VPN

 

 

 

VPN

 

Virtual Private Network

암호화 통신을 위한 사용자 정보 은닉

 

 

 

 

 

분류

IPSEC ( 3계층 ) : header까지 암호화
site to site ( 장비 대 장비 )

 

SSL VPN ( 4계층 ) : payload ( data ) 암호화
point to point( 사용자 대 장비 )

외근중 내부인력이 내부 서버에 안전하게 접속하는 방식에 주로 많이 사용
Web Browser 실행해서 인증서를 이용해서 ID, PASSWORD를 통한 인증 후 내부서버 접속

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

환경구성 

 

 

 

mem2의 network Adapter 카드 

 

 

먼저 AD 서버에 AD를 하나 만들어 도메인까지 만들어준다. 

 

 

 

 

사용자를 하나 만들어준다. VPN_a

 

 

 

 

만들은 사용자 속성에서 아래 액세스 허용을 해준다

 

 

 

원격 액세스 클릭

네네네 하면 

 

라우팅 누르면 알아서 위에게 추가된다. 

 

 

 

 

설치하고

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

이렇게 하면 구성은 된거다 .

 

 

 

 

이번엔 아래처럼 설정하고 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

이번엔 인터넷을 사용할 pc를 선택해준다.

 

 

 

 

 

 

그리고 이렇게 설치된다. 

 

 

 

그럼 이렇게 되어있다. 

 

 

 

 

 

 

VPN하기

 

 

 

 

 

서버 이름에서 우클릭 속성

 

 

 

아래 IPv4 클릭

 

 

 

 

 

 

고정주소풀에 추가

 

 

 

인터넷을 사용하는 ip에 안쓰는 주소 때려넣자

 

어댑터를 2.2.2.0 의 카드이름으로 설정해준다. 필자의 경우엔 mem1

 

 

그리고 NAT를 눌러 우클릭해 새 인터페이스를 아래와 같이 추가해준다.

 

 

 

 

nat는 외부와 연결하는 vpn이니 아래처럼 해주고, 

 

 

 

 

나머지 mem1, ad, w-10은 아래처럼 해준다. 

 

 

 

 

 

그리고 같은 10.0.0.0번대의 w11을 만들어

 

위처럼 내부ip와 dns에 가입시켜주고

 

 

 

 

 

지구모양 우클릭해서 네트워크 및 인터넷설정 들어간다.

 

 

그리고 아래 VPN 클릭

 

 

 

 

아래처럼 들어가서

 

 

 

 

아래처럼 vpn의 ip를 입력해주고 젤 위에 만든 id의 이름과 비밀번호를 입력해 접속한다. 

 

 

연결누르면

 

 

 

잘 연결된다.