VPN 또는 가상 사설망은 컴퓨터 위치와 원격 서버 사이에 암호화된 터널을 설정하는 서비스입니다.

모든 인터넷 트래픽은 이 터널을 통해 라우팅되며 VPN 서버의 IP 주소가 장치에 있는 것처럼 보이기 때문에 본질적으로 실제 위치를 마스킹합니다.

또한 모든 트래픽은 암호화되어 해커나 네트워크 관리자가 정보를 가로채더라도 정보가 항상 안전하게 유지됩니다.

VPN(가상 사설망)은 공용 네트워크를 통해 사설망을 확장하여 공용 네트워크를 통해 원격으로 안전하게 데이터에 액세스할 수 있도록 합니다. VPN 서버를 프록시 서버로 사용하면 VPN을 사용하여 인터넷 작업을 보호할 수도 있습니다.

이 문서에서는 Windows Server 컴퓨터에서 VPN을 설정하는 방법을 단계별로 보여줍니다. 자신의 VPN 서버를 설정하려면 다음의 간단한 지침을 따르십시오.

== Windows VPS에서 VPN 클라이언트를 사용하는 방법 ==
이 기사에서는 소규모 환경에서 널리 사용되는 VPN 서버 설정에 대해 설명합니다. 비즈니스 목적으로 Direct Access를 사용하는 것이 좋습니다.

VPN 서버를 구축하기 위해 사용할 수 있는 프로그램이 많이 있습니다. 이 게시물에서는 매우 다양한 솔루션을 제공하는 OpenVPN을 사용할 것입니다.

Windows에서 Linux 또는 MacOS에 이르기까지 다양한 운영 체제에서 OpenVPN을 설치할 수 있습니다. 장치 사양이 매우 낮기 때문에 가장 저렴한 VPS는 효율적으로 실행할 수 있는 리소스가 충분합니다. 전용 고정 IP 주소가 목록에 있어야 합니다.

우리는 2개의 CPU 코어와 2GB의 RAM이 있는 CentOS 7.6 VPS를 사용할 것이지만 원하는 경우 더 낮출 수 있습니다. 모든 패키지가 최신 버전으로 업데이트되도록 설치 전에 일반 시스템 업데이트를 실행합니다.

동적 DNS 서비스 공급자를 선택합니다. Windows VPS에 잘 맞는 no-ip.org를 추천합니다. 로그인 후 Windows VPS에 연결하는 데 사용할 호스트 이름을 선택할 수 있습니다. VPS의 정품 IP도 검색하므로 호스트 이름을 사용하기 위해 VPN을 활성화할 필요는 없습니다. 등록한 후에는 원하는 대로 등록 양식에 나열된 기본 로그인으로 동적 DNS 클라이언트를 다운로드하고 구성해야 합니다(동적 VPN IP에 유용한 새로 고침 빈도 포함).


설치 및 설정 후 원격 데스크톱 애플리케이션에서 호스트 이름을 직접 시도하여 도메인이 허용될 때까지 올바르게 작동하는지 확인해야 합니다. 동적 DNS가 올바르게 작동하는지 확인한 경우 VPN에서 연결 버튼을 클릭할 수 있습니다. 가상 사설망은 공용 네트워크(예: 인터넷)를 통해 사설 네트워크(예: 사무실 네트워크)에 연결하는 방법입니다. VPN은 인터넷 연결의 편리함과 다양성을 통해 전화 접속 서버에 대한 전화 접속 링크의 장점을 통합합니다.

