VPN(Virtual Private Network) 구성 실습

5.VPN(Virtual Private Network)

특징

암호화가 되어 통신된다.

터널링으로 통신한다.

Host to site : 비용이 낮다. 보안 낮음

Site to site :  비용이 높다. 보안 높음

실습 구성도

1.Windows Server R2의 Lan Routing 기능을 이용하여 네트워크를 분리하고

2.VPN 기능을 구성하여 외부에 존재하는 W7사용자를 안전하게 내부 네트워크에 접속시키고

3.분리되 네트워크에 존재하는 파일서버에 접속하여 공유자원을 이용하게 한다.

 

 

 

실습에 앞서 도메인 사용자 계정을 만든다.

사용자 이름은 aaaa로 설정한다.

 

 

계정의 속성에 들어간다.

네트워크 액세스 권한을 주도록 한다.

2번 DC서버에 네트워크 정책 및 액세스 서비스를 설치한다.

라우팅과 원격 액세스 서비스역할을 추가한다.

 

라우팅 및 원격 액세스를 열어준다.

서버 2의 라우팅 및 원격 액세스 구성 및 사용을 설정한다.

 

 

사용자 지정 구성한다.

NAT와 LAN 라우팅을 체크하고 다음.

서비스 시작을 눌러주면 서비스가 시작된다.

3번 자원서버에 VPN폴더를 만들어 공유권한을 준다.

멤버 서버에 수정권한을 추가 준다.

 

2번 DC서버로 돌아와나트 서버에 새 인터페이스를 추가한다.

 

NAT서버를 선택한다.

공용 인터페이스를 인터넷에 연결을 선택한다.

나머지 host bridge도 설정한다.

개인 인터페이스를 개인 네트워크에 연결을 체크한다.

이 세가지 설정을 완료하면 위처럼 3개의 인터페이스가 생기는 것을 알 수 있다.

DC서버에 네트워크 정책 및 액세스 서비스 역할을 추가한다.

원격 액세스 서비스만 추가하도록 한다.

 

라우팅 및 원격 액세스 구성 사용 설정을 한다.

마찬가지로 사용자 지성 구성 체크

VPN 액세스만 체크하고 서비스 시작.

속성 설정을 한다.

고성 주소 풀을 사용한다.

시작 IP와 끝 IP를 입력한다.

vmnet4를 선택해준다.

클라이언트의 네트워크에 들어가 새 연결 또는 네트워크 설정을 선택해서 VPN을 추가한다.

 

위처럼 설정한다.

VPN 연결이 생겼다면 활성화 시켜준다.

도메인 서버의 계정을 입력한다.

잠시 뒤 4.0.0.2서버에 VPN공유폴더에 연결된 것을 확인할 수 있다.