윈도우 XP 만을 이용하여 VPN 구축하기

-

윈도우XP만을 이용하여 VPN을 구성 할수 있습니다 .

외부에 있더라도 원격 컴퓨터에 접속하여 내부 네트워크에 접속 하여 원하는 업무를 처리 할수 있습니다. 원격 데스크 탑을 이용하여 회사의 컴퓨터에 접속 하여 원하는 업무를 처리 할수 있으나 여러가지 불편한 점이 많고 현재 사용중인 PC에서 회사의 프린터 및 네트워크 공유 자원 및 인터넷을 사용할수 있습니다.  L2TP 혹은 PPTP 프로토콜로 캡슐링하여 보안화 해서 보내므로 스니핑툴로 패킷을 들여다 볼수 없어 안전한 통신을 구현 할수 있습니다.

 

개인 사용자의 경우 PC방이나 학교 같은 외부 에서 자신의 집의 컴퓨터에 접속 해서 집에서 사용하는 인터넷 업체의 IP를 이용하여 인터넷을 할수 있다는 것입니다.

현재 사용중인 IP를 이용하여 인터넷을 사용하지만 실제로는 보내고 받는 데이타를 보안화 하여  송수신 하므로써 바이러스나 PC방의 백도어나 바이러스의 해킹으로부터 안전 하게 집에 있는 문서를 가져오거나 집의 프린터를 사용할수 있습니다.


1)서버 측 설정 서버=접속 하고 자 하는 컴퓨터

윈도우 XP 중 Professional 버전에 한함. VPN 서버를 구성하기 위한 환경은 회사 네트워크에서 VPN 를 이용하기위한 포트가 열려 있어야 합니다  PPTP 프로토콜 사용

환경( LAN 환경 )
  1. DHCP 서버로 부터 IP를 받을수 있는 환경  

  2. 공유기 사용환경

네트워크 연결에 있는 새연결을 이용하여 설정 합니다 .

 

VPN 서버로 외부 연결 수락을 설정
프린터 포트를 이용하여 연결 할수도 있습니다 . 하지만 필요 없으므로 체크를 하지 않습니다.

 

가장 중요한 부분 가상 개인 연결을 허용

 접속을 허용할 계정 
 인터넷 프로토콜 선택 후 속성 
 IP주소를 설정


 하나의 IP를 가지고는 구동이 안될수도 있습니다. 반드시 공유기 환경이나 여러개 의 가상IP를 받을수 있는 환경이어야 합니다.

1) 공유기등 사설망을 구성하고 있을때 공유기나 방화벽에서 DHCP 서버가 운영 되고 있지 않다면 영역을 지정해 줍니다

 

 2) IP를 받는 DHCP 환경일때
 
 

기타 설정 확인

 

여기서 관리자는 Administrator 계정임 접속 할때 Administrator 의 계정의 암호를 입력

2) 클라이언트 설정 - 외부 혹은 원격에서 접속 할려고 하는 PC

 

실제로 외부에 있는 노트북이나 PC에서 서버로 접속을 하려고 시도

 

 

 
 
 VPN 이므로 Virtual Private Network 설정
 

 

아무 이름이나

 

VPN 서버의IP입력(WinXP로 VPN 을 설정한 PC)

 
 

 

 

접속하기
서버에 설정한 계정 및 암호 입력

 

 

클라이언트 측 접속 상태

 

 

 

 

서버 측에서는 Remote Access Connection Manager 서비스가 구동 되어 있어야 하며
방화벽에서 VPN에 해당하는 포트가 열려 있어야 합니다. 공유기 등으로 운영 중일때 반드시 공유기 내부에 L2TP,PPTN ,VPN 같은
설정이 되어 있어야 합니다.

현재 위치에서 방화벽혹은 보안 문제 때문에 어떤 특정 서버에 접속 할수 없는 환경이더라도  현재 네트워크와 상관없이  VPN 서버를 통하여

접속 가능 하게 됩니다 

 

 연결 상태 자세히

 DHCP IP대역 : XXX.XXX.119.1/27
 VPN 접속서버 IP : XXX.XXX.119.14, XXX.XXX.119.28

 VPN 클라이언트 IP : XXX.XXX.119.16
 

 적어도 3개의 IP 필요

 

 

 

 

1.고정 아이피 한개로 4명정도가 접속 가능한지?

동시접속은 안 될겁니다. VPN 의 개념은 로컬 IP를 원격에서 사용하는것이기 때문에 VPN 서버를 통해서 DHCP 서버로 부터 뿌려주는

IP를 릴레이 해서 주는 것일 겁니다. 

