[ 환경 - 2008(Server), XP(외부 클라이언트), XP(내부 클라이언트) ] ※ 방화벽이 꼭 꺼져있어야합니다!
※ 폰트가 일정하지 않은 점 양해 바랍니다.
VPN을 구성하기에 앞서 어떤 의미인지 알아봅시다.
VPN(Virtual Private Network, 가상 사설망 ) 이란?
- 사전적인 의미로는 회사 등의 네트워크가 공용 네트워크를 통해 외부에 드러내지 않고 통신을 하기 위한 사설 가상 통신망입니다.
---------------VPN 구성도---------------
오늘 사용해 볼 것은 저 PPTP입니다.
PPTP ( Point to Point Tunneling Protocol, 지점간 터널링 프로토콜 ) 이란?
- 네트워크에서 두 지점간의 직접적인 연결을 위해 일반적으로 사용되는 데이터 링크 프로토콜.
Tunneling Protocol
이란?
- 일대 일 연결과 같은 통로(터널)을 생성, 데이터 패킷들을 이 통로를 통해 안전하게 전달해주는 프로토콜
- 서로 다른 기반의 네트워크를 통과하는 프로토콜 사용 가능
- 프로토콜에 적용되는 계층에 따라 2계층, 3계층 터널링으로 구분됨
---------------PPTP 패킷의 내용---------------
붉은 부분이 터널링 되는 부분이고 녹색 부분이 PPP 프레임 을 나타내며 하늘색은 암호화 를 나타냅니다.
※ PPTP는 사용자 인증이 끝난 뒤에 암호화가 됩니다.
그래서 과정을 살펴보면 IP헤더에는 src와 dst정보가 들어있고 GRE헤더에서 터널링을 시작하며, 이후 PPP헤더에서 사용자 인증 단계를 거칩니다. 그 이후 실제 데이터를 암호화하게됩니다.
아래 사진은 지금 해볼 PPTP를 이용한 시나리오입니다.
회사 내부서버에 연결되어있는 컴퓨터에 논리적으로 연결이 될 수 있게 VPN 으로 구성을 한다는 설정입니다.
우선 맨 위 녹색으로 표시한 환경 처럼 가상프로그램으로 컴퓨터 3대를 준비해줍니다.
2008 서버 설정우선 Vitual Machine Settings 메뉴에서 네트워크를 Bridge와 Host-only 이렇게 두개를 만들어줍니다.
만들어주신 뒤에 윈도우 + R 이나 시작 > 실행을 눌러 ncpa.cpl을 입력해 네트워크 연결에 들어갑니다.
네트워크 연결에서 로컬 영역 연결은 200.200.200.50 게이트웨이는 200.200.200.254로로컬 영역 연결 2 는 10.0.50.254라고 아이피와 서브넷 마스크만 넣어주시면 됩니다.서브넷 마스크는 내부 클라이언트에도 일정하게 지정해줍니다.
방화벽은 모두 꺼주셔야하고, XP 두 대를 복사한 경우 MAC주소가 겹치면 안됩니다!
이를 이용해서 외부 클라이언트 아이피도 바꿔주시고 외부와 외부, 내부와 내부의 통신이 원활한지 Ping 으로 테스트를 먼저 해봅니다.XP(200.200.200.100) > 2008(200.200.200.50) > XP
(200.200.200.100)
XP(10.0.50.100) > 2008(10.0.50.254), 2008(200.200.200.50) >XP(10.0.50.100)
아이피 설정을 마치셨으면 아래 아이콘이나 시작 메뉴에 있는 서버 관리자에 들어가셔서,역할 > 역할 추가 > 네트워크 정책 및 액세스 서비스 > 라우팅 및 원격 액세스(모두 체크)이렇게 설치해줍니다.
설치를 마치셨으면 시작 > 관리도구 > 라우팅 및 원격 액세스 를 실행시킵니다.
