PC/MAC/강좌2013.05.23 15:05




 

 지난번에는 VPN이 어떤것인지 개념을 잡아보았습니다.


이번에는 실제 어떻게 사용될 수 있는지 알아보겠습니다.


VPN자체는 터널링을 이용한 가상의 전용망이라는 개념입니다.  실제 서비스에서는 여러가지 방식이 있을 수 있습니다. 그장 가장흔히 사용되는 방법은 PPP(Point To Point Protocol) 라는 프로토콜에서의 가상의 인터페이스 카드를 이용하는 방법입니다. 


가상인터페이스는  가상의 랜카드(포트)를 생각하면됩니다.  앞서 VPN개념강좌에서 VPN은 가상의 전용선을 이용한 망이라고 말씀드렸었는데요.  가상의 전용선연결하기위해서는 말그대로 가상이기때문에  네트워크 인터페이스 카드도  가상으로 만들어진다고 이해하면 쉽습니다.


즉, 우리가 랜을 구성(인터넷을)하려면  컴퓨터 랜포트에 랜케이블을 연결하게 되는데요. 이렇게 눈에 보이는 랜포트 말고 가상의 랜포트가 더 생겨나는 것입니다. 



실제로 이러한 가상 네트워크를 구성해보도록 하겠습니다.


PPTP 를 이용한 VPN 연결의 이해 


  MS Windows에서는 VPN을 위해  PPTP(Point To Point Tunneling Protocol)방식을 지원합니다. PPTP는 MS를 비롯한 몇몇 회사가 개발한 VPN을 위한 프로토콜입니다.


1.  실제 이더넷어댑터 상태 보기 

도스프롬프트(cmd.exe) 를 실행시키고  ipconfig 명령어로 현재 어댑터 상태를 확인합니다.


 C:\>ipconfig


Windows IP 구성



이더넷 어댑터 로컬 영역 연결:


   연결별 DNS 접미사. . . . : localdomain

   IPv6 주소 . . . . . . . . . : fdb2:2c26:f4e4:0:4420:9b5f:8889:a44

   임시 IPv6 주소. . . . . . . : fdb2:2c26:f4e4:0:f0a6:f616:949b:6028

   링크-로컬 IPv6 주소 . . . . : fe80::4420:9b5f:8889:a44%11

   IPv4 주소 . . . . . . . . . : 10.211.55.4

   서브넷 마스크 . . . . . . . : 255.255.255.0

   기본 게이트웨이 . . . . . . : 10.211.55.1



C:\>


2. PPTP 연결한 뒤 어댑터 상태 보기.


C:\>ipconfig


Windows IP 구성



PPP 어댑터 회사 VPN 연결:


   연결별 DNS 접미사. . . . :

   IPv4 주소 . . . . . . . . . : 192.168.1.81

   서브넷 마스크 . . . . . . . : 255.255.255.255

   기본 게이트웨이 . . . . . . : 0.0.0.0


이더넷 어댑터 로컬 영역 연결:


   연결별 DNS 접미사. . . . : localdomain

   IPv6 주소 . . . . . . . . . : fdb2:2c26:f4e4:0:4420:9b5f:8889:a44

   임시 IPv6 주소. . . . . . . : fdb2:2c26:f4e4:0:9032:41af:f2c1:2185

   링크-로컬 IPv6 주소 . . . . : fe80::4420:9b5f:8889:a44%11

   IPv4 주소 . . . . . . . . . : 10.211.55.4

   서브넷 마스크 . . . . . . . : 255.255.255.0

   기본 게이트웨이 . . . . . . : 10.211.55.1


C:\>



PPTP VPN이 연결되면 [PPP 어댑터 xxxxxx 연결]  이 추가 된것을 확인 할 수 있습니다. 그리고 이때 부여되는 IP 는 VPN 서버측에서 제공되는 IP입니다.  여기에서는 192.168.1.81 라는 주소를 부여 받게 된것이고.  해당 IP가 회사 내부네트워크 영역이라면 해당 VPN에 연결된 PC 는 마치 회사 내부에 있는 컴퓨터처럼 내부망에 접근이 가능하게 되는것입니다.  그리고 PPP 어댑터는 가상의 랜카드 역할을 하게 되는것입니다.



그럼 이제 PPTP  를 이용한 VPN을 구성하는 방법을 알아보겠습니다.