IP가 부족 하면 안될겁니다.   제가 환경이 안되어서 해보지는 않았지만

XP내부에 있는 NAT 를 이용하여 가상 IP를 만들어 하면 될지도 모르겠습니다.

IP 대역을 지정 할때 192.168 로 시작되는 사설 아이피를 부여해보십시요.

그 사설IP가 NAT 처럼 동작 하여서 공인IP로 변환 되어서 인터넷이 될수도 있습니다 XP에서 ICS를 지원 하고 있지요.

 

그래도 안되면 랜카드를 하나 더 달고 인터넷 연결공유 (ICS) 를 설정 해서 하면 될겁니다.

고정IP하나에 다른 랜카드에서 사설IP를 부여하는 방식

비슷하게 공유기를 사용하여 가상 IP를 부여 하면 될지도 모르겠습니다.

일단 사설이든 공인이든 DHCP 로 IP가 뿌려져야 가능 하다는게 핵심일듯 싶습니다.

 

2.서버 설치 장소가 피씨방인데, 피씨방 고정 아이피가 아닌 다른 고정 아이피로 vpn 연결이 가능한지?

다른 곳의 고정 IP를 서버에 등록 한다고 한다면 그것은 사설IP일 뿐입니다. 그 IP로 인터넷이 가능하다면

그 IP는 공인 IP가 될것입니다. 그렇게 되면 내부 사용자들 끼리는 통신이 될지 모르겠지만 의미가 없을 듯 합니다.

다른 곳에서 서버를 구축해놓고 그 네트워크를 다시 VPN 연결하여 라우팅 할수도 있을 겁니다. XP만으로는 안되고
VPN 장비가 필요 할듯 싶습니다. 제가 공부한지 오래 되고 전문가가 아니라서 모르는것을 구체적으로 설명 드릴수 없지만

VPN 라우팅이라는 것을 들어 본것 같습니다. 요약해서 랜카드를 하나 더 달아서 XP의 인터넷 연결 공유로 하거나 공유기를 사용하여 하는 방법이 좋을 것 같습니다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

XCOPY를 이용한 당일날짜의 파일만 카피하는방법

-
몇일전 의 날짜에 만들어 진 파일을 백업 하려면 참고로 특정 날짜를 분리 해서  %DATE% 로 부터 나온 문자열로부터 년,월,일 을 분리 해내어서 숫자를 계산해서 하면 됩니다. 프로그램 없이 간단한  백업 할때 상당히 유용하게 쓰이는데요. 여러가지 좋은 백업 프로그램이 있지만 배치파일로 하는게 제일 가볍고 좋다고 봅니다.   @echo off for /f "tokens=1-3 delims=- " %%A in ('echo %DATE%') do (set YY=%%A&SET MM=%%B&SET DD=%%C)   토큰을 사용해서 분리 해 냅니다. 이렇게 하면 %YY% 에는 연도가  %DD% 에는 날짜가 %MM% 달이 들어 갑니다 .  /d:m-d-y 형식으로 되어 있더군요  xcopy d:\aaa\*.txt d:\ /D:%MM%-%DD%-%YY% xcopy_today.bat   @echo off   for /f "tokens=1-3 delims=- " %%A in ('echo %DATE%') do (set YY=%%A&SET MM=%%B&SET DD=%%C)   xcopy d:\aaa\*.txt d:\ /D:%MM%-%DD%-%YY% 이렇게 하면  연산도 가능 합니다. set /a D2=%DD%-2 %D2% 에는 2일전의 날짜가 들어 갑니다 .  10 일이라면 8 일이 들어 가겠죠. 날자의 부분도 취할수 있는데 set /a D3=%DD:~1,2% 이렇게 하면 %DD% 가 23 일이라면   %D3% 두번째 글자 3 이 들어 갑니다. set D3=%DD:~1,2% xcopy d:\aaa\*.txt d:\ /D:%YY%-%MM%-%D3%   이틀전이라면 set /a D2=%DD%-2 xcopy d:\aaa\*.txt d:\ /D:%YY%-%MM%-%D2%   이것을 응용해서 하루 이전에 해당 디
자세한 내용 보기