자기 서버 이름이 있는 탭을 오른쪽클릭 하여 라우팅 및 원격 액세스 구성 및 사용(C) 를 선택합니다.
사용자 지정 구성 > VPN 액세스, LAN 라우팅 체크
설정을 마치셨으면 다시한번 자기 이름의 탭을 오른쪽 클릭하여 속성에 들어갑니다.
속성에 들어가셔서 IPv4 탭 > 고정 주소 풀 체크 > 추가 > 범위(10.0.50.범위) > 확인
이제는 계정에 접속 권한을 주어야합니다.우리가 사용할 계정은 관리자인 administrator 입니다.
시작 > 실행 > lusrmgr.msc (local user manager)로 로컬 사용자 및 그룹을 설정합니다.
사용자 > Administrator > 속성 > 전화 접속 로그인 > 네트워크 액세스 권한 = 액세스 허용
이제 서버 설정은 끝났습니다. 이제 외부 클라이언트에서 접속을 해봅시다.
XP 외부 클라이언트 설정네트워크 연결 디렉토리에 들어가는 방법은 위와 같은 방법을 이용하면 됩니다.
네트워크 연결 > 새 연결 > 회사 네트워크에 연결 > 가상 사설망 연결 > 아무거나 > 2008주소(200.200.200.50)
여기서 입력할 사용자 이름과 암호는 실제로 2008 서버에 존재하는 사용자 이름과 암호를 입력하면 됩니다.
아무 오류 없이 접속에 성공하셨다면 확인을 해봅시다.
시작 > 실행 > cmd > ipconfig 을 입력해주시면 아래처럼 PPP adapter 가 나타납니다.주소는 위에서 설정한 아이피 범위 안에서 할당되었습니다.
내부 클라이언트와의 통신이 가능한지도 테스트해봅시다.cmd에서 ping 10.0.50.100 을 입력해봅니다.
원활한 통신이 되는 것을 확인할 수 있었습니다.
질문은 언제나 댓글에 남겨주시면 감사하겠습니다.
[ 환경 - 2008(Server), XP(외부 클라이언트), XP(내부 클라이언트) ] ※ 방화벽이 꼭 꺼져있어야합니다!
※ 폰트가 일정하지 않은 점 양해 바랍니다.
VPN을 구성하기에 앞서 어떤 의미인지 알아봅시다.
VPN(Virtual Private Network, 가상 사설망 ) 이란?
- 사전적인 의미로는 회사 등의 네트워크가 공용 네트워크를 통해 외부에 드러내지 않고 통신을 하기 위한 사설 가상 통신망입니다.
---------------VPN 구성도---------------
오늘 사용해 볼 것은 저 PPTP입니다.
PPTP ( Point to Point Tunneling Protocol, 지점간 터널링 프로토콜 ) 이란?
- 네트워크에서 두 지점간의 직접적인 연결을 위해 일반적으로 사용되는 데이터 링크 프로토콜.
Tunneling Protocol
이란?
- 일대 일 연결과 같은 통로(터널)을 생성, 데이터 패킷들을 이 통로를 통해 안전하게 전달해주는 프로토콜
- 서로 다른 기반의 네트워크를 통과하는 프로토콜 사용 가능
- 프로토콜에 적용되는 계층에 따라 2계층, 3계층 터널링으로 구분됨
---------------PPTP 패킷의 내용---------------
붉은 부분이 터널링 되는 부분이고 녹색 부분이 PPP 프레임 을 나타내며 하늘색은 암호화 를 나타냅니다.
※ PPTP는 사용자 인증이 끝난 뒤에 암호화가 됩니다.
그래서 과정을 살펴보면 IP헤더에는 src와 dst정보가 들어있고 GRE헤더에서 터널링을 시작하며, 이후 PPP헤더에서 사용자 인증 단계를 거칩니다. 그 이후 실제 데이터를 암호화하게됩니다.
아래 사진은 지금 해볼 PPTP를 이용한 시나리오입니다.
