Windows로 VPN Client 설정하기
- 이전에는 Windows VPN Server를 설치하고 관련 내용을 살펴보았다. 이제는 설치한 VPN Server를 이용해볼 차례다. VPN을 사용할 때의 Tunnling Protocol을 알아보고, 정리하는 시간을 가져보려고한다.
목차
1. VPN 접속하기
2. VPN 통신 확인하기
3. 정리하기
[구성도]
1. VPN 접속하기
1.1) VPN Interface 생성
- [네트워크 공유 센터]로 이동하면 [새 연결 또는 네트워크 설정]이 있다. 해당 설정으로 진입하면, 두 가지 선택 중 VPN 연결을 설정하기 위해 [회사에 연결를 선택한다. 그 다음 [내 인터넷 연결 사용] 를 선택한다.
- [나중에 인터넷 연결 설정]를 선택하고 인터넷 주소에 VPN Server의 IP를 입력한다. [내 자격 증명 기억]은 최초 접속 시 사용한 계정의 정보를 기억하는 기능인데, 다양한 VPN 사용자 계정이 있다면 체크 해제하고 사용할 때마다 입력하는 것이 더 편하다.
1.2) VPN Interface 확인
- 생성된 VPN Interface의 [속성]으로 이동하여 [보안]을 보면 VPN의 종류를 볼 수 있다. 최초에는 [자동]으로 설정되어 있고, Server와의 설정을 동일하게 구성하며 다른 프로토콜을 선택하여 접속할 수 있다. 추후에는 IPSec를 이용한 접속을 해보려고 한다. 지금은 자동으로 둔다.
1.3) 사용자 계정 입력
- SVR1에서 생성한 사용자 계정을 입력한다. 사용자 계정이 마치고 나면 연결이 된다.
2. VPN 통신 확인하기
2.1) VPN Server에서 확인하기
- [라우팅 및 원격 액세스]에서 확인해보면 [활성]이라는 상태의 이름을 가진 포트가 있다. IP 대역에 맞게 IP 주소가 정상적으로 할당된 것을 알 수 있다.
2.2) VPN Client에서 확인하기
- 이전에는 통신할 수 없었던 10.10.10.10으로의 통신이 가능하다. 10.10.10.10으로의 원격 데스크톱 연결을 테스트하여 내부 Server에 접속해본다.
- 정상적으로 접속이 된다.
3. 정리하기
3.1) 도식화
- 지금까지의 내용을 정리하자면 다음과 같다. PPTP라는 터널이 생성된 것이고, 터널 전용 IP 대역의 IP 주소를 할당받아서, 내부로의 통신이 가능한 것이다.
3.2) CMD 창에서 확인하기
- DC1에는 172.16.1.102라는 VPN Server가 할당해준 IP가 있다. 10.10.10.10으로 통신하면, ICMP 패킷이 172.16.1.0/24 의 Gateway로 이동한다. 172.16.1.101는 VPN Server 이자 Gateway이기 때문에 모든 경로의 길목을 알고 있다. 10.10.10.0/24의 Gateway이기 때문에, 10.10.10.10으로 패킷을 전달해줄 수 있고, SVR2에서도 반대로 길목에 따라서 통신이 가능하다.
3.3) Wireshark로 확인하기
- Wireshark로 확인한 결과, 자동으로 맺은 VPN Tunneling Protocol은 PPP라는 것을 알 수 있다.
'IT > ㄴ Windows' 카테고리의 다른 글
| [Win2016] Windows NPS (Network Policy Server) 알아보기 [1/2] (0) | 2023.09.06 |
|---|---|
| [Win2016] Windows로 VPN L2TP/IPSec 연결하기 [3/3] [원격 네트워크에 기본 게이트웨이 사용] (0) | 2023.09.05 |
| [Win2016] Windows로 VPN Server 구축하기 [1/3] (0) | 2023.09.05 |
| [Win2016] Windows AD 제어위임 기능 사용하기 (0) | 2023.09.04 |
| [Win2016] Windows DFS 복제 기능 사용하기[2/2] (0) | 2023.09.01 |