뽀롱 뽀롱 뽀로로 DVD 목록

-
이미지
뽀롱 뽀롱 뽀로로 1차 시리즈1탄 - 하늘을 날고 싶어요 - 괜찮아 괜찮아 - 욕심은 이제 그만 - 웃는 얼굴이 예뻐요 - 뽀로로와 민들레 - 도깨비가 나타났어요 - 얼음 위에서 한 판 - 마술피리 - 루피와 춤을 - 이상한 자동차 - 힘내라 루피 - 미안해 크롱 - 에디의 깜짝 상자 - 루피의 새친구   뽀롱 뽀롱 뽀로로 1차 시리즈 2탄 - 신기한 요술 램프 - 낙서 소동 - 잠이 안 와요 - 꾀병 부리지 말아요 - 고래는 내 친구 - 루피는 점쟁이 - 신기한 깡통 - 나는 슈퍼 펭귄 - 신기한 망원경 - 뽀로로의 보물 상자 - 루피의 선물 - 길 잃은 뽀로로 - 에디의 풍선 소동 - 요리는 즐거워 뽀롱 뽀롱 뽀로로 1차 시리즈 3탄 - 보물찾기 - 말썽꾸러기 크롱 - 에디의 비밀 - 눈사람 만들기 - 생일 축하해요 - 배탈이 났어요 - 눈 위의 꽃밭 - 달을 갖고 싶어요 - 루피를 구하자 - 딸꾹 딸꾹 크롱의 딸꾹질 - 자석 놀이 - 에디는 발명가 - 크롱의 크리스마스 - 팝콘 소동 - 에디의 우주여행 - 병원놀이 뽀롱 뽀롱 뽀로로 2차 시리즈 1탄 - 새 친구가 생겼어요 - 모두 어디에 있을까 - 에디의 수영 배우기 - 사진사 포비 - 공룡이 나타났어요 - 돛단배야 어디 가니 - 내 이름은 해리 - 해리는 노래를 좋아해요 - 가장 큰 눈사람 - 크롱은 낙서왕 - 뽀로로가 날았어요 - 난 네가 정말 부러워 - 뽀로로가 작아졌어요 뽀롱 뽀롱 뽀로로 2차 시리즈 2탄   - 장난감 친구들 - 예쁜 머리핀 - 상어가 나타났어요! - 패티는 대단해! - 크롱이 말을 했어요! - 쉿! 비밀이야 - 나도 할 수 있어 - 에디, 외계인을 만나다 - 누가 오줌쌌어 - 크롱의 장난감 - 백설공주 루피 - 안녕 물개야 - 드래곤을 만났어요   뽀롱 뽀롱 뽀로로 2차 시리즈 3탄 - 아름다운 색깔 나라 - 요리는 어려워 - 그러면 안돼 - 혼자는 심심해 - 패티는 누구를 좋아할까 - 해리와 크롱이 없어졌어요 - 마법사 루피 - 돼지가 된 뽀로로
자세한 내용 보기

SYSLOG-NG와 MySQL 을 이용한 시스로그 응용 하기

-
syslog-ng 와 데이타베이스개념은 시스로그 메시지가 날라 오면 filter 키워드에 의하여 걸러진 시스로그는   templete 에 의하여 MySQL 의   쿼리를 실행하게 되는데 실행시 쿼리를 이용하여 적절하게 메시지를 분석하고 그에 맞는 처리를 합니다 . 그리고 난후 log 에 의하여 destination 이결정 되게 되는데 DB 뿐 아니라 실행파일 실행 , 텍스트 형태든 어떤 방식이든 로그를 남길수 있습니다 . 예를 들면   INSERT ~ SELECT 문 에 의하여   SELECT 문의 조건에 부합 되지 않으면 안 넣게 할수도 있습니다 . 뒤에 SELECT 문에 JOIN 을 써서 적절한 데이타를 뽑아 낼수도 있습니다 . 주의 할점은 쿼리가 큰 경우에는 쿼리 실행이 늦어 지므로 최적화를 반드시 해야 하고 될수 있는한 쿼리를 단순화 하여 짧게 만들어야 합니다 .   mysql 및 syslog-ng 만으로 구현한 것입니다 . 예전에 장비담당으로 장비 유지 보수할때 관리하던 네트워크 장비들을 DB 에 넣고 SNMP 및 PHP 의 소켓을 이용하여 장비 점검 시스템을 구축 했던 적이 있었는데   LINUX 상에서 장비 점검 시스템 구현 할때 사용 했던 것 입니다 .  여러가지 쿼리를 구현하다보니 무리가 있었지만 JOIN 의 경우 간단한 데이타만 참조 하고 쿼리 속도만 빠르게 한다면 무리 없이 사용 할수 있을 것입니다 . 자체적으로 시스로그 없이 할수 있는 것이 DB 와 리눅스 뿐이었으므로 쿼리는 복잡하지만 비용없이 간단하게 구현 할수 있을 겁니다 .     일반적으로 다음은 syslog-ng.conf 의 내용입니다. # 옵션 부분 건드릴 필요 없음 options {     sync (0);     time_reopen (10); # 재실행시 대기 시간     log_fifo_size (4096);     long_hostnames (off);     use_dns (no);     use_fq
자세한 내용 보기