인터넷 연결을 사용하여 국제적으로 비행할 수 있으며 대부분의 지역에서 인터넷 액세스를 위해 가장 가까운 전화 번호로 시내 전화를 걸어 사무실에 연결할 수 있습니다. 컴퓨터와 사무실에 고속 인터넷 링크(예: 케이블 또는 DSL)가 있는 경우 아날로그 모뎀을 사용하는 전화 접속 연결보다 훨씬 빠른 최대 인터넷 속도로 사무실과 통신할 수 있습니다. 이 기술을 통해 회사는 보안 통신을 유지하면서 공용 네트워크를 통해 지사 또는 다른 회사와 통신할 수 있습니다. 논리적으로 인터넷을 통한 VPN 링크는 전용 광역 네트워크(WAN) 연결 역할을 합니다.

승인된 사용자만 네트워크에 연결할 수 있도록 하기 위해 가상 사설망은 인증된 연결을 사용합니다. VPN 통신은 PPTP(지점 간 터널링 프로토콜) 또는 L2TP(계층 2 터널링 프로토콜)를 사용하여 데이터가 공용 네트워크를 통과할 때 데이터가 안전한지 확인하기 위해 데이터를 암호화합니다. Windows Server 2003을 실행하는 서버에서 VPN은 VPN 서버, VPN 클라이언트, VPN 링크(데이터가 암호화되는 연결 부분) 및 터널(데이터가 캡슐화되는 연결 부분)으로 구성됩니다.

라우팅 및 원격 액세스와 함께 설치된 Windows Server 2003을 실행하는 서버와 함께 제공되는 터널링 프로토콜 중 하나가 터널링을 완료합니다. 라우팅 및 원격 액세스 서비스는 Windows Server 2003 설치 프로세스 중에 자동으로 설치됩니다. 라우팅 및 원격 액세스 서비스는 기본적으로 꺼져 있지만

== Windows Server에서 가상 사설망 서버를 설치하고 구성하는 방법 ==
사용자가 내부 네트워크에 원격 액세스할 수 있도록 하는 일반적인 방법은 가상 사설망입니다. VPN 터널은 구성 방식에 따라 거의 모든 링크에서 안전한 액세스를 제공할 수 있습니다. 사무실 밖에 있는 동안 네트워크에 안전하게 액세스하려면 가상 사설망(VPN)을 설정할 수 있습니다. 인터넷을 통해 통신하고 공유 파일 및 리소스에 안전하게 액세스할 수 있습니다. 사용자가 많지 않다면 값비싼 VPN 서버를 구입할 필요가 없습니다. VPN 서버 및 클라이언트 기능은 실제로 Windows에서 지원됩니다.
Windows Server 2016을 사용하여 VPN 서버를 쉽게 마운트하고 구성할 수 있습니다. rolt VPN 서버는 이 문서의 지침에 따라 몇 분 안에 설치할 수 있습니다. VPN은 인터넷을 사용하는 클라이언트 및 장치를 위해 조직의 내부 데이터 및 응용 프로그램에 대한 보안 액세스를 제공합니다. 조직 내에서 VPN 환경을 적절하게 도입하고 유지하려면 적합한 터널링 프로토콜을 선택하고, VPN 인증을 구성하고, 선택한 구성을 지원하도록 서버 역할을 구성하는 방법을 이해해야 합니다.
VPN의 관점에서 볼 때 가장 큰 문제는 모든 클라이언트(성공적으로 연결됨)가 모든 문제를 회사 네트워크로 전달할 수 있도록 하는 것입니다. 스플릿 터널링은 활성 프로세스 중에 네트워크를 통해 VPN 터널을 유지하면서 다른 네트워크와 "상호 작용"하는 VPN 클라이언트의 기능입니다. 분할 터널링이 허용되면 VPN 터널을 설정하는 클라이언트는 공용 LAN 또는 인터넷과 같은 비보안 네트워크에 대한 액세스를 유지할 수 있습니다.

VPN(가상 사설망) 기술을 사용하면 장치가 공용 인터넷 연결을 사용하여 해당 시스템과 네트워크 사이의 보호된 "터널"을 통해 사설 네트워크에 액세스할 수 있습니다. 이렇게 하면 악의적인 행위자가 보거나 변조되지 않도록 데이터를 보호할 수 있습니다. 개인이 집이나 공공 환경에서 비공개로 서핑할 수 있는 Market VPN 시스템과 직원이 회사 네트워크에 원격으로 안전하게 연결할 수 있는 비즈니스 지향 솔루션이 가장 자주 사용되는 두 가지 사용 사례입니다.

