[22] 가상 사설망(VPN) 구축

- 2015.02.04

 

 

[Host-only 네트워크 설정]

Server1, Server2, Client1 의 네트워크 설정을 host-only 로 변경
각각 100.100.100.110, 120, 130 / 24 로 ip 설정

스냅샷

 

 

1. 가상 사설망 구축

DMZ망 : 내/외부에서 모두 접속 가능한 망
내부망 : 직원들이 근무하는 망

외부에서 내부 망에 있는 파일서버를 접속하려면 VPN 이라는 가상 사설망이 필요하다.
(가설 사설망 : 내부망 안에 있는 것처럼 만드는 기술)

VPN 서버의 조건
1) DMZ 망에 존재
2) 2개 이상의 NIC 필요 (내부망 + 외부망)

 

 

[Server]

NIC 추가
서버관리자 - 역할 추가 - 네트워크 정책 및 액세스 서비스 - 라우팅 및 원격 액세스 서비스 선택 - 설치
시작 - 관리도구 - 라우팅 및 원격 액세스 - 호스트네임 우클릭 - 라우팅 및 원격 액세스 사용 - VPN 액세스 및 NAT
   - VPN 요청 들어오게 되는 인터페이스 선택 - 지정한 주소 범위에서 - 주소 범위 할당 - 아니오 - 마침
VPN 사용 위해 사용할 계정 생성 - 계정 속성 - 전화 접속 로그인 - 액세스 허용 체크 - 확인

 

[Client]

네트워크 연결 보기 - 새 연결 - 회사에 연결 - 내 인터넷 연결 사용 - 나중에 인터넷 연결 설정 - VPN 서버 주소 입력
   - VPN 사용 계정 정보 입력 - 마침

 

 

[가상 사설망 구축 문제]

 

 

[Tip]

1) Server1 - VM1(100점대, Gateway 설정 필요), VM2(20점대) 연결 및 라우팅 및 원격액세스 역할 추가하여 셋팅
2) Server2 - VM2(20점대), 파일서비스 역할 추가 및 보고서 발생하도록 설정
3) Client1 - VM3(30점대, Gateway 설정 필요)
4) Router 설정
5) C:\StorageReports\Incident  에서 보고서 확인 가능