회사 내부서버에 연결되어있는 컴퓨터에 논리적으로 연결이 될 수 있게 VPN 으로 구성을 한다는 설정입니다.
우선 맨 위 녹색으로 표시한 환경 처럼 가상프로그램으로 컴퓨터 3대를 준비해줍니다.
2008 서버 설정우선 Vitual Machine Settings 메뉴에서 네트워크를 Bridge와 Host-only 이렇게 두개를 만들어줍니다.
만들어주신 뒤에 윈도우 + R 이나 시작 > 실행을 눌러 ncpa.cpl을 입력해 네트워크 연결에 들어갑니다.
네트워크 연결에서 로컬 영역 연결은 200.200.200.50 게이트웨이는 200.200.200.254로로컬 영역 연결 2 는 10.0.50.254라고 아이피와 서브넷 마스크만 넣어주시면 됩니다.서브넷 마스크는 내부 클라이언트에도 일정하게 지정해줍니다.
방화벽은 모두 꺼주셔야하고, XP 두 대를 복사한 경우 MAC주소가 겹치면 안됩니다!
이를 이용해서 외부 클라이언트 아이피도 바꿔주시고 외부와 외부, 내부와 내부의 통신이 원활한지 Ping 으로 테스트를 먼저 해봅니다.XP(200.200.200.100) > 2008(200.200.200.50) > XP
(200.200.200.100)
XP(10.0.50.100) > 2008(10.0.50.254), 2008(200.200.200.50) >XP(10.0.50.100)
아이피 설정을 마치셨으면 아래 아이콘이나 시작 메뉴에 있는 서버 관리자에 들어가셔서,역할 > 역할 추가 > 네트워크 정책 및 액세스 서비스 > 라우팅 및 원격 액세스(모두 체크)이렇게 설치해줍니다.
설치를 마치셨으면 시작 > 관리도구 > 라우팅 및 원격 액세스 를 실행시킵니다.
자기 서버 이름이 있는 탭을 오른쪽클릭 하여 라우팅 및 원격 액세스 구성 및 사용(C) 를 선택합니다.
사용자 지정 구성 > VPN 액세스, LAN 라우팅 체크
설정을 마치셨으면 다시한번 자기 이름의 탭을 오른쪽 클릭하여 속성에 들어갑니다.
속성에 들어가셔서 IPv4 탭 > 고정 주소 풀 체크 > 추가 > 범위(10.0.50.범위) > 확인
이제는 계정에 접속 권한을 주어야합니다.우리가 사용할 계정은 관리자인 administrator 입니다.
시작 > 실행 > lusrmgr.msc (local user manager)로 로컬 사용자 및 그룹을 설정합니다.
사용자 > Administrator > 속성 > 전화 접속 로그인 > 네트워크 액세스 권한 = 액세스 허용
이제 서버 설정은 끝났습니다. 이제 외부 클라이언트에서 접속을 해봅시다.
XP 외부 클라이언트 설정네트워크 연결 디렉토리에 들어가는 방법은 위와 같은 방법을 이용하면 됩니다.
네트워크 연결 > 새 연결 > 회사 네트워크에 연결 > 가상 사설망 연결 > 아무거나 > 2008주소(200.200.200.50)
여기서 입력할 사용자 이름과 암호는 실제로 2008 서버에 존재하는 사용자 이름과 암호를 입력하면 됩니다.
아무 오류 없이 접속에 성공하셨다면 확인을 해봅시다.
시작 > 실행 > cmd > ipconfig 을 입력해주시면 아래처럼 PPP adapter 가 나타납니다.주소는 위에서 설정한 아이피 범위 안에서 할당되었습니다.
내부 클라이언트와의 통신이 가능한지도 테스트해봅시다.cmd에서 ping 10.0.50.100 을 입력해봅니다.
원활한 통신이 되는 것을 확인할 수 있었습니다.
질문은 언제나 댓글에 남겨주시면 감사하겠습니다.