첫 번째 단계로 필요하지 않은 현재 VPN 클라이언트 애플리케이션을 삭제하십시오. 이론적으로 VPN 고객은 함께 기능할 수 있어야 하지만 경쟁 고객도 문제의 원인이 될 수 있으므로 제거하는 것이 좋습니다. 지금은 네트워크 구성을 시작하기에 완벽한 장소이기도 합니다. Wireless Fidelty 및 5G 모뎀과 같은 다양한 방법으로 온라인 서비스에 액세스하는 직원을 위해 VPN을 설치하려는 경우 VPN 클라이언트 구성에 더 많은 시간을 할애해야 할 수도 있습니다. 유선 연결. 사용하지 않는 장비를 분리하여 네트워크를 쉽게 만드는 데 도움이 될 수 있습니다.

VPN 제공업체에서 클라이언트를 교체하는 것이 VPN을 가동하고 실행하는 가장 빠른 방법입니다. 그러나 Windows, iOS 및 Android와 같이 필요한 모든 플랫폼에 대한 앱을 제공하지는 않습니다. 그렇지 않더라도 먼저 판매하는 제품을 설치한 다음 VPN 프로필이 제대로 실행되고 있는지 확인하는 것이 가장 좋습니다. VPN 제공업체의 웹사이트에서 "다운로드"탭을 찾아보세요. 가능한 한 많은 장치에서 안전하게 연결하려면 직원이 사용하는 모바일 장치용 애플리케이션을 다운로드할 수도 있습니다.

== RRAS(원격 및 라우팅 액세스)를 사용하여 VPN을 설치하는 방법 ==
VPN은 공용 인터넷 프라이버시, 익명성 및 보호를 제공하는 짧은 유형의 가상 사설망입니다. 당사의 ISP IP는 VPN 서비스에 의해 마스킹되므로 기본적으로 온라인 활동을 추적할 수 없습니다. VPN은 또한 인터넷이나 다른 중간 네트워크를 통해 일반적으로 사용할 수 없는 격리된 원격 컴퓨터 네트워크에 컴퓨터를 연결하는 데 사용될 수 있습니다.

라우팅 및 원격 액세스 서비스는 원격 사용자 또는 사이트 간 연결을 위해 가상 사설망(VPN) 또는 전화 접속 연결을 지원하는 Windows 전용 서버 기능입니다. 따라서 RRAS를 사용하여 표준 Windows Server를 VPN 서버로 변환할 수 있습니다. Microsoft RRAS 서버 및 VPN 클라이언트는 PPTP, L2TP/IPSec, SSTP 및 IKEv2 기반 VPN 연결을 지원합니다.

이 기사에서는 Windows Server에서 RRAS를 사용하여 VPN을 설치하는 방법과 클라이언트 컴퓨터가 소규모 내부 네트워크에 있는 경우에도 VPN 서버를 통해 웹 사이트에 액세스할 수 있도록 인터넷 연결을 허용하는 방법에 대해 설명합니다.

VPN 연결은 기본적으로 PPTP(Point-to-Pont Tunneling Protocol)를 사용하지만 VPN 서버도 SSTP 지원으로 업그레이드하고 있습니다.

