| ... | @@ -4,11 +4,11 @@ |
... | @@ -4,11 +4,11 @@ |
|
|
|
|
|
|
|
VPN을 이용하면 회사밖 네트워크에서도 사내의 네트워크에 있는 것 같은 환경을 제공해준다. 기존에 사외에서 사내의 자원을 이용하려면 공유기에서 열린 포트를 이용해야 했는데 서버별로 열려있지 않은 포트들도 많은데다 자신의 노트북에 설정해 놓은 사내 아이피와 포트 정보를 외부 도메인네임(itmsg.iptime.org) 기준으로 변경해야 하는 문제가 있었다. VPN을 이용하면 자신의 노트북을 사내외 상관없이 동일한 설정으로 이용할수 있다.
|
|
VPN을 이용하면 회사밖 네트워크에서도 사내의 네트워크에 있는 것 같은 환경을 제공해준다. 기존에 사외에서 사내의 자원을 이용하려면 공유기에서 열린 포트를 이용해야 했는데 서버별로 열려있지 않은 포트들도 많은데다 자신의 노트북에 설정해 놓은 사내 아이피와 포트 정보를 외부 도메인네임(itmsg.iptime.org) 기준으로 변경해야 하는 문제가 있었다. VPN을 이용하면 자신의 노트북을 사내외 상관없이 동일한 설정으로 이용할수 있다.
|
|
|
|
|
|
|
|
아이티메세지의 VPN 서비스는 [openvpn](https://openvpn.net/)으로 구축되었다. openvpn은 별도의 클라이언트를 설치해야되는 불편함은 있지만, 리눅스 서버 환경에서 돌릴 수 있는 가장 대중적인 서버를 제공한다. openvpn은 대중적인 데스크탑, 모바일 환경 대부분에서 클라이언트를 제공하기 때문에 다양한 환경(윈도우즈, 맥, 안드로이드, IOS)에서 이용할 수 있다.
|
|
아이티메세지의 VPN 서비스는 [OpenVPN](https://openvpn.net/)으로 구축되었다. OpenVPN은 별도의 클라이언트를 설치해야되는 불편함은 있지만, 리눅스 서버 환경에서 돌릴 수 있는 가장 대중적인 서버를 제공한다. OpenVPN은 대중적인 데스크탑, 모바일 환경 대부분에서 클라이언트를 제공하기 때문에 다양한 환경(윈도우즈, 맥, 안드로이드, IOS)에서 이용할 수 있다.
|
|
|
|
|
|
|
|
## VPN 이용
|
|
## VPN 이용
|
|
|
|
|
|
|
|
VPN을 이용할려면 키가 포함된 클라이언트 설정 파일(.ovpn 파일)을 받아야 된다. 현재 openvpn 서비스는 [김종모 주임](mailto:jongmo.kim@itmsg.co.kr)이 관리하고 있다. 이용을 원한다는 메일을 보내면 설정 파일을 받을 수 있을 것이다.
|
|
VPN을 이용할려면 키가 포함된 클라이언트 설정 파일(.ovpn 파일)을 받아야 된다. 현재 OpenVPN 서비스는 [김종모 주임](mailto:jongmo.kim@itmsg.co.kr)이 관리하고 있다. 이용을 원한다는 메일을 보내면 설정 파일을 받을 수 있을 것이다.
|
|
|
|
|
|
|
|
윈도우즈 환경에서 이용하는 경우 [윈도우즈용 클라이언트](https://openvpn.net/client-connect-vpn-for-windows/)를 다운 받아야 한다. 설치후 다음화면에서 발급받은 파일을 등록하면 된다.
|
|
윈도우즈 환경에서 이용하는 경우 [윈도우즈용 클라이언트](https://openvpn.net/client-connect-vpn-for-windows/)를 다운 받아야 한다. 설치후 다음화면에서 발급받은 파일을 등록하면 된다.
|
|
|
|
|
|
| ... | @@ -19,7 +19,7 @@ VPN을 이용할려면 키가 포함된 클라이언트 설정 파일(.ovpn 파 |
... | @@ -19,7 +19,7 @@ VPN을 이용할려면 키가 포함된 클라이언트 설정 파일(.ovpn 파 |
|
|
제대로 연결됐는지 테스트를 해볼려면 다음의 절차를 거칠 수 있다.
|
|
제대로 연결됐는지 테스트를 해볼려면 다음의 절차를 거칠 수 있다.
|
|
|
|
|
|
|
|
1. 사내 와이파이 환경이 아닌 곳에서 네트워크에 접속한다. (외부 인터넷 환경이나 핫스팟 등)
|
|
1. 사내 와이파이 환경이 아닌 곳에서 네트워크에 접속한다. (외부 인터넷 환경이나 핫스팟 등)
|
|
|
2. openvpn 클라이언트에서 connect를 실행한다.
