VPN(Virtual Private Network)

VPN란 

가상사설망으로 공중 네트워크를 통해 한 회사나 몇몇 단체가

내용을 외부에 드러내지 않고 내부에서 통신할 목적으로 쓰이는 사설 통신망이다.

실습 구성도

위의 그림과 같이 설정을 한 뒤 통신이 되도록 하기

먼저 네트워크 카드를 위의 설정과 같이 추가한 뒤 IP설정을 한다.

AD는 IP설정을 한 뒤 재부팅을 한다.

기본 IP설정만 되어이쓴 상태의 W7-1에서는 같은 네트워크 대역대인 3.0.0.254 까지만 ping이 도달한다.

2.대와 4.대에는 ping이 도달하지 않는다.

3.0.0.254로 ping이 잘 간다.

2.0.0.1로는 아직 ping이 가지 않는다.

W7-1에서 2.0.0.1로 ping을 보내기 위해서 W2k8-2에서 역할 - 네트워크 정책 및 액세스 서비스를 설치한다.

라우팅 및 원격 액세스 서비스를 선택한다.

설치를 완료한 뒤 관리도구 - 라우팅 및 원격 액세스로 접속한다.

우클릭 후 라우팅 및 원격 액세스 구성 및 사용을 선택한다.

IPv4의 NAT에서 우클릭 후 새 인터페이스를 만든다.

NAT 선택

새 인터페이스 만들기 - 2(2는 IP 대역 2.0.0.0/24을 제공하는 카드이다.)

새 인터페이스 만들기 - 3(3는 IP 대역 3.0.0.0/24을 제공하는 카드이다.)

세개를 다 추가한 뒤 W7-1에서 2.0.0.1로 ping을 보낸다.

2, ,3 대역의 IP 네트워크 카드를 모두 추가해줬기 때문에 W7-1에서 2.0.0.1로 ping이 잘 간다.

4.0.0.1에도 ping을 보내본다.

아직 4.0.0.1에는 ping이 도달하지 않는다.

W7에서 W2k8-3으로 연결하기 위해서 W2k8-1인 AD서버로 간다.

W2k8-2와 마찬가지로 역할 - 네트워크 정책 및 액세스 서비스를 설치한다.

설치를 완료한 뒤 관리도구에서 라우팅 및 원격 액세스에 접속한다.

라우팅 및 원격 액세스 구성 및 사용 선택

포트에서 속성 선택

최대 포트 수 128 -> 5 로 수정

(보기 쉽게 하도록)

AD에서 사용자 aaa를 추가한다.

aaa 속성 - 전화 접속 로그인 - 네트워크 액세스 권한 - 액세스 허용 으로 설정

그 후 W7으로 가서 네트워크 및 공유센터를 연다.

VPN을 연결한 뒤 아까 만든 사용자 계정 aaa로 로그인한다.

VPN 연결 우클릭 - 속성 - 네트워킹 - IPv4 - 고급 - IP설정

원격 네트워크에 기본 게이트웨이 사용 체크 해제

네트워크 및 공유센터 - 고급 공유설정 - 홈 그룹 연결 - 사용자의 계정 및 암호를 사용하여 다른 컴퓨터에 연결 선택

W7-1에서 4.0.0.2로 ping이 가는것을 볼 수 있다.

그 후 W2k8-3 서버에 공유폴더를 만들고 Domain-User를 접근 허용한다.

W7-1에서 공유폴더에 접근이 가능한지 확인한다.

공유폴더에 접근 및 수정권한을 부여하여 수정까지 가능한 것을 볼 수 있다.