CHUNUN.COM

Windows XP PRO.는 참으로 훌륭한 솔루션이다. Windows XP PRO하나만 있으면 벼래별것을 다 설치 할 수 있기 때문이다.

외국에 출장을 가거나, 회사에서 특정 서비스를 막았을 경우 참 거시기해진다.

그래도 그런 서비스를 사용하고 싶으면 집에 VPN 서버를 설치하면 된다.

방화벽으로 포트를 막은 회사에서 한게임 고도리를 하고 싶은가?

Windows XP PRO로 VPN 서버를 구성하기 위해 필요한 것은 일단 다음과 같다.

1) Windows XP PRO 가 설치된 PC

2) LAN Card 2개

거두절미하고 바로 VPN 서버 설치를 해볼까?

[시작] -> [제어판] -> [네트워크 연결] -> [새 연결 만들기] -> [다음] -> [고급설정]

(내 OS가 영문버젼이라 일단 스크린샷은 영문버젼으로 보여준다.)

그리고 연결 요청 수락을 선택하고 [다음] 클릭 -> [다음] 클릭 -> VPN 연결 허용 선택 후 [다음] 클릭

연결을 허용할 사람 리스트를 선택하고

사용 할 프로토콜을 다음과 같이 선택한 다음 TCP/IP 설정을 다음과 같이 해준다.

설치가 완료되면 다음과 같이 나온다.

어떤가? 설치가 무척 쉽지 않은가?

Windows XP는 로컬 네트워크에 있는 다른 컴퓨터와 인터넷 연결을 공유하는 기능을 제공하는 인터넷 연결 공유(ICS)를 지원합니다. Windows XP에서 ICS를 사용하면 인터넷에서 오는 요청과 특정 서비스를 향하는 요청이 Windows XP에 의해 내부 네트워크에 있는 적절한 컴퓨터로 리디렉션되도록 서비스를 내부 네트워크에 있는 호스트에 매핑할 수 있습니다.

예를 들어, PPTP(Point-to-Point Tunneling Protocol) 서버를 내부 네트워크에 배치하고 Windows XP ICS를 구성하여 가상 사설망(VPN) 소통량을 PPTP 서버로 전달할 수 있습니다. 본 문서에서는 들어오는 VPN 연결이 Windows XP ICS 컴퓨터를 통과할 수 있도록 PPTP를 내부 호스트로 매핑하는 데 필요한 프로세스를 설명합니다. 본 문서의 목적을 위해 PPTP 서버가 이미 제대로 구성되었으며 로컬 네트워크에 있는 클라이언트로부터 PPTP 연결을 받아들일 수 있다고 가정합니다.

PPTP 연결은 두 종류의 소통량으로 구성되어 있습니다. 첫번째는 TCP 포트 1723을 사용하는 PPTP 소통량이며 연결을 설정하고 유지하는 데 사용됩니다. 두 번째는 GRE(Generic Route Encapsulation) (프로토콜 47)이며 두 종점 간에 전달되는 실제 데이터를 암호화하는 데 사용됩니다. ICS(Windows XP용)에서 서비스 리디렉션을 구성할 때 TCP 포트 1723을 적절한 내부 서버로 매핑하기만 하면 됩니다. GRE 소통량은 PPTP 소통량과 동일한 호스트로 자동 리디렉션됩니다.

PPTP 소통량이 내부 호스트로 전달될 수 있도록 서비스 매핑을 추가하려면 다음과 같이 하십시오.

1. 제어판에서 네트워크 연결을 두 번 누릅니다.

2. 인터넷 연결(ICS가 설정된 연결이기도 함)을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.

3. 고급 탭에서 설정을 누릅니다.

4. 서비스 상자에서 들어오는 연결 VPN(PPTP) 항목이 있는지 확인합니다. 있으면 이 서비스 필터를 누른 다음 삭제를 누릅니다. 이 항목은 들어오는 연결 마법사에 의해 유지되므로 이 서비스 필터에 대해 구성된 설정은 마법사를 실행할 때마다 로컬 호스트에 대한 기본값으로 반환됩니다.

5. 추가를 누릅니다.

