 호스트에 대상 IP 주소를 입력한 다음 시작을 선택합니다.
3. 약 1분 동안 테스트를 실행한 다음 중지를 선택합니다.
4. 텍스트를 클립보드로 복사를 선택한 다음 출력을 텍스트 파일에 붙여넣습니다.
5. 텍스트 파일에서 대상에 전파되는 % 열의 손실이 있는지 검색합니다.
6. MTR 보고서에서 홉을 검토하세요. 보고서 맨 아래부터 시작하세요. 예를 들어, 마지막 홉 또는 대상에서 손실을 확인한 다음 이전 홉을 검토하세요.

참고:

• Client VPN이 ICMP에 응답하지 않습니다. 하지만 여전히 MTR을 사용하여 중간 ISP 링크에 패킷 손실이 없는지 확인할 수 있습니다.
• 호스트의 응답 없음 메시지가 있는 홉은 무시하세요. 이 메시지는 이러한 홉이 ICMP 프로브에 응답하지 않음을 나타냅니다.

tracert 사용

추가 테스트를 수행하려면 tracert 명령 유틸리티 도구를 사용하세요. 대상 URL 또는 IP 주소로 tracert를 수행합니다. 그런 다음 왕복 시간(RTT) 이 갑자기 급증하는 홉을 찾아보세요. RTT가 갑자기 급증하면 부하가 높은 노드가 있다는 의미일 수 있습니다. 부하가 많은 노드는 트래픽의 지연 시간 또는 패킷 드롭을 유발합니다.

tracert를 사용한 예제 테스트:

tracert test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

macOS 및 리눅스를 위한 고급 문제 해결 기법

Client VPN 엔드포인트 노드 IP 주소 찾기

1. 터미널을 엽니다.

2. 엔드포인트 DNS URL에 대한 dig를 수행합니다:

   dig cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

   이 명령으로 해결 방법을 찾을 수 없는 경우 하위 도메인을 추가하세요.

   dig test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

MTR 사용

1. MTR을 설치합니다.
   Red Hat 기반 Linux 배포판에 MTR을 설치하려면 다음 명령을 실행합니다.

   sudo yum install mtr

   Debian 기반 Linux 배포판에 MTR을 설치하려면 다음 명령을 실행합니다.

   sudo apt-get mtr

   macOS에 MTR을 설치하려면 홈브루 웹사이트에서 Homebrew를 사용하는 macOS를 참조하세요. Homebrew를 설치하고 다음 명령을 실행합니다.

   brew install mtr

   2. TCP 기반 MTR을 실행하세요.

   mtr -n -T -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -T -P 1194 -c 200 <Client VPN endpoint IP> --report

   -또는-
   UDP 기반 MTR 실행:

   mtr -n -u -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -u -P 1194 -c 200 <Client VPN endpoint IP> --report

참고: Client VPN 엔드포인트에 구성된 포트를 기반으로 테스트를 실행합니다. 네트워크에서 패킷 손실을 발견한 경우, 분석을 위해 네트워크 장치를 확인하는 방법에 대한 지침은 공급업체 설명서를 참조하세요. 또는 ISP에 문의하세요.