여기서 다룰 내용은 VPN 전용장비간 통신이 아닌 외부에서 아이디 / 패스워드 인증방식으로 내부망처럼 인식하는 VPN 서버를 구축하는 과정을 다룬다.
서버구축
1. 제어판 – 관리도구 – 컴퓨터 관리 – 로컬 사용자 및 그룹 으로 이동한다.
2. 사용자 부분을 오른쪽 마우스 버튼을 클릭한 후 새 사용자(N) 를 클릭한다.
3. 사용자 이름(U) 에 본인이 사용할 아이디를 기재하고, 암호 및 암호 사용 기간 제한 없음(W)를 체크한다.
(본인은 사용자 이름(U)을 vpn으로 생성하였다. )
4. 방금 새로만든 계정을 오른쪽 마우스 버튼을 클릭하여 속성에 들어간다.
5. 등록 정보 창이 나타나면 상단 탭메뉴중 아래 그림과 같이 전화 접속 로그인으로 이동하여 액세스 허용(W)을 선택하고 확인을 클릭한다.
6. VPN 서버를 구축하기위해서는 윈도우 방화벽 서비스가 종료가 되어있어야한다.
제어판 – 관리도구 – 서비스로 이동한후 방화벽 서비스인 Windows Firewall/Internet Connection Sharing(ICS)를 더블클릭한다.
7. 방화벽 서비스 속성창에서 시작 유형(E)를 사용 안함으로 변경한 후 중지 버튼을 클릭하여 서비스 상태를 중지됨으로 바꾼다.
8. 제어판 – 관리도구 – 라우팅 및 원격 액세스로 이동한다.
9. 라우팅 및 원격 액세스 창에서 서버이름(로컬)를 오른쪽 마우스 버튼으로 클릭한후 라우팅 및 액세스 구성 및 사용(C)를 클릭한다.
10. 설치 마법사 창이 나타나면 다음(N)을 클릭한다.
11. 제일 아래에 있는 사용자 지정 구성(C)을 선택하고 다음을 클릭한다.
12. VPN 액세스(V) , NAT 및 기본 방화벽(A)를 선택한 후 다음을 클릭한다.
13. 마침을 클릭하여 설치 마법사를 종료한다.
14. 예를 클릭하여 VPN 서비스를 구동시킨다.
15. VPN 서비스가 구동되면 아래와같이 서버이름(로컬) 아이콘이 녹색 화살표 아이콘으로 변경된다.
NAT/기본방화벽을 오른쪽 마우스 버튼으로 클릭후 새 인터페이스(I)를 클릭한다.
16. 새 인터페이스 선택 창에서 로컬 영역 연결를 선택한 후 확인을 클릭한다.
17. NAT 속성창이 나타나면 NAT/기본방화벽 에서 공용 인터페이스를 인터넷에 연결(U)를 클릭 한 후 이 인터페이스에 NAT 사용(E), 이 인터페이스에 방화벽 사용(N)를 체크한 후 상단 탭메뉴에서
서비스 및 포트로 이동한다.
** 이 인터페이스에 방화벽 사용(N)에 체크를 하면 VPN가상 방화벽이 활성화되어 서버에서 다른 서비스가 실행중이면(웹서버) 해당서비스에 접속이 되지 않을 수 있다.
아래 18번에서 설명할 서비스 및 포트에서 서비스 포트를 방화벽 예외처리를 해야한다.
보안에 크게 신경 쓰지 않다면 이 인터페이스에 방화벽 사용(N)체크를 해제한다.
하지만 보안에 매우 취약해지니 체크를 해지 말고 번거롭더라도 서비스 및 포트에서 해당 서비스만 예외처리 하기를 권장한다.
18. 위 17번에서 이 인터페이스에 방화벽 사용(N) 체크를 하였으면 아래 항목에대해서 필수 예외 처리를 한다.
아래 표시된 서비스를 각각 더블클릭하여 19번 설명처럼 설정 한다.
19. 모든 방화벽 예외처리는 아래 처럼 127.0.0.1 로 설정한다.
20. 로컬 영역 연결에 대한 인터페이스 설정이 끝났으면 다시한번 NAT/기본 방화벽을 오른쪽 마우스 버튼으로
클릭한 후 속성을 선택한다.
