윈도우 서버 2012 실습-VPN

VPN(Virtual Private Lan)이란?

-마치 공중망을 전용선처럼 사용하는 기술

-가상으로 사설망을 만든다.

-물리적으로 떨어져있는 거리에서 다른 지역의 사설망에 접근하고 싶을 때 사용

-실제로는 인터넷을 통해 다른 지역의 사설망에 접근하는 것이지만, 마치 따로 사설 IP를 부여받아 사설망에 접근하는 것처럼 보이게하는 기술

-믈리적으로 떨어져있는 지역 간 통신에 사용(전용선이 비싸니 대신 사용하는 개념)

 VPN은 server/client 모델을 사용한다.

server에 VPN 설정, IP를 부여해준다.

client는 서버에 접속해 사설 IP를 부여받는다.

VPN(server)

1. 라우팅 및 원격 액세스 사용안함으로 기존에 설정을 초기화해준다.

2. 라우팅 및 원격액세스 구성 및 사용

3. 원격 액세스 선택

4. VPN 선택

5. 외부로 나가는 인터페이스 선택, 정적 패킷 필터 체크 해제

6. 지정한 주소 범위에서 체크 후 다음

7. 새로 만들기로 임의의 주소를 만들어준다.

8. 아니요 라우팅 및 원격 액세스 ~~~ 선택 후 다음

9. DHCP에 관한 문구가 뜨면 확인을 눌러준다.

10. 컴퓨터 관리에 들어가서

11.  로컬 및 사용자 그룹-사용자 우클릭-새 사용자를 눌러준다.

12. 임의의 비밀번호와 ID로 계정을 생성 후

13. 만든 계정 우클릭-속성에 들어가

14 전화접속 로그인 탭- 액세스 허용을 체크해준다.

VPN(client)

1. client는 접속 설정만 해주면 된다.

공유센터로 들어가 새 연결 또는 네트워크 설정 클릭

2. 회사에 연결

3. 내 인터넷 연결 사용

4. 나중에 인터넷 연결 설정

5. 인터넷 주소를 이전에 설치했던 VPN 서버 주소를 입력한다.

대상 이름은 임의로 지정 후 만들기를 누르면

6. 다음과 같이 새로운 네트워크 연결이 뜨는 것을 볼 수 있다.

연결을 눌러주자.

7. 아이디와 비밀번호는 이전에 서버에서 만들었던 계정이다.

8. 아이디와 비밀번호를 입력하면 연결됨이라는 문구가 뜬다.

9. cmd-ipconfig를 입력하면 다음과 같이 새로운 vpn 인터페이스가 추가 된것을 확인 가능

10. 서버로 돌아와 라우팅 및 원격 액세스에서  원격 액세스 클라이언트 항목을 보면 방금 접속했던 client가 추가되어있는 것을 확인 가능

실제로 VPN은 이런 식으로 구성된다. 그러나 해당 실습으로는 정확히 VPN이 무엇인지 감이 오지 않을 수가 있다, 그렇기 때문에 이해를 돕기 위해 또 하나의 실습을 진행하겠다.

다음과 같은 구조로 이루어진 토폴로지가 있다.

여기서 SRV1과 SRV2 사이에는 인터넷이 있다고 가정하자.(실제로는 서로 연결되어있지만)

또한 10.10.10.0/24 대역은 공인 IP 대역이며, 192.168.100.0/24 와 192.168.200.0/24는 사설 IP 대역이라고 가정해보자.

그렇다면 특별한 설정 없이는 192.168.200.1에서 192.168.100.1로 접근이 불가능 할 것이다.

client 2에서는 공인 IP인 10.10.10.1을 제외하고는 SRV1 쪽으로 접근이 불가능하다.

만약 client 2에서 192.168.100.0/24 대역으로 접근하고 싶다면?

이때 사용하는 것이 VPN이다.

SRV1에 VPN을 구성한 후

client2는 유일하게 접근 가능한 10.10.10.1로 접근해 192.168.100.0/24의 가상 IP를 부여받을 수 있다.

해당 실습을 진행해보겠다.

VPN(SRV1 설정)

SRV1은 VPN을 구성해주면된다. 기본적으로 위의 VPN 서버와 똑같이 구성해주면 된다.

다만 VPN에 접속하기 위해서 SRV1과 client 2가 통신이 가능해야한다.

고로 RIP 설정을 통해 서로 통신이 가능한 상태로 만들어야한다.

(실제로 VPN 구축 시 SRV1이 공인 IP 이므로 따로 설정해줄 필요가 없다. )

1. 우선 IP 범위를 사설망인 192.168.100.2~192.168.100.50으로 지정

2. 여기서 따로 RIP 설정을 해줘야한다. 

일반 우클릭-새 라우팅 프로토콜을 눌러주자

(다시 한 번 언급하지만 실제로는 RIP 설정을 할 필요가 없다. 원래는 이런 식의 연결이 아닌 인터넷을 통해 접근하는 것이다.)

3. RIP을 선택해주자.

4. RIP 우클릭-새 인터페이스 선택

5. 외부망(10.10.10.1)을 선택해준다.

6. 10.10.10.2인 상대 외부망 IP를 지정해주면 client2와 SRV1이 통신이 가능하다.

7. 나머지는 똑같다. 아이디를 생성해준 후 client2로 넘어간다.

VPN(client2)

1. client2에서 VPN 접속 시 IP는 공인 IP로 가정했던 10.10.10.1을 지정해준다.

2. vpn 접속을 하면

3. 다음과 같이 192.168.100.3이 할당된 것을 알 수 있다.

이것으로 192.168.100.0/24 대역과 통신이 가능하다.

VPN은 정말 신기한 기술인 것 같긴하다.

실제로는 위에서 인터넷을 통해 접속하지만

마치 밑에 사설망에서 통신하는 것처럼 하는 것이 가능하다는 것이 놀랍다.