6. 서비스 설정 양식을 다음과 같이 입력합니다.

• 서비스 설명: 내부 PPTP 서버
• 이름 또는 IP: <내부 PPTP 서버의 IP 주소(예: 192.168.0.12) 또는 PPTP 서버의 이름(예: PPTPServ.MSHOME.NET) 입력>
• 프로토콜: TCP
• 이 서비스에 대한 외부 포트 번호: 1723
• 이 서비스에 대한 내부 포트 번호: 1723

7. 확인을 눌러 구성을 완료한 다음 확인을 눌러 고급 설정 대화 상자를 종료합니다.

이제 ICS는 인터넷에 있는 클라이언트가 PPTP를 사용하여 내부 VPN 서버에 연결할 수 있도록 구성되었습니다.

우선 서버에 접속하여 VPN을 할 수 있도록 단축아이콘을 하나 만들어야 한다.

설치 방법은 무척 간단하다.

[네트워크 연결]에서 [새 연결 만들기]를 클릭한다.

그리고 다음과 같이 다이얼로그가 나오면 차례대로 해주면 된다.

최종적으로 바탕화면에 다음과 같은 아이콘이 만들어진다.

접속을 해보고 만약 접속이 되지 않으면 포트가 제대로 열려있는지 확인해 보도록 하라.

혹 접속은 되었으나 네트웤이 제대로 되지 않는다면 위의 접속 창에서 [속성]을 누르고 다음의 사항을 On/Off 해보라

1) [일반설정] -> [보안] ->데이터 암호화 필요 Uncheck

2) [네트워킹] -> TCP/IP -> [속성] -> [고급] -> [일반] -> 원격 네트워크에 기본 게이트웨이 사용 Check

Windows 2008에서는 별도의 VPN S/W를 구할 필요 없이 설치 CD에 내장된 소프트웨어를 이용하여 VPN을 구성 할 수 있다. OpenVPN 설정하다가 ROUTE 명령어 때문에 이런저런 세팅 때문에 아주 골머리를 앓았는데, 2008에 포함된 VPN은 설치가 매우 간단하였다.

1. VPN (PPTP) 설치

시작 -> 모든 프로그램 -> 관리도구 -> 서버 관리자 -> 역할 추가 -> 네트워크 정책 및 액세스 서비스 -> 라우팅 및 원격 액세스 서비스 설치 (라우팅, 원격 액세스 서비스 둘다 설치한다)

2. VPN 구성

서버 관리자 -> 네트워크 정책 및 액세스 서비스 -> [라우팅 및 원격 액세스] 우클릭 하여 [라우팅 및 원격 액세스 구성 및 사용] 클릭

※ 이때 오류가 발생하면 관리도구 > 서비스에서 Internet Connection Sharing(ICS)을 사용안함으로 선택 후 바로 리부팅 하고 다시 VPN을 구성해 준다. (VMWare가 설치되어져 있다면 ICS를 Disable시키지 못할 수도 있다.)

이제 해주어야 할 일은 서버 관리자를 통해 새 인터페이스를 생성해 주는 일이다.

IPv4의 NAT에서 새 인터페이스를 누르면 다음과 같이 두개의 인터페이스가 나온다. 이때 로컬 영역 연결을 선택해 준다.

그리고 NAT에서 공용 인터페이스를 인터넷에 연결하도록 세팅해 주고

서비스 및 포트 탭으로 이동하여 다음과 같이 4개의 프로토콜을 선택한다.

이때 각각을 설정할 때 개인주소는 다음과 같이 127.0.0.1로 설정한다.

새 인터페이스 생성이 완료 되었으면 NAT의 속성을 변경 해 준다.

DHCP 할당자를 사용하여 자동으로 IP 주소를 할당하도록 해주고

[컴퓨터 관리]에 들어가서 VPN을 사용할 사용자를 추가 해 준다.

사용자가 추가 되었으면  VPN을 사용 할 수 있도록 속성을 변경 해 준다.

이제 서버 설정은 끝났다. VPN을 사용할 클라이언트에서 접속환경만 맞춰주면 된다.

잘 쓰기 바란다.