21. NAT/기본 방화벽 등록 정보 탭메뉴중 주소 할당으로 이동한다.
DHCP 할당자를 사용하여 자동으로 IP 주소 할당(U)를 체크한후 IP 주소 / 마스크를 사설아이피 대역 중 설정한다.
사설아이피 대역을 모르면 아래 그림과 같이 설정하여도 무방하다.
C class 사설아이피 대역 : 192.168.0.0 ~ 192.168.255.255
22. 서버이름(로컬)을 오른쪽 마우스 버튼으로 클릭한후 속성을 클릭한다.
23. 등록 정보창 탭메뉴중 IP로 이동한후 아래 그림처럼 고정 주소 풀(S)를 선택한 후 위 21번 설명에서 기재한 사설아이피 대역의 아이피 대역으로 기재한다.
** 이 설정은 VPN서버에 인증받은 사용자(클라이언트)에게 할당될 아이피 주소이다.
24. VPN 서버설정은 이로서 끝났다. 이제 사용자가 VPN서버에 접속하는 방법을 알아보자.
클라이언트 구축
본인은 윈도우7을 사용하는관계로 윈도우7 으로 위에서 구축한 VPN서버에 인증받는 방법을 설명한다.
윈도우XP 에서의 설정은 윈도우7과 약간의 메뉴위치만 바꼈을뿐 동일하니 참고하는데 무리없으리라 본다.
1. 네트워크 및 공유 센터(XP의 경우 내 네트워크 환경)로 이동한후 새 연결 또는 네트워크 설정을 클릭한다.
2. 연결 옵션 선택에서 회사에 연결을 선택한다.
회사에 연결 부가설명을 보면 (VPN 연결을 설정합니다. 라는 문구가 보인다.)
3. 연결 방법 선택에서 내 인터넷 연결사용(VPN)을 선택한다.
4. 인터넷 주소에 구축한 VPN 서버 아이피 또는 도메인을 입력한후 대상 이름에 임의의 이름을 입력한 후 다음을 클릭한다.
5. 사용자 이름(U)에 VPN 서버 구축시 생성한 계정(아이디)와 패스워드를 입력한후 연결 버튼을 클릭한다.
6. VPN 서버를 제대로 구축했으면 아래와 같이 VPN서버에 연결된것을 확인할 수 있다.
(윈도우 XP는 내 네트워크 환경에서 확인할 수 있다.)
VPN 서버를 제대로 구축했음에도 불구하고 접속되지 않을경우 각기관 및 부서의 방화벽관리자에게 문의 하도록하자. 방화벽에서 VPN관련 인증프로토콜에 오픈되어있어야한다.
7. VPN 접속을 해제하기 위해서는 연결된 VPN 항목을 클릭하면 아래와 같이 연결 끊기 버튼이 나온다.
8. 추후 VPN 서버에 재접속을 하기위해서는 VPN연결항목을 클릭하면 연결 버튼이 나온다.
9. 위 8번 설명에서 연결버튼을 클릭하면 아래와 같이 로그인 창이 나타난다 계정(아이디) 및 패스워드를 입력 후 연결버튼을 클릭한다.
이상으로 VPN 서버구축 및 접속 방법에 대해서 알아보았다 ^__________^
간편한 VPN 서버구성을 할 수 있는 IP시간 공유기 및 프리웨어인 OpenVPN등 으로도 얼마든지 VPN 서버를 구축할 수 있다 하지만 본인이 공유기에서 제공하는 VPN서비스와 OpenVPN을 모두 써본결과 만족할 만한 속도를 보장하지 못하였다 지금은 OpenVPN의 속도가 얼마인지 모르겠으나 본인이 구축할 당시 1년전에는 공유기 및 OpenVPN 링크속도 10Mbps 밖에 되지 않았다 물론 인터넷등을 사용하기에는 전혀 지장이없는 속도다.
하지만 윈도우 2003서버로 구축시에는 링크속도 다운이 되지않고 본인의 랜카드 물리적 링크 속도로 링크가 되었다.
그리 어렵지 않으니 한번 윈도우2003으로 구축해보는것도 좋을것이다.
윈도우 7, 8에서 부팅 및 로그인시 위에서 설정한 VPN에 자동 연결이 되게하는 방법은 아래 링크 참고.
https://smilestory.net/889
.