Windows Server 2012 r2 Standard Edition이 설치된 VPS 서버에서 RRAS를 구현하고 있습니다. Windows Server 2016 또는 2019의 경우 동일한 단계를 따를 수도 있습니다. 이 VPS 서버에는 하나의 NIC 카드만 ​​있으며 정적 공용 IP 주소로 구성된 경우 NAT가 활성화되지 않습니다. VPS 서버이므로 VPS 공용 IP 주소를 사용하므로 RDP 액세스만 가능합니다. 시작하자

게이트웨이 RRAS 다중 테넌트. RRAS를 VM(가상 머신) 기반 소프트웨어 게이트웨이 및 라우터로 배포하여 CSP(클라우드 서비스 공급자) 및 기업이 사용 여부에 관계없이 인터넷을 포함하여 가상 네트워크와 물리적 네트워크 간의 데이터 센터 및 클라우드 네트워크 트래픽 라우팅을 허용할 수 있습니다. Hyper-V 네트워크 가상화 또는 VLAN과 함께 배포된 VM 네트워크가 있습니다. RRAS Multitenant Gateway를 사용하면 테넌트는 어디에서나 데이터 센터에서 VM 네트워크 리소스로 VPN을 연결할 수 있습니다. 원격 사이트와 데이터 센터 사이에서 테넌트가 액세스할 수 있는 사이트 간 VPN 연결을 만들 수도 있습니다.

또한 동적 라우팅을 위해 Border Gateway Protocol을 사용하여 RRAS Multitenant Gateway를 구성할 수 있으며 NAT(Network Address Translation)를 활성화하여 VM 네트워크의 VM에 대한 인터넷 액세스를 제공할 수 있습니다.

VPN을 설치할 원격 데스크톱 서버에 로그인한 다음 서버 관리자를 열고 역할 및 기능 추가를 누릅니다. 설치 마법사의 경우 다음 단계를 따르십시오. 설치 유형 선택: '역할 기반 또는 기능 기반 설치.'서버 선택 영역에서 '서버 풀에서 서버 선택'을 체크합니다. 서버 풀에서 컴퓨터 서버의 이름을 볼 수 있습니다. 서버 역할에서 원격 액세스 위치를 선택하고 다음 버튼을 누릅니다. 기능을 변경하지 말고 다음을 클릭하십시오.

직접 액세스 및 VPN, 라우팅 서비스를 선택하고 함수 서비스에서 다음을 클릭합니다. 설치 탭을 검토하고 준비가 되면 업데이트를 클릭합니다.

설치가 완료되면 '시작 마법사 열기'를 클릭합니다. '원격 액세스 설정'마법사를 참조하십시오. VPN 배포를 클릭하기만 하면 됩니다. 라우팅 및 원격 액세스에 대한 MMC를 볼 수 있습니다. 서버 이름을 마우스 오른쪽 버튼으로 클릭하고 '라우팅 및 원격 액세스 구성 및 허용'을 클릭합니다. 이제 설치 마법사의 지시를 따릅니다. 시작 마법사에서 다음을 클릭합니다.

구성 마법사에서 '가상 사설망(VPN) 및 NAT 액세스'를 선택하고 다음을 클릭합니다. VPN Link에서 공용 IP 주소로 적절한 인터넷 연결이 있는 네트워크 인터페이스를 선택한 후 다음을 클릭합니다. IP 주소 할당에서 '주어진 주소 목록에서'를 선택하고 다음을 선택합니다. 주소 범위 할당에서 새로 만들기를 선택하고 로컬 IP 주소 범위를 추가합니다(시작 IP 주소가 내부 네트워크의 기본 IP 주소와 동일한지 확인).

이것은 이 VPN 서버에 원격으로 연결된 클라이언트에 IP 주소를 할당하는 데 사용되었습니다. IP 집합을 추가한 후 계속하려면 다음을 선택합니다. 여러 원격 액세스 서버 관리에서 '아니요, 라우팅 및 원격 액세스를 사용하여 링크 요청을 인증합니다'를 선택하고 다음을 클릭합니다. 마침을 클릭하여 마법사를 완료합니다. 이 메시지에 대해 확인을 클릭하면 DHCP 릴레이 에이전트에 메시지를 보내라는 메시지가 표시됩니다.

더 알아보기 :