VPN (Virtual Private Network) 설정을 통한 터널링

VPN(Virtual Private Network)

- 가상사설망

- 인터넷망과 같은 공중망을 사설망처럼 이용해 회선비용을 크게 절감할 수 있다.

- 방화벽, 침입 탐지 시스템과 함께 현재 사용되는 가장 일반적인 보안 솔루션 중 하나이다.

 

host to site (전송모드)

- host가 암호화 복호화 담당, header는 암호화 X

- Overhead가 낮다.

- 중간자 공격

- 비용이 낮고 이동성이 좋다.

 

site to site (터널모드)

- 헤더까지 암호화 (header + payload)

 

실습 >>

 

그림에 맞게 각 서버 네트워크 카드 추가하고 IP 변경해준다.

 

먼저 Edit > Virtual Network Editor에서 VMnet2,3,4 카드를 추가해준다.

각각 2.0.0.0/24 , 3.0.0.0/24 , 4.0.0.0/24

DHCP 서비스 사용 안 할 것이고 실제 피시와 연결도 안 할 것으므로 둘 다 체크 해제한다.

 

카드에 맞게 IP를 변경해주기 위해서는 어떤 카드가 어떤 대역인지 정확히 알아야 한다.

Advanced를 클릭하면

 

MAC Address를 확인할 수 있는데

 

명령 프롬프트에서 ipconfig /all 명령어로 확인해봤을 때 물리적 주소와 일치해야 한다.

 

w2k8-1에서 실습 계정을 하나 생성한다.

 

사용자 만들 때 속성 > 전화 접속 로그인

네트워크 액세스 권한을 허용해준다.

 

w2k8-2 >>

네트워크 정책 및 액세스 서비스 역할 추가.

 

라우팅 및 원격 액세스 서비스를 설치해준다.

 

관리 도구 > 라우팅 및 원격 액세스

처음 상태는 사용 안 함 상태이므로 라우팅 및 원격 액세스 구성 및 사용을 클릭해준다.

 

사용자 지정 구성.

 

NAT와 LAN 라우팅 서비스 선택.

 

NAT > 새 인터페이스

 

NAT와 로컬 영역 연결(VMnet2), 로컬 영역 연결(VMnet3) 에서 라우팅 프로토콜을 실행.

 

NAT는 공용 인터페이스에서 인터넷에 연결.

 

VMnet2, VMnet3은 개인 인터페이스를 개인 네트워크에 연결.

 

그럼 이렇게 추가된 것 볼 수 있다.

 

w7-1 >>

3.0.0.254 까지는 같은 네트워크 대역이므로 ping이 간다.

 

 

여기까지 완료했을 경우 2.0.0.1과 1.0.0.1까지 모두 ping이 가는 것 확인.

 

하지만 아직 4점대까지는 통신이 안 된다.

 

w2k8-1 >>

마찬가지로 네트워크 정책 및 액세스 서비스 역할 추가 해주고

역할 서비스는 원격 액세스 서비스만 설치해주어도 된다.

 

관리 도구 > 라우팅 및 원격 액세스 > 라우팅 및 원격 액세스 구성 및 사용

w2k8-1서버는 VPN으로 구성할 것이므로 [VPN(가상 사설망) 액세스 및 NAT] 선택.

 

 

 

라우팅 및 원격 액세스에서 주소를 요청하는 컴퓨터에 4.0.0.0/24 대역의 IP를 공급해준다.

 

 

포트를 보면 너무 많아서 다 보이지도 않는다.

 

속성에서 포트 수를 5개씩으로 줄여보자.

구성 클릭.

 

최대 포트 수를 5개로 입력해주면 된다.

 

할당해줄 IP범위를 지정해주어야 한다.

서버 이름 > 속성

 

4.0.0.0/24 중에서도 20개만 할당해주겠다.

 

고정 주소 풀로 IP범위를 지정해주고 어댑터는 VMnet4 카드로 지정해준다.

 

w7-1 >>

VPN 연결 설정을 위해 네트워크 및 공유 센터 > 새 연결 또는 네트워크 설정

 

회사에 연결 클릭 후 다음.

 

인터넷을 통해 가상 사설망(VPN) 연결 사용하여 연결.

 

인터넷 연결은 나중에 설정.

 

 

인터넷 주소는 2.0.0.1 입력하고 다른 사람이 이 연결을 사용하도록 허용해준다.

 

위에서 만들었던 사용자 계정과 암호를 입력해주면

 

VPN 연결을 할 수 있다.

 

연결 끊김 상태에서 연결을 클릭해준다.

 

암호를 입력하고 연결 클릭하면 연결 상태로 바뀔 것이다.

 

명령 프롬프트에서 ipconfig /all 명령어로 확인해보면 VPN이 받아온 IP가 보인다.

 

 

4.0.0.2 까지 모두 통신이 되어야 하는데 혹시 안된다면

네트워크 및 공유 센터 > 고급 공유 설정 > 회사 > 홈 그룹 연결

[사용자의 계정 및 암호를 사용하여 다른 컴퓨터에 연결] 로 설정해준다.

 

설정이 잘 되었다면 모든 서버가 다 통신이 가능하다.

 

w2k8-2서버가 NAT카드를 가지고 외부 DNS를 가지고 있으므로 외부로도 통신이 모두 가능해야 한다.

 

만약 외부로 통신이 안 된다면

VPN 연결 > 속성 > 네트워킹

 

고급 > IP 설정

[원격 네트워크에 기본 게이트웨이 사용] 을 체크 해제 후 다시 해보자.