|
|
2. OpenVPN 클라이언트에서 connect를 실행한다.
|
|
|
3. 사내 시스템에 내부 아이피로 접속이 가능한지 확인 해본다. (ssh 접속등)
|
|
3. 사내 시스템에 내부 아이피로 접속이 가능한지 확인 해본다. (ssh 접속등)
|
|
|
4. 알고 있는 시스템이 없다면 사내 깃랩 서버(<http://192.168.2.55/>)에 브라우저로 접속해 본다.
|
|
4. 알고 있는 시스템이 없다면 사내 깃랩 서버(<http://192.168.2.55/>)에 브라우저로 접속해 본다.
|
|
|
|
|
|
| ... | @@ -29,11 +29,11 @@ VPN을 이용할려면 키가 포함된 클라이언트 설정 파일(.ovpn 파 |
... | @@ -29,11 +29,11 @@ VPN을 이용할려면 키가 포함된 클라이언트 설정 파일(.ovpn 파 |
|
|
|
|
|
|
|
## 사내 네트워크만 VPN을 이용하도록 설정하는 방법
|
|
## 사내 네트워크만 VPN을 이용하도록 설정하는 방법
|
|
|
|
|
|
|
|
VPN을 연결하면 연결한 컴퓨터의 모든 네트워크 호출이 사내망을 통해 외부와 연결된다. 이는 회사 네트워크를 이용할 필요없는 모든 외부 서비스들도 회사망을 이용하게 되기 때문에 VPN서버에 부담을 주며 이용 속도도 느릴 수 밖에 없다.
|
|
발급된 기본 키 파일을 이용하여 OpenVPN을 연결하면 컴퓨터의 모든 네트워크 호출이 사내망을 통해 외부와 연결된다. 이렇게 되면 회사 네트워크를 이용할 필요 없는 모든 외부 서비스들도 회사망을 이용하게 되기 때문에 VPN 서버에 부담을 주며 이용 속도도 느릴 수 밖에 없다.
|
|
|
|
|
|
|
|
여기서는 회사네트워크인 192.168.1.x, 192.168.2.x, 192.168.3.x 만 VPN을 이용하고 나머지 요청은 직접 외부와 연결하는 방법에 대해 설명한다.
|
|
여기서는 회사 네트워크인 192.168.1.x, 192.168.2.x, 192.168.3.x 만 VPN을 이용하고 나머지 요청은 직접 외부와 연결하는 방법에 대해 설명한다.
|
|
|
|
|
|
|
|
Openvpn을 위해 발급받은 개인키 파일을 열어보면 처음 부분이 이렇게 시작 되어 있을 것이다.
|
|
OpenVPN을 위해 발급받은 개인키 파일을 열어보면 처음 부분이 이렇게 시작 되어 있을 것이다.
|
|
|
|
|
|
|
|
```ovpn
|
|
```ovpn
|
|
|
client
|
|
client
|
| ... | @@ -71,6 +71,6 @@ VPN을 쓰면 자신의 컴퓨터에서 이용하고 있는 인터넷 연결이 |
... | @@ -71,6 +71,6 @@ VPN을 쓰면 자신의 컴퓨터에서 이용하고 있는 인터넷 연결이 |
|
|
|
|
|
|
|
## 알려진 문제
|
|
## 알려진 문제
|
|
|
|
|
|
|
|
아이티메세지의 내부 네트워크는 192.168.1.x, 192.168.2.x, 192.168.3.x 서브넷을 이용하고 있다. openvpn을 이용하여 접속한 클라이언트는 다른 서브넷에 속한 아이피를 할당 받지만, VPN을 이용하고 있는 내 노트북이 접속한 외부(로컬) 네트워크가 회사와 같은 대역의 서브넷(192.168.[1|2|3].x)을 쓰고 있다면 아이피 충돌이 발생한다. 이 경우 내가 접근하려는 회사내의 서버 주소와 똑같은 아이피를 로컬 네트워크에서 사용하고 있으면 접속이 안된다.
|
|
아이티메세지의 내부 네트워크는 192.168.1.x, 192.168.2.x, 192.168.3.x 서브넷을 이용하고 있다. OpenVPN을 이용하여 접속한 클라이언트는 다른 서브넷에 속한 아이피를 할당 받지만, VPN을 이용하고 있는 내 노트북이 접속한 외부(로컬) 네트워크가 회사와 같은 대역의 서브넷(192.168.[1|2|3].x)을 쓰고 있다면 아이피 충돌이 발생한다. 이 경우 내가 접근하려는 회사내의 서버 주소와 똑같은 아이피를 로컬 네트워크에서 사용하고 있으면 접속이 안된다.
|
|
|
|
|
|
|
|
이 충돌을 우회할려면 로컬 네트워크를 쓰지 말고 핸드폰 핫스팟을 이용하는 방법이 있다. |
|
이 충돌을 우회할려면 로컬 네트워크를 쓰지 말고 핸드폰 핫스팟을 이용하는 방법이 있다. |
