VPN
VPN
Virtual Private Network
암호화 통신을 위한 사용자 정보 은닉
분류
IPSEC ( 3계층 ) : header까지 암호화
site to site ( 장비 대 장비 )
SSL VPN ( 4계층 ) : payload ( data ) 암호화
point to point( 사용자 대 장비 )
외근중 내부인력이 내부 서버에 안전하게 접속하는 방식에 주로 많이 사용
Web Browser 실행해서 인증서를 이용해서 ID, PASSWORD를 통한 인증 후 내부서버 접속
환경구성
mem2의 network Adapter 카드
먼저 AD 서버에 AD를 하나 만들어 도메인까지 만들어준다.
사용자를 하나 만들어준다. VPN_a
만들은 사용자 속성에서 아래 액세스 허용을 해준다
원격 액세스 클릭
네네네 하면
라우팅 누르면 알아서 위에게 추가된다.
설치하고
이렇게 하면 구성은 된거다 .
이번엔 아래처럼 설정하고
이번엔 인터넷을 사용할 pc를 선택해준다.
그리고 이렇게 설치된다.
그럼 이렇게 되어있다.
VPN하기
서버 이름에서 우클릭 속성
아래 IPv4 클릭
고정주소풀에 추가
인터넷을 사용하는 ip에 안쓰는 주소 때려넣자
어댑터를 2.2.2.0 의 카드이름으로 설정해준다. 필자의 경우엔 mem1
그리고 NAT를 눌러 우클릭해 새 인터페이스를 아래와 같이 추가해준다.
nat는 외부와 연결하는 vpn이니 아래처럼 해주고,
나머지 mem1, ad, w-10은 아래처럼 해준다.
그리고 같은 10.0.0.0번대의 w11을 만들어
위처럼 내부ip와 dns에 가입시켜주고
지구모양 우클릭해서 네트워크 및 인터넷설정 들어간다.
그리고 아래 VPN 클릭
아래처럼 들어가서
아래처럼 vpn의 ip를 입력해주고 젤 위에 만든 id의 이름과 비밀번호를 입력해 접속한다.
연결누르면
잘 연결된다.