VPN을 구성하는 방법은 여러가지가 있겠지만 소규모 사무실에서 특별한 큰 비용들이지 않으면서  어렵지 않게 간단하게 구성할 수 있는 방법을 기준으로  알려드리겠습니다. 


여기에서는  공유기를 이용해서 구성하는 방법입니다. 제가 사용중인 ipTime 공유기를 설정예를 보여드릴 텐데 다른 공유기들도 VPN만 지원한다면 유사하게 설정하면 됩니다.



PPTP VPN 구성하기 


1.  공유기 설정


메뉴 에서 [특수기능] - [VPN서버설정]선택




그리고 VPN 서버 설정화면에서 


동작모드 :실행

암호화(MPPE) : 암호화사용함


선택 합니다.


그리고 VPN 접속시 사용할 계정을 추가 해주어야합니다.


아이디/암호를 넣어주고.  할당 될 IP주소는 해당 USER가 VPN접속하고 나면 부여받게 되는  IP입니다. 해당 IP를 사용하게 되면서, 마치 해당 내부 네트워크에 접속된상황이 되는거죠.


해당 IP는 사전에 DHCP 부여 영역에서 제외를 시켜야합니다.




VPN 접속계정은 여러명이사용할 경우 사용자별로 만드는게 좋습니다. 동시접속등의 경우에도 문제가 없어야 하니까요.



이렇게 해서 VPN 접속계정까지 추가했다면.  공유기 설정을 저장합니다.  공유기 종류에 따라서는 공유기를 다시 실행시켜야 할 수 도 있습니다.



2. VPN 접속하기 


그럼 이제 외부에서 VPN을 접속하는 방법입니다.


여기에서는 Windows 7 을 기준으로 설명합니다. (다른 버전에서도 유사하게 설정할 수 있습니다.)



제어판에서 - 네트워크 및 인터넷 - 네트워크 및 공유센터   로 찾아 들어갑니다.



네트워크 설정 변경에서 [ 새 연결 또는 네트워크 설정]을 선택합니다.



[연결 옵션] 선택에서  회사에 연결을 선택합니다. (회사라는 말은 그냥 상징적인 단어입니다. 그냥 VPN 연결용 이라고 보면 됩니다.)





연결 방법중에서  [내 인터넷 연결 사용(VPN)]을 선택합니다.



인터넷 주소에는 회사 공유기의 실제 IP 또는  미리 만들어둔  DDNS 이름을 넣어주면됩니다.  

(DDNS 는 http://funnylog.kr/457 글을 참고하세요)


그리고 대상이름을 적절히 넣어주고.





다음에는  사용자 이름과 암호를 넣어줍니다.



그리고 연결을 진행하면 바로 VPN 연결이 되고,  추후에 연결을 하고 자 할때는 작업표시줄에 네트워크상태표시 아이콘을 클릭하면 (WIFI나 유선)  VPN 설정목록이 보입니다. (아래그림참고)




그리고 해당 VPN 설정 선택후 [연결] 을 누르면 아래 처럼 로그인 창이 나타납니다. 마치 전화다이얼업모뎀 연결과 같은 화면 입니다.




앞서 공유기에 등록한  VPN 계정을 이용해 연결을 하면 됩니다.



연결이 끝나면 사무실vpn  [연결됨]으로 바뀌었습니다.


네트워크 연결 아답터 목록에서 보면 사무실vpn 이 활성화 되어있습니다.  해당 WAN miniport 가 PPTP 용 가상 네트워크 인터페이스(랜카드)가 되는 셈 입니다.


그리고  도스프롬프트(CMD)에서 ipconfig 명령으로 확인 하면  PPP 어댑터가 연결되어있는 것을 확인 할 수 있고. 

해당 어댑터의 IP는 공유기에서 설정한 내부 IP가 됩니다.




이제  외부에서 사무실 내부로 접속한 상태가 되어.  내부내트워크 자원(공유폴더, 그룹웨어 등) 에 접근할 수 있습니다.


제 경우는 사무실밖에 있을때 스마트폰의 핫스팟기능으로 노트북을 WIFI로 인터넷 연결한뒤 VPN 을 이용해 사무실등에 연결할때 사용하는 편입니다.



Posted by 퍼니로거 즐건록
TAG ,